Entre los objetivos se incluyen funcionarios y exfuncionarios del gobierno, así como miembros de los equipos de campaña
Ayer, Google reveló que un grupo vinculado a la Guardia Revolucionaria iraní ha intentado acceder a las cuentas de correo electrónico personales de aproximadamente una docena de personas relacionadas con el presidente Joe Biden y el expresidente Donald Trump desde mayo.
La unidad de inteligencia de amenazas de la empresa informó que el grupo sigue atacando activamente a personas asociadas con Biden, Trump y la vicepresidenta Kamala Harris, quien asumió el rol de candidata presidencial demócrata el mes pasado.
Entre los objetivos se incluyen funcionarios y exfuncionarios del gobierno, así como miembros de los equipos de campaña.
El nuevo informe del Grupo de Análisis de Amenazas de Google confirma y amplía un informe de Microsoft publicado el viernes que revelaba una presunta intrusión cibernética iraní en las elecciones presidenciales estadounidenses de este año. El informe da a conocer el modo en que los adversarios extranjeros están intensificando sus esfuerzos para perturbar unas elecciones para las que faltan menos de tres meses.
Según el informe de Google, sus investigadores de amenazas detectaron y desbarataron una “cadencia pequeña pero constante” de atacantes iraníes que utilizaban el phishing de credenciales de correo electrónico, un tipo de ciberataque en el que el atacante se hace pasar por un remitente de confianza para intentar que un destinatario de correo electrónico comparta sus datos de acceso.
John Hultquist, analista en jefe de la unidad de inteligencia de amenazas de la empresa, dijo que ésta envía a los presuntos objetivos de estos ataques una ventana emergente de Gmail que les advierte que un atacante respaldado por un gobierno podría estar intentando robar su contraseña.
Google observó que el grupo accedía a la cuenta personal de Gmail de un consultor político de alto nivel, de acuerdo con el reporte. Google informó del incidente al FBI en julio.
El informe de Microsoft publicado el viernes había compartido información similar, señalando que la cuenta de correo electrónico de un exasesor de una campaña presidencial había sido comprometida y utilizada como arma para enviar un correo electrónico de phishing a un funcionario de alto rango de la campaña.
El grupo es conocido por la división de inteligencia sobre amenazas de Google y otros investigadores, y no es la primera vez que intenta interferir en las elecciones estadounidenses, según Hultquist. El informe señala que el mismo grupo iraní tuvo como objetivo las campañas de Biden y Trump y perpetró ataques de phishing durante el ciclo electoral de 2020.
POR: INFORMADOR
