Un grupo de piratas informáticos que parece estar relacionado con el gobierno iraní intentó entrar en la campaña de reelección del presidente de Estados Unidos, Donald Trump, pero no tuvo éxito, dijeron a Reuters fuentes familiarizadas con la operación.
Microsoft Corp dijo más temprano el viernes en una publicación que vio una actividad cibernética "significativa" por parte del grupo que también atacó a funcionarios actuales y anteriores del gobierno de EE. UU., periodistas que cubrían la política mundial y destacados iraníes que viven fuera de Irán .
El sitio web oficial de la campaña de Trump es el único de los sitios restantes de los principales contendientes que está vinculado al servicio de correo electrónico en la nube de Microsoft, según una inspección de los registros de intercambiadores de correo disponibles al público.
"No tenemos indicios de que alguna de nuestra infraestructura de campaña haya sido atacada", dijo el director de comunicaciones de la campaña de Trump, Tim Murtaugh.
En un período de 30 días entre agosto y septiembre, el grupo, denominado 'Phosphorous' por Microsoft, realizó más de 2.700 intentos para identificar cuentas de correo electrónico de consumidores que pertenecen a clientes específicos. En total, los hackers intentaron piratear 241 cuentas y lograron hacerlo en cuatro de ellas.
"Cuatro cuentas se vieron comprometidas como resultado de estos intentos; estas cuatro cuentas no se asociaron con la campaña presidencial de los Estados Unidos ni con funcionarios actuales y anteriores del gobierno de los Estados Unidos", dijo la publicación del blog.
Diecinueve demócratas buscan la nominación de su partido para postularse a la presidencia en las elecciones de noviembre de 2020. Tres republicanos han anunciado su candidatura para desafiar a Trump en el concurso de nominaciones del partido.
La publicación del blog de Microsoft no identificó la campaña electoral cuya red fue blanco de piratas informáticos de fósforo, pero las fuentes dijeron a Reuters que el objetivo era el esfuerzo de reelección de Trump.
El FBI se negó a comentar.
Chris Krebs, director de la división de seguridad electoral del Departamento de Seguridad Nacional, conocida como CISA, dijo que estaba al tanto del informe de Microsoft. En un comunicado, Krebs lo calificó como "aún más evidencia de que nuestros adversarios buscan socavar nuestras instituciones democráticas".
La piratería para interferir en las elecciones se ha convertido en una preocupación para los gobiernos, especialmente desde que las agencias de inteligencia de EE. UU. Concluyeron que Rusia realizó una operación de piratería y propaganda para interrumpir el proceso democrático estadounidense en 2016 para ayudar al entonces candidato Trump a convertirse en presidente. Moscú ha negado cualquier intromisión.
Las tensiones entre Estados Unidos e Irán han aumentado desde mayo de 2018, cuando Trump se retiró de un acuerdo nuclear internacional de 2015 con Teherán que puso límites a su programa nuclear a cambio de la reducción de las sanciones. Desde entonces, Trump ha restablecido las sanciones estadounidenses, aumentando la presión sobre la economía iraní, incluido su comercio de petróleo.
El gobierno iraní no emitió ningún comentario inmediato a través de los medios estatales sobre la declaración de Microsoft.
John Hultquist, director de inteligencia de la firma de ciberseguridad FireEye Inc, dijo que el grupo iraní en particular nombrado en los intentos había estado realizando "operaciones de gran volumen" destinadas a obtener credenciales para cuentas en línea.
El fósforo también es conocido por APT 35, Charming Kitten y Ajax Security Team.
Microsoft, con sede en Redmond, Washington, dijo que 'Phosphorous' utilizó la información recopilada de la investigación de sus objetivos u otros medios para restablecer la contraseña del juego o las características de recuperación de la cuenta e intentar hacerse cargo de algunas cuentas específicas.
Los ataques no fueron técnicamente sofisticados, dijo Microsoft.
"Este esfuerzo sugiere que 'Phosphorous' está altamente motivado y dispuesto a invertir mucho tiempo y recursos en la investigación y otros medios de recopilación de información", dijo el blog.
Los registros de la Comisión Federal de Elecciones muestran que la campaña de Trump ha gastado decenas de miles de dólares en productos y software de Microsoft.
Microsoft ha estado rastreando el 'Phosphorous', desde 2013 y dijo en marzo que había recibido una orden judicial para tomar el control de 99 sitios web que el grupo utilizó para ejecutar ataques.
Una red informática utilizada por la campaña de la candidata presidencial demócrata de 2016 Hillary Clinton fue pirateada en un ciberataque a organizaciones políticas del Partido Demócrata.
Las grandes compañías tecnológicas están bajo presión para aumentar la seguridad para las elecciones estadounidenses del próximo año y otras en todo el mundo.
Empresas como Facebook Inc, Google, Microsoft y Twitter Inc de Alphabet Inc se reunieron con agencias de inteligencia de EE.UU. a principios de septiembre para analizar estrategias de seguridad.Tom Burt, vicepresidente de Microsoft a cargo de seguridad, escribió el viernes en un blog que se le avisó a los dueños de las cuatro cuentas infiltradas. Tales cuentas no pertenecían a campañas políticas ni a funcionarios del gobierno, aseveró.
El anuncio es el indicio más reciente de que gobiernos extranjeros están tratando de entrometerse en las elecciones presidenciales del 2020. Las agencias de inteligencia estadounidenses llevan meses sonando la voz de alarma al respecto.
En las elecciones del 2016 Rusia logró infiltrar los sistemas de la campaña electoral de Hillary Clinton, y el asunto fue el tema central de la investigación encabezada por el fiscal especial Robert Mueller.