Ciberataques iraníes en campañas de Kamal Harris y Donald Trump, confirma Google
Google revela ciberataques iraníes contra las campañas de Kamala Harris y Donald Trump. Hackers usan phishing para comprometer cuentas.
Google revela ciberataques iraníes contra las campañas de Kamala Harris y Donald Trump. Hackers usan phishing para comprometer cuentas.
Google ha confirmado que un grupo de ciberpiratas afiliado a Irán, conocido como APT42, ha intentado atacar las campañas presidenciales de Kamala Harris y Donald Trump. Estos ciberataques, que comenzaron en mayo de 2024, han sido bloqueados en su mayoría, pero los intentos persisten. El grupo ha utilizado tácticas de phishing para comprometer las cuentas de correo de personas cercanas a los candidatos, poniendo en riesgo la seguridad de las elecciones en Estados Unidos.
Ciberataques de APT42: un peligro persistente
En un informe reciente, Google reveló que APT42, un grupo de hackers asociado a los Guardianes de la Revolución Islámica de Irán, ha intentado sin éxito comprometer las cuentas de correo de al menos una docena de personas vinculadas a las campañas presidenciales de Kamala Harris y Donald Trump. Según Google, los ciberpiratas han utilizado tácticas de phishing, haciéndose pasar por periodistas y enviando correos electrónicos con enlaces falsos, en un esfuerzo por acceder a la información sensible de sus objetivos.
Google explicó en su blog que ha bloqueado “numerosos intentos de los ciberpiratas de APT42 de conectarse a la mensajería personal de las personas bajo ataque”, pero advirtió que los esfuerzos del grupo persisten. Además, la compañía confirmó que en julio de 2024, los hackers lograron acceder a la cuenta de Gmail de un consultor político de alto perfil, cuyo nombre no fue revelado, pero que pudo estar relacionado con las campañas de Harris o Trump.
La compañía tecnológica también señaló que estos ataques son parte de una campaña más amplia que ha tenido como objetivo a usuarios de alto perfil en Israel y Estados Unidos, incluidos funcionarios gubernamentales y diplomáticos.
La respuesta de los equipos de campaña ante los ciberpiratas
El equipo de campaña de Kamala Harris confirmó haber sido blanco de estos ataques y expresó su preocupación por la seguridad de las elecciones. Por su parte, el equipo de Donald Trump también ha señalado que ha sufrido ciberataques, que atribuyen a “fuentes extranjeras”, en línea con las afirmaciones de Google sobre la implicación de Irán.
Google’s Threat Analysis Group (TAG por sus siglas en inglés – Grupo de análisis de amenazas de Google) afirmó que continúa observando intentos fallidos de APT42 para comprometer las cuentas de personas afiliadas al presidente Joe Biden, a la vicepresidenta Kamala Harris y al expresidente Donald Trump.
Las operaciones de APT42 se pueden clasificar en:
- Recopilación de credenciales: APT42 suele enfocarse en cuentas de correo electrónico tanto corporativas como personales, llevando a cabo campañas de phishing muy específicas. Estas campañas están diseñadas para establecer confianza y crear una relación con la víctima antes de intentar robar sus credenciales. Mandiant ha identificado que el grupo también utiliza las credenciales obtenidas para eludir los métodos de autenticación multifactor (MFA) y acceder a redes, dispositivos y cuentas de personas cercanas a la víctima inicial, como colegas, familiares y empleadores.
- Operaciones de vigilancia: Desde al menos 2015, parte de la infraestructura de APT42 ha funcionado como servidores de comando y control (C2) para malware móvil en dispositivos Android. Este malware se utiliza para rastrear ubicaciones, monitorear comunicaciones y, en general, vigilar las actividades de individuos que son de interés para el gobierno iraní, incluyendo activistas y disidentes dentro de Irán.
- Implementación de malware: Aunque APT42 prefiere centrarse en la recopilación de credenciales en lugar de realizar actividades en los dispositivos, también cuenta con herramientas adicionales como puertas traseras personalizadas y programas ligeros. Estas herramientas suelen ser empleadas cuando los objetivos del grupo van más allá de la simple obtención de credenciales.
Estos ciberataques iraníes subrayan la importancia de la ciberseguridad en un entorno cada vez más digital, especialmente en el contexto de las elecciones presidenciales de Estados Unidos.