Microsoft dice que los rusos intentaron hackear el Senado y los think tanks conservadores


Partes de una operación vinculada a la inteligencia militar rusa dirigida al Senado de Estados Unidos y los think tanks conservadores se vieron frustrados la semana pasada, anunció Microsoft temprano el dia de hoy, martes.

La compañía dijo que ejecutó una orden judicial que le otorgó el control de seis sitios web creados por un grupo conocido como Fancy Bear. El grupo estaba detrás del hackeo del Comité Nacional Demócrata en el 2017 y dirigido por el GRU, la unidad de inteligencia militar rusa, según varias firmas de ciberseguridad.

Los sitios web podrían haber sido utilizados para lanzar ciberataques a candidatos y otros grupos políticos antes de las elecciones de noviembre de este año, dijo la compañía.

Entre los sitios web de los que un juez del Distrito Este de Virginia otorgó el control a Microsoft, estaban aquellos con nombres de dominio diseñados para parecer sitios utilizados por el personal del Congreso. Incluyendo "senate.group" y "adfs-senate.email".

Otros dominios fueron diseñados para parecer que estaban relacionados con el Hudson Institute, un grupo de expertos conservadores, y el International Republican Institute, cuya junta incluye a seis senadores actuales, el ex gobernador de Massachusetts Mitt Romney y el general H.R. McMaster.

Microsoft dijo que los dominios estaban "asociados con el gobierno ruso y conocidos asociados, como Strontium o, alternativamente, Fancy Bear o APT28". La compañía dijo que no tiene evidencia de que los dominios se usaron en ataques exitosos, pero que están trabajando con las organizaciones  que están en riesgo.

Los piratas informáticos podrían haber usado los dominios para enviar correos electrónicos al personal del Senado o a personas que trabajan para el Instituto Hudson o el Instituto Republicano Internacional con la intención de engañarlos a entregar información, como sus contraseñas.

Esta forma de ataque, conocida como spearphishing, se usó con éxito en contra de la campaña de Hillary Clinton en el 2016.

Microsoft dijo el lunes que, a luz de las continuas amenazas a los grupos políticos en los Estados Unidos, estaba lanzando un servicio especializado de protección de ciberseguridad llamado AccountGuard.

La compañía dijoque ofrecerá el servicio a todos los candidatos y funcionarios de campaña, así como a grupos de expertos y organizaciones políticas que usan Microsoft Office 365, sin costo adicional.

La iniciativa es parte del Programa de 'Defending Democracy' de Microsoft, que se lanzó en abril. La compañía dijo que planea desplegar AccountGuard en otras partes del mundo.

Publicar un comentario

0 Comentarios