El grupo de análisis de amenazas de Google restableció las cuentas comprometidas y emitió advertencias a los usuarios afectados

Google dijo el miércoles que un grupo de piratas informáticos afiliado a Irán atacó las campañas del presidente Joe Biden y del expresidente Donald Trump, así como a funcionarios israelíes, en un plan de phishing que duró meses, apenas unos días después de que la campaña de Trump dijera que había sido pirateada.

Datos clave

Google identificó a un grupo llamado APT42 como detrás de los esfuerzos de piratería, afirmando que el grupo está asociado con el Cuerpo de la Guardia Revolucionaria Islámica de Irán.

Google dijo que su equipo interrumpió los esfuerzos de piratería de APT42 contra las campañas de Biden y Trump durante las elecciones de 2020, y detectó “una cadencia pequeña pero constante” de intentos de phishing en el ciclo de campaña de 2024, afectando las cuentas de correo electrónico personales de aproximadamente una docena de personas afiliadas a las campañas de Trump y Biden entre mayo y junio.

El gigante tecnológico de California dijo que el grupo de piratas informáticos tenía como objetivo “usuarios de alto perfil en Israel y Estados Unidos”, incluidos funcionarios gubernamentales, campañas, diplomáticos, empleados de grupos de expertos, organizaciones no gubernamentales e instituciones académicas que trabajan en política exterior.

Los hallazgos de Google llegan apenas unos días después de que la campaña de Trump dijera que sus comunicaciones internas habían sido pirateadas, lo que provocó una investigación del FBI sobre un presunto plan de piratería en las campañas presidenciales de Trump y la vicepresidenta Kamala Harris.

APT42 intensificó sus esfuerzos de piratería contra Israel en abril, según Google, apuntando específicamente a personas asociadas con las Fuerzas de Defensa de Israel, diplomáticos, académicos y organizaciones no gubernamentales, mientras las tensiones entre Israel y los grupos militantes aliados de Irán en el Medio Oriente crecían en medio de la invasión israelí de la Franja de Gaza.

Estos intentos de piratería incluyeron esquemas de phishing por correo electrónico, como malware, y usuarios dirigidos en los servicios de Google, Dropbox y OneDrive.

En algunos casos, los intentos de phishing dirigidos a funcionarios israelíes incluyeron correos electrónicos que pretendían ser enviados falsamente por un periodista que buscaba comentarios sobre los ataques aéreos.

Contra

El grupo de análisis de amenazas de Google restableció las cuentas comprometidas y emitió advertencias a los usuarios afectados, según informó la empresa. En el proceso, el equipo emitió un mensaje de advertencia que decía: “Creemos que hemos detectado atacantes respaldados por el gobierno que intentan robar su contraseña”.

Número grande

60%. Ese es el porcentaje de ataques conocidos de APT42 dirigidos hacia Israel y Estados Unidos durante los últimos seis meses, según Google.

Qué tener en cuenta

El gobierno de Biden, junto con los líderes del Reino Unido, Francia, Alemania e Italia, pidió a Irán que ” rechace ” las amenazas de un ataque militar contra Israel tras una serie de ataques y el asesinato de líderes de grupos respaldados por Irán. Irán prometió represalias “duras” por esos asesinatos, entre los que se encontraba Ismail Haniyeh, el líder político del grupo militante con sede en Gaza Hamás (Israel no asumió la responsabilidad del asesinato, aunque varios funcionarios estadounidenses anónimos dijeron a The New York Times que Israel planeó el ataque). Israel también ha intercambiado disparos de cohetes con el grupo militante libanés afiliado a Irán Hezbolá en los últimos meses, avivando los temores de una guerra regional más amplia. El mes pasado, Israel culpó a Hezbolá por el lanzamiento de cohetes que mató a más de 10 personas en los Altos del Golán de Israel (Hezbolá negó la afirmación de Israel).

Antecedentes clave

La interferencia extranjera en las elecciones estadounidenses se ha convertido en una amenaza creciente en los últimos años. Tras las elecciones de 2016, funcionarios estadounidenses dijeron que funcionarios rusos habían interferido en las elecciones para ayudar a Trump a ganar contra la demócrata Hillary Clinton, pirateando y publicando documentos internos de los demócratas para hacerlo. Esos hallazgos fueron expuestos en un informe de 2019 del fiscal especial Robert Mueller, quien informó que Trump no se coordinó con funcionarios rusos para interferir en las elecciones, aunque la interferencia en sí ocurrió “de manera generalizada y sistemática”; Trump condenó la investigación de Mueller como una “cacería de brujas”. Las supuestas actividades comerciales de Biden con funcionarios ucranianos.

Este artículo fu publicado originalmente en Forbes US

Lea también: Embajadores de EE.UU, Alemania y Reino Unido en Israel piden una tregua “urgente” en Gaza