Los tres candidatos, debido a que podrían alcanzar posiciones de cierto poder, se convirtieron en objetivos tentadores para llevar a cabo campañas de espionaje y ataques contra ellos, algo a lo que se suma la proximidad de las elecciones al congreso. Eso fue lo que declaró Tom Burt, vicepresidente corporativo de Microsoft para la confianza y seguridad del cliente, en el Aspen Security Forum celebrado en Colorado el día de ayer.
Tomando las explicaciones dadas hasta aquí, es obvio que estamos ante unos intentos de ataques mediante phishing contra los candidatos. Con la ayuda del gobierno, Microsoft ha eliminado los dominios de Internet que falsificaban su imagen corporativa y sus servicios para evitar el éxito de los ataques, que ha sido básicamente la misma táctica empleada contra la Convención del Partido Demócrata celebrada en la ciudad de Philadelphia en 2016.
Un ejecutivo de Facebook ha contado en el mismo evento que en abril su compañía eliminó cientos de páginas que estaban controladas por una agencia de investigación con sede San Petersburgo (Rusia), la cual fue señalada por el Consejero Especial Robert Mueller por una campaña a través de los medios sociales para interferir en el proceso de Elecciones Presidenciales celebradas en Estados Unidos en 2016. Monika Bickert, jefa de política de productos y antiterrorismo de Facebook, comentó que las cuentas detrás de aquella campaña esparcían publicidad en ruso en países donde dicho idioma tiene presencia.
Microsoft ha detectado que los dominios de los sitio web falsos estaban registrados por una Amenaza Persistente Avanzada que ha actuado bajo los nombres de Fancy Bear y APT 28, que es de origen ruso. A estas alturas no es raro ver estados vinculados al cibercrimen, cosa que ya hemos visto en varias ocasiones cuando se ha tratado de Corea del Norte, que está detrás del grupo hacker Lazarus y se dedica entre otras cosas a robar dinero.
Fuente: ItProToday | The Hacker News | muyseguridad
