Los ataques a más de 100 cuentas vinculadas a think tanks europeos y ONG de la sociedad civil apunta a que fueron hackers relacionados a Rusia, dijo Microsoft el miércoles. Las víctimas son el Consejo Alemán de Relaciones Exteriores, las sucursales europeas del Instituto Aspen y el Fondo Marshall de Alemania.
Las elecciones para el Parlamento de la Unión Europea están programadas del 23 al 26 de mayo y el vicepresidente de seguridad de Microsoft, Tom Burt, escribió que los ataques “validan las advertencias de los líderes europeos sobre el nivel de amenaza que deberíamos esperar ver en Europa este año”.
Microsoft culpa de la mayoría de estos ataques, que dice tuvieron lugar en septiembre y octubre de 2018, a un grupo llamado Strontium, también conocido como Fancy Bear y APT28.
La compañía ha estado luchando contra el grupo y sus facciones relacionadas durante años, incluso en la corte, por hacking político, lo que incluye el hacking del Comité Nacional Demócrata en 2016 y otros grupos políticos estadounidenses desde entonces. En agosto, advirtió que el Strontium también apuntaría a las elecciones en Estados Unidos.
Los ataques a menudo se realizan a través del llamado “phishing”, donde los hackers se hacen pasar por empleados y envían archivos adjuntos o enlaces maliciosos para obtener contraseñas y acceso remoto a las plataformas de TI de una organización.
Microsoft es parte de la Transatlantic Commission on Election Integrity (Comisión Transatlántica sobre Integridad Electoral), que busca reducir el impacto de las noticias falsas, las llamadas “deep fakes” o medios falsificados, y otra interferencia electoral que los ex funcionarios de seguridad advierten que Rusia utilizará para entrometerse en elecciones democráticas. También ofrece contramedidas de seguridad a los clientes, diseñadas para alertarles sobre este tipo de hacking.
Te puede interesar: Microsoft y Google usan inteligencia artificial para combatir a los hackers
Por Lucas Laursen