Microsoft ha detenido ciberataques contra candidatos al Congreso de Estados Unidos
Microsoft ha identificado y detenido en lo que llevamos de 2018 diversos intentos de lanzar ciberataques contra tres candidatos al Congreso de Estados Unidos que se apoyaban en la utilización de versiones falsas sitios web de la compañía.
Los tres candidatos, debido a que podrían alcanzar posiciones de cierto poder, se convirtieron en objetivos tentadores para llevar a cabo campañas de espionaje y ataques contra ellos, algo a lo que se suma la proximidad de las elecciones al congreso. Eso fue lo que declaró Tom Burt, vicepresidente corporativo de Microsoft para la confianza y seguridad del cliente, en el Aspen Security Forum celebrado en Colorado el día de ayer.
Tomando las explicaciones dadas hasta aquí, es obvio que estamos ante unos intentos de ataques mediante phishing contra los candidatos. Con la ayuda del gobierno, Microsoft ha eliminado los dominios de Internet que falsificaban su imagen corporativa y sus servicios para evitar el éxito de los ataques, que ha sido básicamente la misma táctica empleada contra la Convención del Partido Demócrata celebrada en la ciudad de Philadelphia en 2016.
Un ejecutivo de Facebook ha contado en el mismo evento que en abril su compañía eliminó cientos de páginas que estaban controladas por una agencia de investigación con sede San Petersburgo (Rusia), la cual fue señalada por el Consejero Especial Robert Mueller por una campaña a través de los medios sociales para interferir en el proceso de Elecciones Presidenciales celebradas en Estados Unidos en 2016. Monika Bickert, jefa de política de productos y antiterrorismo de Facebook, comentó que las cuentas detrás de aquella campaña esparcían publicidad en ruso en países donde dicho idioma tiene presencia.
Microsoft ha detectado que los dominios de los sitio web falsos estaban registrados por una Amenaza Persistente Avanzada que ha actuado bajo los nombres de Fancy Bear y APT 28. A estas alturas no es raro ver estados vinculados al cibercrimen, cosa que ya hemos visto en varias ocasiones cuando se ha tratado de Corea del Norte, que está detrás del grupo hacker Lazarus y se dedica entre otras cosas a robar dinero.
Fuente: ItProToday y The Hacker News
Powered by WPeMatico
