Google informó que el grupo de piratas informáticos iraní APT42 ha estado atacando desde mayo las campañas de los candidatos presidenciales demócrata y republicano de Estados Unidos.
En una entrada de blog, el equipo de análisis de amenazas en línea de Google detalló que APT42 se dirigió a las cuentas de mensajería de una docena de personas cercanas al presidente Joe Biden y al ex presidente Donald Trump, incluyendo funcionarios actuales y anteriores del gobierno estadounidense, así como personas asociadas a sus respectivas campañas.
Google destacó que, aunque la compañía ha bloqueado numerosos intentos de APT42 de acceder a la mensajería personal de las personas atacadas, los intentos siguen ocurriendo. Los expertos en ciberseguridad de Google continúan observando intentos fallidos de comprometer las cuentas de personas afiliadas a Biden, la vicepresidenta Kamala Harris, y Trump, como ya habían advertido los equipos de campaña de ambos partidos.
Los ciberpiratas utilizan tácticas comunes, como hacerse pasar por periodistas para contactar a sus objetivos y enviar correos electrónicos de phishing con enlaces falsos que buscan acceder a las cuentas de correo de sus víctimas.
APT42 está asociado con los Guardianes de la Revolución islámica de Irán y ha atacado también a «usuarios de alto perfil en Israel y Estados Unidos», particularmente a funcionarios gubernamentales y diplomáticos.
El equipo de campaña de Kamala Harris informó que ha sido blanco de ataques informáticos provenientes de otros países. Ayer, Estados Unidos advirtió a Irán sobre las posibles consecuencias de intentar influir en las elecciones presidenciales, tras las afirmaciones del equipo de Trump sobre ciberataques atribuidos a «fuentes extranjeras».
4o mini
