Por Thomas Fox-Brewster

Espías digitales de Rusia hackearon al Comité Nacional Demócrata (DNC por sus siglas en inglés) para robar datos de la investigación del partido sobre el  candidato presidencial republicano Donald Trump, según el Washington Post. El diario citó que los miembros del comité admitieron que todos los correos electrónicos y chats internos también se vieron comprometidos.

Dos intrusiones se llevaron a cabo por dos equipos diferentes de hackers que se cree trabajan para el gobierno ruso, que ahora ha negado su participación en los ataques, de acuerdo con la empresa estadounidense de seguridad CrowdStrike. La primera irrupción se llevó a cabo en el verano de 2015, la segunda en abril de este año. No está claro exactamente qué datos fueron robados, o cuán grande es el monto de datos extraídos.

Después de que la DNC determinó que había sido hackeada, contrató a CrowdStrike, la que determinó que los responsables fueron dos grupos rusos: Cozy Bear y Fancy Bear. El primero, responsable del ataque de 2015, habían sido previamente asociado con la irrupción a redes no clasificadas de la Casa Blanca y el Departamento de Estado. Fancy Bear ha sido vinculado a los ataques a una extensa lista de Ministerios de Defensa y otras organizaciones militares, de acuerdo con CrowdStrike, y podría estar afiliado al GRU, el órgano de inteligencia militar de Rusia. Ha sido acusado de irrumpir en la OTAN, el Bundestag alemán y el canal francés TV5 Monde.

PUBLICIDAD

Aunque ambos grupos están asociados con el espionaje del gobierno ruso, no están vinculados entre sí, de acuerdo con un post de Dmitri Alperovitch, cofundador y CTO de CrowdStrike. Aún no está claro cómo comprometieron la red de la DNC, aunque la empresa de seguridad sospecha que se trató de spear phishing, donde se envían a los objetivos correos electrónicos que contienen enlaces a archivos maliciosos, lo que conduce a la infección de las computadoras cuando los documentos son abiertos.

“Independientemente de la dependencia o unidad encargada de esta recolección, la próxima elección de EU y los candidatos y partidos asociados a ella son de interés fundamental tanto para los Estados amistosos como hostiles”, añadió Alperovitch. “La elección presidencial de 2016 llamó la atención del mundo, y los líderes de otros Estados están observando ansiosamente y planeando con base en los posibles resultados. Los ataques contra candidatos electorales y los partidos que representan probablemente continuarán hasta las elecciones de noviembre.”

Rusia ha sido asociado frecuentemente con amplios ataques a la infraestructura digital de gobierno de Estados Unidos. Se ha dicho que últimamente Fancy Bear, alternativamente conocido como el grupo Sofacy o APT28, había enviado correos electrónicos de phishing a una agencia del gobierno de Estados Unidos. El año pasado, espió aprovechando vulnerabilidades  en software de Adobe y Microsoft, cuando trató de conocer más acerca de las sanciones económicas a Rusia.

 

Siguientes artículos

Grupo Kuo invertirá 350 mdd en negocio porcícola
Por

Kuo dijo que los recursos se utilizarán en la construcción de dos plantas, una de alimentos y otra de procesamiento, nue...