Google informó el miércoles que un grupo vinculado con la Guardia Revolucionaria iraní ha tratado de infiltrarse en las cuentas de correo electrónico personales de aproximadamente una docena de personas relacionadas con el presidente Joe Biden y el expresidente Donald Trump desde mayo.
La unidad de inteligencia de amenazas de la compañía dijo que el grupo todavía está atacando activamente a personas vinculadas con Biden, Trump y la vicepresidenta Kamala Harris, quien reemplazó a Biden como candidata presidencial demócrata el mes pasado.
Entre los objetivos de los ataques figuran funcionarios y exfuncionarios del gobierno, así como afiliados a los equipos de campaña.
El nuevo informe del Grupo de Análisis de Amenazas de Google confirma y amplía un informe de Microsoft publicado el viernes que revelaba una presunta intrusión cibernética iraní en las elecciones presidenciales estadounidenses de este año. El informe da a conocer el modo en que los adversarios extranjeros están intensificando sus esfuerzos para perturbar unas elecciones para las que faltan menos de tres meses.
Según el informe de Google, sus investigadores de amenazas detectaron y desbarataron una “cadencia pequeña, pero constante” de atacantes iraníes que utilizaban el phishing de credenciales de correo electrónico, un tipo de ciberataque en el que el atacante se hace pasar por un remitente de confianza para intentar que un destinatario de correo electrónico comparta sus datos de acceso.
Google observó que el grupo accedía a la cuenta personal de Gmail de un consultor político de alto nivel, de acuerdo con el reporte. Google informó del incidente al FBI en julio. El informe de Microsoft publicado el viernes había compartido información similar, señalando que la cuenta de correo electrónico de un exasesor de una campaña presidencial había sido comprometida y utilizada como arma para enviar un correo electrónico de phishing a un funcionario de alto rango de la campaña.
El grupo de hackers es conocido por la división de inteligencia sobre amenazas de Google y otros investigadores, y no es la primera vez que intenta interferir en las elecciones estadounidenses, pues perpetró ataques de phishing durante el ciclo electoral de 2020.
Con información de AP