Microsoft: los piratas informáticos iraníes apuntan a la carrera presidencial de 2020

Microsoft los piratas informaticos iranies apuntan a la carrera presidencial

Microsoft reveló hoy que piratas informáticos patrocinados por el gobierno iraní intentaron acceder a las cuentas de correo electrónico de funcionarios y ex funcionarios del gobierno de EE. UU. y miembros de la campaña presidencial de EE. UU. de 2020.

Los ataques ocurrieron «dentro de un período de 30 días entre agosto y septiembre», dijo hoy Tom Burt, vicepresidente de seguridad y confianza del cliente en Microsoft.

Ataques relacionados con el grupo del fósforo

El Threat Intelligence Center (MSTIC) de Microsoft vinculó los ataques a lo que la compañía llama Phosphorous (otros nombres son APT35, Charming Kitten y Ajax Security Team). El grupo está vinculado al gobierno iraní en informes de múltiples proveedores de ciberseguridad.

Burt dijo que el grupo opera en varias etapas. Primero realizó más de 2700 sondeos para identificar cuentas de correo electrónico de consumidores pertenecientes a clientes específicos de Microsoft.

Una vez que el grupo obtuvo una lista de objetivos de alto valor, rastreó 241 de esas cuentas, que incluían «comunicaciones con la campaña presidencial de los EE. UU., funcionarios actuales y anteriores del gobierno de los EE. cuentas relacionadas».

De estos, los piratas informáticos violaron cuatro.

“Estas cuatro cuentas no tienen nada que ver con la campaña presidencial de EE. UU. ni con funcionarios del gobierno de EE. UU. actuales y anteriores”, dijo Burt.

La empresa ha notificado a todos los usuarios de estos ataques y está ayudando a las víctimas a proteger las cuentas.

Cómo entraron los hackers

Microsoft dijo que los piratas informáticos iraníes primero obtuvieron acceso a las cuatro cuentas al acceder a la bandeja de entrada del correo electrónico secundario de la víctima, que la víctima usó como correo electrónico secundario para su cuenta de Microsoft.

Luego, los piratas restablecieron la contraseña de la cuenta de Microsoft y tomaron el control de la cuenta principal de Microsoft utilizando el enlace de restablecimiento que recibieron en la bandeja de entrada secundaria.

El fabricante del sistema operativo está instando a los usuarios destacados de Microsoft involucrados en campañas políticas, grupos de expertos u ONG a registrarse en Microsoft AccountGuard, un servicio especial de Microsoft que forma parte del programa Defensa de la Democracia.

La sección Cuenta de AccountGuard recibe funciones de seguridad adicionales, protecciones y notificaciones de amenazas. Más de 26.000 cuentas de 26 países ahora forman parte del servicio AccountGuard, dijo Microsoft.

«Hasta la fecha, hemos enviado más de 800 notificaciones a los clientes de AccountGuard sobre intentos de ataques a estados nacionales», dijo Burt.

Este es el segundo uso destacado del fósforo por parte de Microsoft. En marzo, Microsoft demandó y tomó el control de 99 dominios web utilizados por el mismo grupo de piratas informáticos para campañas de phishing selectivo. Estos dominios se hacen pasar por marcas conocidas como Microsoft, Yahoo, etc.

El malware APT (desarrollado por el estado) más famoso y peligroso del mundo

Deja un comentario