Microsoft reveló ciberataques dirigidos a institutos de investigación europeos por parte de piratas informáticos vinculados al Gobierno ruso, lo que pone de relieve las preocupaciones de una posible interferencia en las elecciones de la Unión Europea que se realizarán en mayo.
La compañía estadounidense dijo que estaba "confiada" de que los ataques dirigidos a los empleados de organizaciones como el Consejo Alemán de Relaciones Exteriores, The Aspen Institute y The German Marshall Fund, se originaron de un grupo llamado Strontium, que también se conoce como Fancy Bear o APT 28. Microsoft, que continúa investigando la fuente de los ataques, ya había señalado en otra ocasión que el grupo está ampliamente vinculado al Gobierno ruso.
El Consejo alemán de Relaciones Exteriores fue hackeado "por un tiempo limitado" el año pasado y desde entonces ha reforzado sus defensas digitales, comunicó Eva-Maria McCormack, portavoz del centro de reflexión de Berlín.
El anuncio de Microsoft se produce en momentos en que funcionarios de la UE se preparan para un intento de intromisión en línea por parte de agentes respaldados por Rusia antes de las elecciones del bloque, donde los partidos de extrema derecha están listos para abrazar la victoria. A los funcionarios les preocupan los posibles ataques dirigidos a la tecnología de votación y a aquellas diseñadas para tratar de manipular el comportamiento de la votación.
Los ataques "validan las advertencias de los líderes europeos sobre el nivel de amenaza que deberíamos esperar ver en Europa este año", señaló Tom Burt, vicepresidente corporativo de Microsoft, en una entrada de blog el miércoles.
Correos falsos
En un intento por obtener acceso a las credenciales de los empleados y enviar malware, los atacantes crearon enlaces maliciosos y falsificaron direcciones de correo electrónico que parecían legítimas y apuntaban a 104 cuentas de empleados de think tanks ubicados en Bélgica, Francia, Alemania, Polonia, Rumania y Serbia. Los ataques tuvieron lugar entre septiembre y diciembre del año pasado, indicó Microsoft.
"Estos ataques no fueron una sorpresa", indicó la presidenta de German Marshall Fund, Karen Donfried, en una declaración. Dijo que la organización está constantemente revisando y actualizando sus protocolos en vista de los acontecimientos de seguridad cibernética.
Redes sociales y plataformas tecnológicas, incluyendo Twitter y Facebook, dicen que están aumentando sus esfuerzos para identificar amenazas potenciales y brindar más transparencia sobre quién paga los anuncios políticos.
Alemania ha tenido una buena cantidad de ataques cibernéticos. Los hackers publicaron datos privados vinculados a la canciller alemana, Angela Merkel, y cientos de otros políticos alemanes en enero, lo que representó la mayor filtración de datos de este tipo en el país.
Los hackers también intentaron infiltrarse en las computadoras de los think tanks asociados con los partidos de la CDU y el SPD que gobiernan en 2017. Un año antes, los estafadores crearon un servidor falso en Letonia para inundar a los legisladores alemanes con correos electrónicos de phishing.
En 2015, los atacantes rompieron la red del parlamento del Bundestag y robaron 16 gigabytes de datos. La firma de seguridad Trend Micro ha vinculado el ataque del Bundestag y otros a Pawn Storm, otro alias para Strontium. El Gobierno ruso ha negado en reiteradas ocasiones que esté pirateando potencias extranjeras.
Desde 2007, Strontium ha apuntado sus ataques a organismos gubernamentales, instituciones diplomáticas, fuerzas e instalaciones militares, periodistas y asesores políticos y organizaciones, según Microsoft.