Microsoft dice que los piratas informáticos iraníes intentaron violar una campaña presidencial de EE. UU.

Categoría: Elecciones 2020 Al corriente Oct 04 Foto: Tom Lohdan/CC BY 2.0 Foto: Tom Lohdan/CC BY 2.0





Los funcionarios de seguridad cibernética de Microsoft dicen que vieron a piratas informáticos iraníes intentar violar cuentas de una campaña presidencial de EE. UU., así como de funcionarios del gobierno de EE. UU., periodistas e iraníes que viven en el extranjero, en un período que se extiende de agosto a septiembre. La empresa describió los ataques en un blog. correo el viernes.

La compañía envió una alerta al Comité Nacional Demócrata el viernes advirtiendo sobre intentos, el Wall Street Journal reportado .

La campaña de piratería es un claro recordatorio de que los pasos de seguridad básicos, como la autenticación de dos factores, son defensas sólidas e importantes incluso contra las operaciones patrocinadas a nivel nacional.



Los objetivos: Tom Burt, vicepresidente de seguridad y confianza de Microsoft, escribió que los iraníes fracasaron en su intento de hackear a los funcionarios gubernamentales y de la campaña presidencial de EE. UU. Los piratas informáticos realizaron más de 2700 intentos de identificar cuentas de correo electrónico de consumidores pertenecientes a clientes específicos de Microsoft y luego atacaron 241 de esas cuentas.

Burt y Microsoft dijeron que no identificarán a las víctimas de la campaña de piratería. Las campañas presidenciales de EE. UU. han sido objetivos y víctimas de piratería informática durante años, sobre todo los funcionarios demócratas durante la campaña de 2016. Esta actividad se remonta al menos a 2008, cuando ambos candidatos sufrieron incumplimientos .

Apegarse a lo básico: El grupo de piratería iraní, cuyo nombre en código es Phosphorous, recopiló información sobre los objetivos y luego trató de manipular las funciones de restablecimiento de contraseña y recuperación de cuentas en un intento de apoderarse de las cuentas.



Por ejemplo, buscarían acceso a una cuenta de correo electrónico secundaria vinculada a la cuenta de Microsoft de un usuario y luego intentarían obtener acceso a la cuenta de Microsoft de un usuario a través de la verificación enviada a la cuenta secundaria, escribió Burt. En algunos casos, recopilaron números de teléfono pertenecientes a sus objetivos y los usaron para ayudar a autenticar los restablecimientos de contraseña.

Los ataques no son técnicamente sofisticados. No tenían ninguna de las hazañas que acaparan los titulares que pueden entusiasmar a los observadores y dominar las noticias. En cambio, esta operación ilustra cuán importantes son los fundamentos de la ciberseguridad tanto para los atacantes como para sus objetivos.

Microsoft alentó a todos los usuarios a configurar la autenticación de múltiples factores a través de soluciones como la sin contraseña Autenticador de Microsoft .



Un largo camino: El fósforo ha estado activo durante al menos seis años. Se sabe desde hace mucho tiempo que se dirigen a empresas, agencias gubernamentales, periodistas y activistas involucrados en el Medio Oriente.

A principios de este año, Microsoft usó una orden judicial para cerrar docenas de sitios web utilizados por el grupo de piratas informáticos para falsificar empresas conocidas y engañar a las víctimas. Suuna táctica legalla compañía ha utilizado repetidamente contra actores, incluido el grupo de piratería ruso conocido como Fancy Bear.