Rusos intentaron hackear al Senado en EUA: Microsoft

La compañía dijo que bloqueó a seis sitios web creados por el grupo detrás del hackeo de 2016 al Comité Nacional Demócrata, bajo las órdenes de la unidad de inteligencia militar rusa.

0
219

Parte de una operación vinculada con la inteligencia militar rusa que deseaba atacar al Senado de Estados Unidos y a grupos de pensamiento conservador fueron frustrados la semana pasada, informó Microsoft este martes.

La compañía tecnológica dijo que aplicó una orden judicial que le dio el control de seis sitios de Internet creados por un grupo conocido como Fancy Bear.

Ese grupo fue el que estuvo detrás del hackeo de 2016 al Comité Nacional Demócrata, bajo las órdenes del GRU, la unidad de inteligencia militar rusa, de acuerdo con diversas firmas de ciberseguridad.

Los sitios web pudieron haber lanzado ciberataques sobre candidatos y otros grupos políticos antes de las elecciones intermedias en noviembre, según asevera la compañía.

La cadena CNN señala que entre los sitios web que un juez del distrito oeste de Virginia le otorgó a Microsoft, estaban aquellos con nombres de dominio diseñados para parecerse a sitios utilizados por el personal del Congreso. Por ejemplo “senate.group” y “adfs-senate.email”.

Otros dominios se crearon para aparentar estar relacionados con el Hudson Institute, un centro de estudios conservador, y al Instituto Internacional Republicano, en cuya junta directiva se encuentran seis senadores activos, el exgobernador de Massachusetts, Mitt Romney, y el general H. R. McMaster.

Microsoft aseguró que los dominios estaban “asociados con el gobierno ruso y conocidos como Strontium o, alternativamente, Fancy Bear o APT28”.

También apuntó que no ha detectado evidencia de que los dominios hubiesen sido usados en ataques exitosos, pero que trabaja con las organizaciones que pudieron ser afectadas..

Asimismo, Microsoft sostuvo en la corte que los dominios se presentaron como algunos de los servicios de su compañía. Por lo tanto, los hackers pudieron emplear los dominios para enviar correos electrónicos a personal del Senado o a gente que trabaja para el Hudson Institute o el Instituto Internacional Republicano, con el fin de engañarlos para que entregaran información, como sus contraseñas.

Esta modalidad de ataque, conocido como spearphishing, fue usado con éxito para atacar al presidente de la campaña de Hillary Clinton, John Podesta, en 2016.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here