Ayer comentábamos como, sin mención a Rusia, Twitter lanzó una herramienta desde la que poder consultar toda la información relacionada con publicidad política en la plataforma, y que además, ésta sólo podría ser pagada desde territorio de los Estados miembros. La sombra del país euroasiático sobre procesos electorales es muy alargada, y parece que el efecto de la acción sus grupos de hackers puede llegar a las elecciones europeas.
Al menos lo van a intentar, y es que Microsoft ha relevado ciberataques continuados contra instituciones políticas en Europa. No sólo se han dado contra organizaciones de campaña, también contra organizaciones sin ánimo de lucro cuyo ámbito de acción abarca asuntos democráticos, políticas públicas e integridad electoral. Microsoft pone como ejemplos ataques al Consejo Alemán de Relaciones Exteriores, no gubernamental, al Instituto Aspen y al Fondo Marshall de Alemania.
Dicho ataques, según la compañía de Redmond, que ofrece la información dado su trabajo en el Centro de Amenazas de Inteligencia y la Unidad de Delitos Digitales (MSTIC), han apuntado a 104 cuentas de correo electrónico de empleados de organizaciones de Bélgica, Francia, Alemania, Polonia, Rumanía y Serbia.
Strontium, APT28 y Fancy Bear: tres nombres para el grupo hacker del que sospecha Microsoft
Microsoft aún está investigando el caso, pero sospechan mucho del un grupo hacker ruso que la compañía llama internamente Strontium, pero que también se conoce como APT28 y Fancy Bear. Además de en este caso y otros muchos, es uno de los dos grupos hackers conocidos por protagonizar el ataque a los servidores del Comité Nacional Demócrata de 2016, en el que se creó un clima muy nagativo entre los seguidores de Hillary Clinton y Bernie Sanders, el candidato que perdió las primarias.
Los ataques detectados utilizaron técnicas de phishing enviando enlaces a webs que parecían verdaderas a través de los correos de campaña, para obtener credenciales de acceso e infectar con malware a los encargados. A partir de hoy, Microsoft ofrecerá su servicio AccountGuard en España, Francia, Alemania, Suecia, Dinamarca, Países Bajos, Finlandia, Estonia, Letonia, Lituania, Portual y Eslovaquia, que se unen a Estados Unidos, Canadá, Irlanda y Reino Unido.
Forma parte de su Programa de Defensa para la Democracia, y se ofrece de forma gratuita a todos las organizaciones implicadas en procesos democráticos que ya utilicen Office 365. Aquellos que lo utilicen, recibirán notificaciones de ciberataques, en correos personales y de organizaciones.
Ver 3 comentarios