Hackers rusos quieren amañar las elecciones europeas, según Microsoft
Los ataques del grupo Strontium van dirigidos a elementos que regulan la integridad electoral.
Por si el actual panorama político a nivel europeo -y global- no estuviese ya lo bastante convulso, en los próximos meses los españoles serán llamados a participar en las elecciones generales, municipales y autonómicas. Además, también millones de europeos acudirán a las urnas para votar en las elecciones al Parlamento Europeo. Y es que este 2019 será el año de las Elecciones, clave para dictaminar el nivel de paz en Europa, y llegan en un momento en el que los ataques hackers para jugadas de desestabilización están en su apogeo. Según Microsoft, no sólo están en juego las campañas políticas, sino peor aún: “los pilares del proceso político“.
Hackers rusos contra las elecciones EU
Tras el papel que los hackers rusos jugaron en las Elecciones USA 2016 -acusados incluso por la CIA y el FBI-, aún tenemos frescos también los ataques de cibercriminales y la desinformación provocada por estos en las elecciones presidenciales francesas de 2017. Y lo que es peor: son varios los líderes europeos que señalan que estos ataques seguirán en 2019, especialmente con los importantes comicios políticos que se van a celebrar. Como leemos en este post de Tom Burt, experto en seguridad de Microsoft, “hemos detectado recientes ciberataques dirigidos a diversas instituciones democráticas europeas, como parte del trabajo diario para proteger a nuestros clientes en nuestro Centro de Inteligencia de Amenazas (MSTIC) y la Unidad de Crímenes Digitales (DCU)”.
Estos ataques no se limitan únicamente a las campañas, sino que a menudo se extienden a grupos y organizaciones sin ánimo de lucro que trabajan en temas relacionados con la democracia, la integridad electoral y las políticas públicas, y que suelen tener contacto con funcionarios de la administración pública. Por ejemplo, Microsoft ha detectado recientemente ataques contra empleados del Consejo Alemán de Relaciones Exteriores y oficinas europeas del Aspen Institute y del German Marshall Fund.
URL Maliciosas
Los ciberataques contra estas organizaciones, casos revelados por Microsoft con el permiso de estas, se dirigieron a 104 cuentas pertenecientes a empleados ubicados en Bélgica, Francia, Alemania, Polonia, Rumanía y Serbia. El MSTIC sigue investigando las fuentes de estos ataques, “pero estamos seguros de que muchos de ellos se originaron en un grupo conocido como Strontium”.
Al igual que en ataques similares a instituciones ubicadas en Estados Unidos, los atacantes crean en la mayoría de los casos URLs maliciosas y direcciones de correo electrónico falsificadas que parecen legítimas. Estas campañas de 'Spearphishing' buscan tener acceso a las credenciales de los empleados para distribuir malware. Estos ataques, junto con otros ocurridos el pasado 2018, suponen un interés continuo para debilitar a las instituciones democráticas y confirman las advertencias de los líderes europeos sobre el nivel de amenaza que debería activarse para Europa este año.
Microsoft AccountGuard en España
Para quien lo desconozca, Microsoft AccountGuard es un nuevo servicio de seguridad que Microsoft ofrece sin coste adicional a los clientes del ámbito político. Un servicio de seguridad diseñado “para ayudar estos clientes, que con mucha frecuencia son objetivo de amenazas de ciberseguridad, a protegerse de ellas”.
Y de cara a todos los acontecimientos cruciales políticos que viviremos en Europa este año, Microsoft anuncia que “ampliamos la disponibilidad de Microsoft AccountGuard a 12 nuevos países europeos, para proporcionar una detección y notificación completa de amenazas a aquellas organizaciones que reúnan los requisitos, así como ayuda personalizada para proteger sus sistemas sin coste adicional”.
Desde hoy, Microsoft AccountGuard se encuentra disponible en Francia, Alemania, Suecia, Dinamarca, Países Bajos, Finlandia, Estonia, Letonia, Lituania, Portugal, Eslovaquia y España. Este servicio ya se ofrecía en Estados Unidos, Canadá, Irlanda y Reino Unido.
Las nuevas regiones a las que llega AccountGuard son aquellas “en las que hemos sido capaces de acelerar el trabajo necesario para ofrecer el servicio lo antes posible, pero tenemos previsto llevar AccountGuard a más países europeos en los próximos meses”. La duda es, ¿realmente hará falta? ¿Tendremos otro jaleo de hackers rusos con ganas de desestabilizar en las elecciones españolas y europeas?