Microsoft ha identificado y detenido en lo que llevamos de 2018 diversos intentos de lanzar ciberataques contra tres candidatos al Congreso de Estados Unidos que se apoyaban en la utilización de una versión falsa del sitio web de la compañía.

Los tres candidatos, debido a que podrían alcanzar posiciones de cierto poder, se convirtieron en objetivos tentadores para llevar a cabo campañas de espionaje y ataques contra ellos, algo a lo que se suma la proximidad de las elecciones al congreso. Eso fue lo que declaró Tom Burt, vicepresidente corporativo de Microsoft para la confianza y seguridad del cliente, en el Aspen Security Forum celebrado en Colorado el día de ayer.

Tomando las explicaciones dadas hasta aquí, es obvio que estamos ante unos intentos de ataques mediante phishing contra los candidatos. Con la ayuda del gobierno, Microsoft ha eliminado los dominios de Internet que falsificaban su imagen corporativa y sus servicios para evitar el éxito de los ataques, que ha sido básicamente la misma táctica empleada contra la Convención del Partido Demócrata celebrada en la ciudad de Philadelphia en 2016.

Microsoft no ha dicho el país de origen de esos ataques, pero todo apunta a que podría ser Rusia. Esta tesis queda reforzada si se tiene en cuenta que un ejecutivo de Facebook ha contado en el mismo evento que en abril su compañía eliminó cientos de páginas que estaban controladas por una agencia de investigación con sede San Petersburgo (Rusia), la cual fue señalada por el Consejero Especial Robert Mueller por una campaña a través de los medios sociales para interferir en el proceso de Elecciones Presidenciales celebradas en Estados Unidos en 2016. Monika Bickert, jefa de política de productos y antiterrorismo de Facebook, comentó que las cuentas detrás de aquella campaña esparcían publicidad en ruso en países donde dicho idioma tiene presencia.

Aunque no se indica, no sería de extrañar que todo esto tenga vinculación con el gobierno del presidente Vladimir Putin. De hecho, a estas alturas no es raro ver estados vinculados al cibercrimen, cosa que ya hemos visto en varias ocasiones cuando se ha tratado de Corea del Norte, que está detrás del grupo hacker Lazarus y se dedica entre otras cosas a robar dinero.

Fuente: ItProToday