Descubren un ataque hacker masivo contra países y ONGs europeas a meses de las elecciones
Microsoft ha revelado un ataque hacker a países europeos y ONGs, que habría obtenido la información de cientos de miembros importantes.
20 febrero, 2019 11:14A pocas semanas de las elecciones europeas, la seguridad informática es más importante que nunca. La experiencia de países como EEUU o el Reino Unido nos dice que es muy probable que estas elecciones se vean afectadas por todo tipo de ataques; desde hackers hasta grandes operaciones en redes sociales para difundir “fake news”, o noticias falsas.
Pero estos ataques no han empezado ahora. Según ha revelado Microsoft, entre septiembre y diciembre de 2018 se produjeron una gran cantidad de ataques hackers contra instituciones gubernamentales, empresas y ONGs europeas. La magnitud del ataque está fuera de toda duda, pero lo más importante es el momento, a pocos meses de las elecciones al Parlamento Europeo.
Descubierto un ataque hacker a países europeos
Las víctimas de estos ataques han sido instituciones de países europeos, especialmente Alemania, además de las oficinas europeas de empresas y organizaciones no gubernamentales. Estos movimientos fueron descubiertos por la unidad de crímenes digitales de Microsoft; el objetivo de estos hackers era la información de 104 cuentas de empleados de Bélgica, Francia, Alemania, Polonia, Rumanía y Serbia. En concreto, fueron hackeados organismos gubernamentales como el ministerio de asuntos exteriores de Alemania, además de las oficinas del Instituto Aspen y el German Mashall Fund.
Según Microsoft, la mayoría de estos ataques provienen de Strontium, también conocido en el pasado como Fancy Bear. Este grupo ha ocupado titulares en el pasado, entre otras cosas por publicar una lista de atletas que supuestamente se doparon en los Juegos Olímpicos de Río 2016. Aunque se presentan como un grupo independiente, hay indicios de que tienen una asociación con el gobierno ruso; y muchos de sus ataques se centran en mejorar la posición de Rusia en el mundo.
Microsoft afirma que estos ataques son similares a los sufridos por el Partido Demócrata estadounidense en las pasadas elecciones, que dieron como ganador a su rival Donald Trump. Suelen consistir en direcciones URL maliciosas y direcciones de correo falsas que parecen reales; cuando un empleado de estas instituciones o empresas pulsa o responde a estas direcciones, el atacante puede aprovechar vulnerabilidades del sistema para ejecutar malware y conseguir información.
En respuesta a este ataque masivo, Microsoft ha expandido su programa AccountGuard a más países europeos, incluida España. Este es un servicio de seguridad cibernética adicional que se ofrece a candidatos y partidos políticos sin coste adicional.