MercoPress, in English

Sábado, 2 de noviembre de 2024 - 18:30 UTC

 

 

Hackers iraníes atacan a los equipos de Trump y Harris

Jueves, 15 de agosto de 2024 - 10:28 UTC
Google señaló a ATP42 como ejecutor de las maniobras de espionaje Google señaló a ATP42 como ejecutor de las maniobras de espionaje

El grupo de piratería informática respaldado por el Estado iraní APT42 ha estado atacando las sedes de campaña de los dos principales partidos políticos de Estados Unidos, dijo Google.

“Las cuentas de correo electrónico personales de aproximadamente una docena de personas afiliadas al presidente Biden y al expresidente Trump”, escribió este miércoles el Grupo de Análisis de Amenazas de Google.

“En mayo y junio, APT42 apuntó a las cuentas de mensajería de una docena de personas cercanas al presidente Joe Biden y al expresidente Donald Trump, incluidos funcionarios anteriores y actuales del gobierno de Estados Unidos y personas asociadas con sus respectivas campañas”, advirtió el equipo de Google que analiza las amenazas en línea.

Aunque “numerosos intentos de APT42 de conectarse a los mensajes personales de los individuos atacados” han sido bloqueados, la amenaza continúa, señalaron los especialistas que “continúan observando intentos fallidos por parte de APT42 de comprometer las cuentas de personas afiliadas al presidente Joe Biden, la vicepresidenta Kamala Harris y el expresidente Donald Trump”.

Según se explicó, los ciberpiratas contactaban con sus objetivos haciéndose pasar por periodistas para luego enviarles correos electrónicos de “phishing” que contenían enlaces falsos con los que intentaban acceder a las cuentas de sus víctimas.

Asimismo, Google señaló que APT42 es un grupo de piratas informáticos asociados con el Cuerpo de la Guardia Revolucionaria Islámica (IRGC). El grupo también ha intentado infiltrarse en funcionarios gubernamentales y diplomáticos tanto en Estados Unidos como en Israel.

Los equipos de campaña de la vicepresidenta Kamala Harris y del expresidente Donald Trump reconocieron que habían sufrido ataques cibernéticos desde el extranjero. Este lunes, Estados Unidos advirtió a Irán que estaría expuesto a represalias si intentaba interferir en las elecciones presidenciales.

APT42 es un grupo de ciberespionaje patrocinado por el estado iraní cuya tarea es recopilar información sobre personas y organizaciones de interés estratégico para Teherán mediante el uso de técnicas de ingeniería social y phishing altamente específicas diseñadas para generar confianza y una buena relación con sus víctimas para acceder a su correo electrónico personal o corporativo. cuentas o instalar malware de Android en sus dispositivos móviles. Además, APT42 utiliza con poca frecuencia malware de Windows para complementar sus esfuerzos de vigilancia y recolección de credenciales.