Nuevas tecnologías-Innovación
Microsoft, en contra del abuso comercial de Donald Trump a Huawei
Microsoft acusó a hackers iraníes de hacerse pasar como organizadores de conferencias en Alemania y Arabia Saudí a fin de robar las cuentas de email de prominentes funcionarios a través de invitarles a dos conferencias en Alemania y Arabia Saudí.
“Compartimos que hemos detectado y trabajado para detener una serie de ataques cibernéticos del actor de amenazas Phosphorus que se hace pasar por organizadores de conferencias para atacar a más de 100 personas de alto perfil”, escribía la compañía en su blog.
La compañía de tecnología dijo el miércoles que detectó intentos del grupo de piratería que llama Phosphorus para engañar a exfuncionarios del Gobierno, expertos en políticas y académicos.
Los objetivos incluyeron a más de 100 personas prominentes invitadas por los piratas informáticos a la Conferencia de Seguridad de Múnich, a la que asisten líderes mundiales cada febrero, y la próxima Cumbre Think 20, que comienza a finales de esta semana en Arabia Saudí, de forma telemática.
"Creemos que Phosphorus está participando en estos ataques con fines de recopilación de inteligencia", dijo Tom Burt, jefe de seguridad de Microsoft, en una declaración preparada. "Los ataques lograron comprometer a varias víctimas, incluidos exembajadores y otros expertos en políticas de alto nivel que ayudan a dar forma a las agendas globales y las políticas exteriores en sus respectivos países".
“Microsoft no identificó las nacionalidades de las personas atacadas. Dijo que la actividad no está relacionada con las próximas elecciones estadounidenses.
Esta actividad fue descubierta por el Centro de Información de Inteligencia de Amenazas de Microsoft, o MSTIC, que rastrea a los actores del Estado-nación y del ciberdelito del mundo para que podamos proteger mejor a nuestros clientes. MSTIC también es fundamental para el trabajo de nuestro Programa Defending Democracy, que impulsa nuestro servicio de notificación de amenazas AccountGuard disponible en 30 países de todo el mundo y alimenta la inteligencia que compartimos para ayudar a mantener las elecciones seguras”, escriben en su blog.
El anuncio del miércoles se refiere al grupo de piratas informáticos como un "actor iraní", pero no lo vincula explícitamente con el Gobierno iraní. Microsoft lo llama Phosphorus, mientras que otros lo llaman APT35 o Charming Kitten.
La compañía de tecnología de Redmond, Washington, ha estado rastreando al grupo desde 2013 y anteriormente lo acusó de intentar espiar a activistas, periodistas, disidentes políticos, trabajadores de la industria de defensa y otros en el Medio Oriente.
Los investigadores de ciberseguridad han dicho que el grupo generalmente intenta infiltrarse en las cuentas personales en línea y las redes informáticas de un objetivo atrayéndolo para que haga clic en un enlace a un sitio web comprometido o abra un archivo adjunto malicioso.
