Los piratas informáticos iraníes apuntaron a los candidatos presidenciales de 2020 en EE. UU.
Se dice que una serie de ataques cibernéticos dirigidos a los candidatos presidenciales de EE. UU. Y sus campañas, periodistas y funcionarios gubernamentales actuales y anteriores están vinculados y respaldados por el gobierno iraní, según un informe recientemente publicado del Centro de Inteligencia de Amenazas de Microsoft. Según Microsoft , el grupo Phosphorous está detrás de los ataques, y se observó que los piratas informáticos hicieron más de 2.700 intentos de identificar correos electrónicos de clientes de Microsoft en un período de 30 días entre agosto y septiembre. Entre esos intentos, los hackers intentaron obtener acceso a 241 de esas cuentas.
Para llevar a cabo el pirateo de la cuenta, Phosphorous utilizó información personal sobre sus objetivos obtenida a través de grandes cantidades de investigación. La información se utilizó para restablecer la contraseña del juego y las características de recuperación de la cuenta , dijo Microsoft.
"Por ejemplo, buscarían acceso a una cuenta de correo electrónico secundaria vinculada a la cuenta de Microsoft de un usuario, luego intentarían obtener acceso a la cuenta de Microsoft de un usuario a través de la verificación enviada a la cuenta secundaria", detalló Microsoft en su publicación de blog de ciberseguridad. "En algunos casos, reunieron números de teléfono que pertenecían a sus objetivos y los usaron para ayudar a autenticar los restablecimientos de contraseña".
Dada la noticia de los recientes ataques, se recomienda que los usuarios habiliten la autenticación multifactor o de dos factores en cuentas en línea que admitan estas medidas de seguridad mejoradas. Microsoft también sugiere que los usuarios supervisen el registro del historial de su cuenta para ver si se realizaron o intentaron inicios de sesión no autorizados.
De los 241 intentos de ataque, Microsoft informó que un total de cuatro cuentas se vieron comprometidas. Estas cuentas no estaban vinculadas a ninguna campaña presidencial de los EE. UU. Ni a ningún funcionario del gobierno, y la compañía ha notificado a los titulares de cuentas afectados y está trabajando con ellos para asegurar estas cuentas. Microsoft no identificó a los propietarios de las cuentas pirateadas.
Aunque estos ataques cibernéticos por parte de Phosphorous se producen en un momento delicado cuando Estados Unidos se dirige a las elecciones presidenciales de 2020, no es la primera vez que el grupo ha sido vinculado a ataques contra sistemas informáticos de empresas y gobiernos. En el pasado, se informó que Phosphorous usaría técnicas de phishing para robar secretos comerciales y obtener acceso a información confidencial. Microsoft había estado rastreando las actividades del grupo desde 2013, y la Unidad de Delitos Digitales de Microsoft había ganado un caso judicial presentado en el Tribunal de Distrito de los Estados Unidos para Washington DC que permitió a la organización tomar el control y cerrar 99 sitios web utilizados por Phosphorous en sus ataques. .