Microsoft dijo el viernes que los hackers vinculados al gobierno iraní se han centrado en la campaña presidencial de los EE.UU. en las últimas semanas, así como los funcionarios del gobierno, los medios de comunicación y los iraníes prominentes expatriados.
En general, los hackers intentaron penetrar 241 cuentas, cuatro con éxito, aunque ninguna de ellas estaba asociada con campañas presidenciales o con funcionarios actuales o pasados de Estados Unidos, dijo Microsoft. Un portavoz de la compañía se negó a identificar a los atacados, citando la privacidad del cliente.
El anuncio es la última señal de que los gobiernos extranjeros están buscando formas de perturbar potencialmente las elecciones presidenciales de 2020. Los funcionarios de inteligencia de los EE.UU. han hecho sonar la alarma sobre los riesgos durante meses.
En un blog publicado el viernes, Tom Burt de Microsoft, vicepresidente corporativo de seguridad y confianza del cliente, dijo que los propietarios de cuatro cuentas que fueron comprometidas por los hackers han sido notificados.
Los ataques de un grupo llamado Microsoft Phosphorous ocurrieron durante un período de 30 días entre agosto y septiembre.
Burt dijo que los hackers iraníes usaron funciones de restablecimiento de contraseñas y recuperación de cuentas para tratar de hacerse cargo de las cuentas. Por ejemplo, recopilaron los números de teléfono de los destinatarios para ayudar a restablecer la contraseña.
Los hackers investigaron sus objetivos, realizando más de 2.700 intentos para identificar correos electrónicos pertenecientes a un cliente específico de Microsoft. Una portavoz se negó a dar más detalles.
La ofensiva cibernética es el último capítulo de las actuales operaciones cibernéticas de Estados Unidos e Irán contra el otro.
En junio, las empresas de ciberseguridad dijeron que Irán ha incrementado sus ciberataques ofensivos contra el gobierno de Estados Unidos y su infraestructura crítica a medida que aumentaban las tensiones entre las dos naciones.
Según los representantes de las empresas de ciberseguridad CrowdStrike y FireEye, que realizan un seguimiento regular de esta actividad, los hackers que se cree que trabajan para el gobierno iraní han atacado a agencias del gobierno de Estados Unidos, así como a sectores de la economía, como el petróleo y el gas, y han enviado oleadas de mensajes de correo electrónico de pesca submarina.
Irán se ha centrado durante mucho tiempo en los sectores del petróleo y el gas de Estados Unidos y en otras infraestructuras críticas, pero esos esfuerzos disminuyeron significativamente después de que se firmara el acuerdo nuclear. Después de que el presidente de EE.UU., Donald Trump, retirara a Estados Unidos del acuerdo en mayo de 2018, los expertos en cibernética dijeron que han visto un aumento en los esfuerzos de piratería informática iraníes.
Los EE.UU. han tenido una historia cibernética polémica con Irán.
En 2010, el llamado virus Stuxnet interrumpió el funcionamiento de miles de centrifugadoras en una instalación de enriquecimiento de uranio en Irán. Irán acusó a Estados Unidos e Israel de intentar socavar su programa nuclear mediante operaciones encubiertas.
Irán también ha demostrado su voluntad de llevar a cabo campañas destructivas. Los hackers iraníes lanzaron en 2012 un ataque contra la compañía petrolera estatal Saudi Aramco, liberando un virus que borró datos de 30.000 ordenadores y dejó una imagen de una bandera estadounidense en llamas en las pantallas.
En 2016, Estados Unidos acusó a los hackers iraníes de una serie de ciberataques punitivos contra bancos estadounidenses y una pequeña presa en las afueras de la ciudad de Nueva York.
Las tensiones han aumentado en el Golfo Pérsico desde mayo del año pasado, cuando Trump abandonó unilateralmente el acuerdo nuclear entre las principales potencias e Irán y comenzó a reimponer sanciones paralizantes en una campaña de “máxima presión”.
Volvieron a estallar en mayo, cuando Irán comenzó a reducir sus propios compromisos en virtud del acuerdo y Estados Unidos desplegó activos militares en la región.
Desde entonces, se han atacado buques, se han derribado aviones no tripulados y se han incautado petroleros. Este mes, los ataques gemelos contra la infraestructura petrolera saudí, que destruyeron la mitad de la producción del reino, provocaron acusaciones de culpa por parte de Washington y Europa.
Teherán ha negado cualquier implicación en los ataques que fueron reclamados por los rebeldes apoyados por Irán que luchaban contra una coalición liderada por Arabia Saudita en Yemen.