Según Microsoft, los hackers rusos no solo están tras los grupos políticos, también van detrás de las organizaciones no gubernamentales (ONG) sin fines de lucro. Del mismo modo, también persiguen a actores que hacen un seguimiento de integridad de datos e información.
En primer lugar, las elecciones en el continente europeo se realizan en momentos casi cruciales para el mundo. Y son cruciales debido a que, depende de los resultados de las mismas, depende la estabilidad, la seguridad y la paz en Europa. Asimismo, podría explicar los esfuerzos de lo que la Unión Europea califica como un “país hostil” (Rusia), para intentar desestabilizar esta región.
Y lo hace de manera intensa, constante, de manera secreta pero efectiva. No obstante, la gigante tecnológico Microsoft ha hecho público que no solo han sido atacadas las campañas políticas, sino también, se han atacado amplios sistemas y pilares de los procesos políticos de gran parte del continente.
Microsoft ha revelado el nombre del grupo de hackers
Las autoridades de Microsoft afirman que los ataques informáticos provienen de un grupo en concreto. De esta manera, el nombre en clave de dicho grupo es Strontium, también conocido como Fancy Bear / APT28. Microsoft ha publicado en su blog que los ataques van dirigidos a los llamados “Think Tanks”; organizaciones sin fines de lucro que monitorean la seguridad electoral en muchos países.
Los ataques han tenido más incidencia en organizaciones de Alemania, cuyas ONG e institutos de observación electoral han tenido más influencia en este tema, en las elecciones europeas. Y esto desde hace algunos años atrás.
De la misma forma, el grupo llamado Fancy Bear ha perpetrado varios ataques en los que han sido afectadas más de 100 personas. Además, estos ataques han sido perpetrados en por lo menos 5 países diferentes, en fechas que van desde septiembre hasta diciembre del último año.
Fancy Bear ha utilizado varias técnicas de hacking
Los hackers, que se dice que están ligados al gobierno ruso de Vladimir Putin, han obtenido detalles de cuentas a través del “spear phishing”; una técnica de estafa de correo electrónico o comunicaciones que va dirigida a personas, empresas u organizaciones específicas. También han creado y divulgado URL maliciosas y correos electrónicos falsos.
Asimismo, han falsificado correos para hacerlos parece totalmente legítimos. Este mismo tipo de hacking se pudo detectar en las elecciones presidenciales del año 2017 en Francia. Además, también se identificó este modus operandi en la injerencia rusa en las pasadas elecciones presidenciales de Estados Unidos.
Por último y para frenar estos ataques, Microsoft ha puesto a punto y ha ofrecido a las organizaciones afectadas su servicio de seguridad. Es llamado AccountGuard, y lo ha desplegado en algunos países europeos. También, han reforzado esta y otras medidas de seguridad para proteger a instituciones y organizaciones potencialmente vulnerables.
Sin embargo, no evitará futuros ataques
A pesar de que el sistema de seguridad AccountGuard está desplegado en muchos países, no se descarta que tanto Fancy Bear, como otros grupos sigan atacando a estas organizaciones. Estamos en una era en la que las decisiones políticas pueden ser vulneradas y las tendencias de los electores pueden cambiar de forma sistemática.
Todo esto para influir negativamente en elecciones democráticas y para crear confusión y caos. Además, actúan en un momento tenso en el continente europeo.