Los piratas rusos vuelven a atacar Washington

Microsoft atribuye a Moscú el hackeo de varias instituciones, incluidas algunas del Partido Republicano.

La empresa Microsoft volvió a activar todas las alarmas al denunciar ayer un intento de piratas informáticos rusos para influir en los comicios que se celebrarán en EE UU el próximo otoño. Las elecciones al Congreso y al Senado marcarán la agenda política del resto de la legislatura. Resultan cruciales, y los misteriosos espías rusos, de creer a Microsoft, trabajan para reventarlas. La multinacional, de hecho, atribuye la responsabilidad del ataque al Kremlin. Un grupo denominado APT28, o Strontium, al que Washington liga tanto con las cloacas rusas como con los ataques informáticos durante la campaña presidencial de 2016, habría diseñado no menos de seis páginas falsas, copia de las de varias instituciones y fundaciones, a fin de esparcir bulos.

Contrariamente a lo sucedido en 2016, los hackers no estarían interesados en favorecer a ninguno de los dos candidatos. Su propósito sería más bien el de sembrar la confusión y desestabilizar el sistema. Entre las instituciones que habría atacadas figura el Instituto Hudson y el International Republican Institute (IRI). También el propio Senado.

En un comunicado realizado por el presidente de Microsoft, Brad Smith, destaca que «los falsos dominios detectados muestran una ampliación de los objetivos de Strontium. Uno parece imitar el dominio del IRI, que promueve los principios democráticos y está dirigido por una junta directiva notable, incluidos seis senadores republicanos y un candidato a la Cámara Alta. Otro es similar al dominio utilizado por el Hudson Institute, que alberga debates sobre temas como la ciberseguridad y temas de actualidad. Otros dominios parecen hacer referencia al Senado de Estados Unidos. Pero no son específicos de oficinas particulares. Para ser claros, actualmente no hay evidencia de que estos dominios se hayan utilizado en ningún ataque exitoso antes de que la DCU [siglas en inglés de la Unidad de Crímenes Digitales de Microsoft] les haya arrebatado el control, ni tenemos pruebas para indicar la identidad de los objetivos finales de cualquier ataque planificado que involucre estos dominios».

«Este aparente intento de ''phishing'' contra el IRI y otras organizaciones es consistente con la campaña de intromisión que el Kremlin ha emprendido contra organizaciones que apoyan la democracia y los derechos humanos», comentó a «The Washington Post» el presidente del IRI, Daniel Twining. A su entender, el ataque ha sido diseñado para «sembrar la confusión, el conflicto y el temor entre quienes critican el régimen de Putin».

Moscú ha respondido a las acusaciones por boca del portavoz Dmitri Peskov. Éste ha declarado que no entienden «en qué se basan esas acusaciones, que son bastante graves y que no pueden hacerse sin presentar pruebas». «No sabemos de qué piratas se está hablando», añadió, «ni tampoco en qué consiste la injerencia en las elecciones».

El pasado 27 de julio la senadora por Misuri Claire McCaskill denunció que «hackers» rusos habían tratado de infiltrarse en la web del Senado a través de su propia página. «Si bien este ataque no tuvo éxito», comentó, «es indignante que piensen que pueden salirse con la suya. No me intimidarán. Lo he dicho antes y lo repito. Putin es un matón». El presidente Trump, entre tanto, insistía el 18 de agosto en minusvalorar el posible papel de Rusia. «Todos los tontos que están tan concentrados solo en mirar a Rusia deberían comenzar a mirar en otra dirección, China».

Microsoft ha sido acusada de no haber trabajado de forma proactiva contra las «fake news» ni para contratacar los ataques a la democracia estadounidense. En su carta, Smith, explica que Microsoft ha cerrado 84 webs similares en los últimos dos años. Todas ellas asociadas a APT28.