Microsoft descubrió que instituciones democráticas, centros de estudios y organizaciones sin fines de lucro en Europa fueron el objetivo de piratas informáticos, de cara a las elecciones del Parlamento Europeo que se celebrarán a finales de mayo.
Los ataques ocurrieron entre septiembre y diciembre de 2018 y tuvieron como objetivo a empleados del Consejo Alemán de Relaciones Exteriores y oficinas europeas del Aspen Institute y del German Marshall Fund, informó la compañía a través de su blog.
Microsoft aseguró que, a través del Centro de Inteligencia de Amenazas y de la Unidad de Delitos Digitales, descubrió hackeos que afectaron a 104 cuentas de empleados en Bélgica, Francia, Alemania, Polonia, Rumania y Serbia.
En la mayoría de casos, los hackers crean enlaces maliciosos y direcciones de correo que parecen legítimas, con el objetivo de obtener acceso a las acreditaciones de los empleados e introducir software malicioso, dijo la compañía.
¿Quién está detrás?
De acuerdo con la tecnológica estadounidense, muchos de los ataques fueron originados por un grupo llamado Strontium, que la firma ha asociado anteriormente con el gobierno ruso.
Strontium, uno de los grupos de ciberespionaje más antiguos del mundo, también ha sido denominado APT 28, Fancy Bear, Sofancy y Pawn Storm por una serie de firmas de seguridad y cargos gubernamentales.
La empresa de seguridad CrowdStrike aseguró que el grupo podría estar asociado con la agencia de inteligencia rusa GRU.
No es un caso aislado
El mes pasado, piratas informáticos filtraron los datos personales de cientos de políticos, periodistas y celebridades alemanes, en lo que se describe como una de las peores violaciones de seguridad cibernética del país.
Los principales partidos políticos del país se vieron afectados, excepto la alternativa de extrema derecha para Alemania. También se filtraron algunos datos pertenecientes a la canciller Angela Merkel.
Este domingo, el semanario de Welt am Sonntag informó sobre 157 ataques de piratas informáticos contra empresas de infraestructura críticas de Alemania en la segunda mitad de 2018, en comparación con los 145 de todo el año previo.
Los ataques estaban dirigidos a sabotear los suministros de energía y manipular los abastecimientos de agua o interrumpir las líneas de comunicaciones, según el diario, que añadió que las autoridades sospechaban que algunas agencias de inteligencia extranjeras estaban detrás de dichos ataques.
Las autoridades alemanas y europeas han estado cada vez más preocupadas por el riesgo de violaciones de seguridad en las infraestructuras, así como la interferencia en las elecciones, especialmente por Rusia, China y grupos de extrema derecha.
Con información de Reuters