Un grupo de hackers ruso, tras el hackeo del jefe de campaña de Clinton

Un grupo de hackers ruso, tras el hackeo del jefe de campaña de Clinton
2 comentarios Facebook Twitter Flipboard E-mail

Durante los últimos días, numerosos medios de comunicación nos hemos hecho eco de una importante noticia: que Ecuador ha bloqueado el acceso a internet a Assange en su embajada en Londres, donde se asila desde hace cuatro años. Una decisión que ha sido tomada, supuestamente, en virtud de su política de no intervención sobre los asuntos internos de otros países y que ha causado un gran revuelo.

El asunto está relacionado con la liberación, por parte de WikiLeaks, de una serie de documentos privados sobre los candidatos estadounidenses y similares. Unas filtraciones que podrían llegar a afectar a los comicios y de los cuales ya han sido víctimas la propia Hillary Clinton y su jefe de campaña, John Podesta. De hecho los datos revelados sobre este último tienen que ver con un hackeo que tuvo lugar en mayo y del que hoy hemos conocido más detalles gracias al medio Motherboard.

El hackeo a John Podesta

Phishingemail The Smoking Gun

Así y tal y como apunta la citada publicación, el ataque se remonta al 19 de marzo de este año, fecha en la que Podesta habría recibido un correo electrónico en un tono alarmante que parecía proceder de Google. Sin embargo, no era así, sino que había sido enviado por un grupo de hackers que, según estiman varios investigadores de seguridad y el propio gobierno, serían espías que trabajan para el Kremlin.

Un hecho que en aquel momento desconocía el jefe de campaña y un mensaje ante el que no fue en absoluto prevenido, pues no dudó en pinchar sobre el enlace malicioso que contenía, permitiendo a los ciberdelincuentes acceder a su cuenta y mensajes personales.

Fue meses más tarde, este mismo 9 de octubre, cuando WikiLeaks empezó a publicar algunos de ellos. Fue entonces cuando numerosas voces volvieron a apuntar a Rusia, acusándola de capitanear una “sofisticada campaña de piratería informática” con el objetivo de influir en las próximas elecciones estadounidenses. Sin embargo, se carecía de evidencias que así lo demostraran. Hasta ahora.

Sí, porque nuevos datos descubiertos por SecureWorks, la compañía que se encarga de la investigación, han descubierto quién se encuentra tras el ataque: precisamente un grupo de ciberdelincuentes rusos conocido como Fancy Bear –APT28 o Sofacy-, y que también se encontraría tras el ataque de hasta 3.900 personas más.

Todos habrían sido víctimas del mismo tipo de ataque de phishing: URLs cortas maliciosas ocultas en falsos mensajes de Gmail. Unas direcciones que según la compañía de seguridad, se habrían creado con una cuenta Bitly vinculada a un dominio controlado por Fancy Bear. Para entender el funcionamiento, lo que se encontró el jefe de campaña cuando pinchó en el enlace fue lo siguiente:

Bitly

Este es el link que abrió la puerta a los hackers, sin embargo, es solo uno de los cerca de 9.000 que Fancy Bear envió a casi 4.000 personas entre octubre de 2015 y mayo de 2016. Entre ellas encontramos a diferentes personalidades relacionadas con el gobierno, empleados de empresas que suministran distintos servicios al Estado, militares, periodistas, y otros miembros vinculados al Partido Demócrata.

“Ya no cabe duda alguna de que Putin está tratando de ayudar a Donald Trump a través de WikiLeaks”, ha comentado un portavoz de Clinton. Una amenaza que, recordamos, se ha convertido en uno de los aspectos clave de las elecciones y que, esperamos, llevarán a los dirigentes y personas implicadas a pensárselo dos veces antes de hacer clic en este tipo de enlaces.

Vía | Motherboard y Forbes

En Genbeta | 4Chan tiene un plan para devolverle el acceso a Internet a Julian Assange

Comentarios cerrados
Inicio