Por tercera vez consecutiva en las elecciones presidenciales, el hackeo extranjero de las campañas ha comenzado en serio. Pero esta vez, son los iraníes, no los rusos, los que dan el primer paso significativo.
El viernes, Microsoft publicó un informe en el que se afirma que un grupo de piratas informáticos dirigido por la unidad de inteligencia del Cuerpo de la Guardia Revolucionaria Islámica de Irán había logrado acceder a la cuenta de un “ex asesor principal” de una campaña presidencial. Desde esa cuenta, según Microsoft, el grupo envió mensajes de correo electrónico falsos, conocidos como “spear phishing”, a “un funcionario de alto rango de una campaña presidencial” en un intento de acceder a las propias cuentas y bases de datos de la campaña.
El sábado por la noche, el expresidente Donald J. Trump declaró que Microsoft había informado a su campaña “que uno de nuestros muchos sitios web fue hackeado por el gobierno iraní. ¡Nunca es algo agradable!”, pero que los piratas informáticos habían obtenido solo “información disponible públicamente”. Lo atribuyó todo a lo que llamó, con su característica capitalización selectiva, una administración Biden “débil e ineficaz”.
Los hechos fueron más confusos y no está claro qué fue capaz de lograr, si es que logró algo, el grupo iraní, al que Microsoft llamó Mint Sandstorm.
La campaña de Trump ya estaba culpando a “fuentes extranjeras hostiles a Estados Unidos” por una filtración de documentos internos que Politico reportado el sábado que había recibido, aunque no está claro si esos documentos efectivamente surgieron de los esfuerzos iraníes o fueron parte de una filtración no relacionada desde el interior de la campaña.
El New York Times recibió lo que parece ser un conjunto de datos similar, si no idéntico, de un informante anónimo que afirma ser la misma persona que envió los documentos por correo electrónico a Politico.
De cualquier manera, los acontecimientos de los últimos días bien pueden presagiar un período más intenso de interferencia extranjera en una carrera cuyos giros repentinos y cambios de candidatos podrían haber desviado los planes de los hackers.
Según los investigadores y los expertos en ciberseguridad, Rusia hasta ahora ha desempeñado un papel relativamente menor, ya que se ha centrado en intentar socavar tanto los Juegos Olímpicos (a los que se le prohibió presentar su propio equipo) como el apoyo a Ucrania. Y aunque los funcionarios de inteligencia estadounidenses dicen que tienen pocas dudas de que Rusia quiere que Trump vuelva al poder, los piratas informáticos chinos, dicen, parecen estar inseguros de cómo jugar la elección; tienen motivos para desagradar tanto a Trump como a la vicepresidenta Kamala Harris.
Según los investigadores, no hay duda de que los iraníes quieren ver a Trump derrotado. Como presidente, se retiró del acuerdo nuclear de 2015, volvió a imponer sanciones económicas a Irán y luego, en enero de 2020, ordenó el asesinato en Irak del mayor general Qassim Suleimani, comandante de la Fuerza Quds, un ala clandestina de la Guardia Revolucionaria responsable de las operaciones en el extranjero.
Cuatro años después, el Cuerpo de la Guardia Revolucionaria parece seguir decidido a vengar la muerte de Suleimani, y la semana pasada el Departamento de Justicia anunció que había acusado a un hombre paquistaní que había visitado Irán recientemente, acusándolo de intentar contratar a un sicario para asesinar a figuras políticas en Estados Unidos, probablemente entre ellas Trump. (No hay evidencia de que Irán haya estado involucrado en el intento de asesinato contra Trump del 13 de julio en Butler, Pensilvania).
Trump suele presentar sus acciones contra Irán como una prueba de su fuerza, a pesar de que su salida del acuerdo con Irán le dio a Teherán una oportunidad para reconstruir un programa nuclear que se había visto obstaculizado por el acuerdo de 2015. Aun así, la combinación del hackeo y los sicarios que buscaban a Trump y a sus antiguos colaboradores le dieron al expresidente un claro contraataque, que utilizó durante el fin de semana para argumentar que los iraníes preferirían una continuación de la administración Biden-Harris.
Microsoft no llegó a decir que el ataque informático detectado se centrara en la campaña de Trump, aunque la propia campaña afirmó que así era. En una entrevista, Tom Burt, jefe del equipo de seguridad y confianza del cliente de la empresa, dijo que en junio, “el equipo iraní asociado con las operaciones de inteligencia iraní” de la Guardia Revolucionaria logró violar la cuenta de correo electrónico de un ex asesor de campaña, a quien la empresa no identificó. Desde esa cuenta, dijo, los iraníes enviaron un correo electrónico de phishing a un funcionario de una campaña presidencial.
Aunque al destinatario le habría parecido que el mensaje provenía del ex asesor de campaña, Burt se negó a decir si la campaña a la que se dirigía también era la de Trump. Según Microsoft, según una práctica establecida desde hace mucho tiempo, solo puede revelar esos detalles con el permiso de la víctima de un ataque.
En muchos sentidos, la estrategia fue similar en cuanto a la técnica a la que Irán intentó aplicar cuando intentó interferir en la campaña presidencial de 2020. Sin embargo, esta vez, el esfuerzo iraní parece haber sido más sofisticado (es decir, a través del hackeo de un intermediario de confianza), lo que sugiere que los piratas informáticos aprendieron algo de lo que los rusos lograron en campañas anteriores, en particular en 2016.
Pero el Sr. Burt dijo que la compañía no podía determinar si el esfuerzo tuvo éxito en penetrar la campaña que apuntaba.
Los documentos enviados a Politico, según los describió, y a The Times incluían investigaciones y evaluaciones sobre los posibles candidatos a vicepresidente, incluido el senador J. D. Vance, a quien Trump finalmente seleccionó. Como muchos documentos de investigación de este tipo, contenían declaraciones pasadas que podían ser embarazosas o dañinas, como las declaraciones de Vance que ponían en duda a Trump.
En una declaración del sábado, Steven Cheung, portavoz de la campaña de Trump, reprendió preventivamente a los medios que informaron sobre cualquier información obtenida de manera indebida.
“Cualquier medio de comunicación o agencia de noticias que reproduzca documentos o comunicaciones internas está siguiendo las órdenes de los enemigos de Estados Unidos y haciendo exactamente lo que ellos quieren”, escribió.
Las elecciones de 2016, que ganó Trump, estuvieron marcadas por intentos similares de “piratería y filtración” después de que piratas informáticos rusos irrumpieran en las cuentas de correo electrónico de altos funcionarios demócratas. Los correos electrónicos filtrados mostraron el funcionamiento interno del partido y de la campaña de Hillary Clinton, y también revelaron críticas a Clinton por parte de sus asistentes, y WikiLeaks publicó una gran cantidad de ellos en las últimas semanas de la carrera presidencial.
En un intento de sacar ventaja, la campaña de Trump se apoderó de los correos electrónicos, muchos de ellos enviados por el jefe de campaña de Clinton, John Podesta. “Nos encanta Wikileaks”, declaró Trump en aquel momento.
Leer más Politics News in Spanish