Según un nuevo informe, el mismo grupo que hackeó el Comité Nacional Demócrata atacó activamente al Senado de los EE. UU. durante la segunda mitad de 2017.

La revelación surge de un nuevo informe de Trend Micro, una firma japonesa que ha revelado esquemas de phishing similares que apuntan en gobiernos extranjeros en el pasado. Como detalla el informe de seguridad, la actividad comenzó en junio de 2017 e intentó comprometer las credenciales de un legislador a través de un sitio de phishing diseñado para parecerse al sistema de correo electrónico interno del Senado.

El informe de Trend Micro se centra en los esfuerzos de un grupo de piratas informáticos que llama Pawn Storm, “un grupo de actores de espionaje extremadamente activos”, más conocido como Fancy Bear. La firma de ciberseguridad CrowdStrike ha considerado al grupo como un “actor de amenazas basado en Rusia”, con probables vínculos con la inteligencia militar rusa.

Trend Micro describe la naturaleza de los ataques:

A partir de junio de 2017, se crearon sitios de phishing que imitaban los ADFS (Servicios de federación de Active Directory) del Senado de EE. UU. Al observar las huellas dactilares digitales de estos sitios de phishing y compararlos con un gran conjunto de datos que abarca casi cinco años, podemos relacionarlos de manera única con un par de incidentes de Pawn Storm en 2016 y 2017.
El servidor real de ADFS del Senado de EE. UU. No es accesible en Internet abierta, sin embargo, el phishing de las credenciales de los usuarios en un servidor ADFS que está detrás de un firewall aún tiene sentido. En caso de que un actor ya tenga un punto de apoyo en una organización después de comprometer una cuenta de usuario, el phishing de credenciales podría ayudarlo a acercarse a los usuarios de alto perfil de interés.

En abril pasado, el senador de Oregon Ron Wyden, una voz prominente en el Comité de Inteligencia del Senado, instó al Senado a adoptar “prácticas básicas de ciberseguridad”, incluida la autenticación de dos factores para proteger sus cuentas de correo electrónico y otros sistemas digitales internos sensibles. El hecho de que esto no sea una práctica habitual en Capitol Hill es al menos, alarmante.

Si bien hay una tendencia a hablar del hack de DNC y los esfuerzos de desinformación rusos en tiempo pasado, a medida que nos enteramos de ellos, el informe de Trend Micro subraya la naturaleza activa y continua de las amenazas a los sistemas políticos de EE. UU., Una que escalará mientras avanzamos en las elecciones de mitad de período de 2018 en los Estados Unidos.