El miércoles, Google informó que un grupo vinculado a la Guardia Revolucionaria iraní ha intentado infiltrarse en las cuentas de correo electrónico personales de alrededor de una docena de personas asociadas con el presidente Joe Biden y el expresidente Donald Trump desde mayo.

La unidad de inteligencia de amenazas de la compañía señaló que este grupo sigue atacando activamente a personas relacionadas con Biden, Trump y la vicepresidenta Kamala Harris, quien sustituyó a Biden como candidata presidencial demócrata el mes pasado. Los objetivos incluyen a funcionarios y exfuncionarios del gobierno, así como personas afiliadas a los equipos de campaña.

Un nuevo informe del Grupo de Análisis de Amenazas de Google confirma y amplía un informe previo de Microsoft, que reveló una presunta intrusión cibernética iraní en las elecciones presidenciales estadounidenses de este año. Este informe destaca cómo los adversarios extranjeros están intensificando sus esfuerzos para desestabilizar las elecciones, que se celebrarán en menos de tres meses.

Según Google, sus investigadores detectaron y frustraron una "cadencia pequeña pero constante" de atacantes iraníes que empleaban técnicas de phishing para obtener credenciales de correo electrónico, un tipo de ciberataque en el que el atacante se hace pasar por una fuente confiable para engañar al destinatario y obtener sus datos de acceso. John Hultquist, analista en jefe de la unidad de inteligencia de amenazas de Google, mencionó que la empresa alerta a las potenciales víctimas de estos ataques mediante una ventana emergente de Gmail que advierte sobre intentos de robo de contraseñas respaldados por un gobierno.

El informe de Google detalla que el grupo logró acceder a la cuenta personal de Gmail de un consultor político de alto nivel. Google informó del incidente al FBI en julio. Microsoft también había revelado previamente que la cuenta de correo electrónico de un exasesor de campaña fue comprometida y utilizada para enviar correos de phishing a un alto funcionario de la campaña.

Este grupo, conocido por Google y otros investigadores, ya había intentado interferir en las elecciones estadounidenses en el pasado, específicamente durante el ciclo electoral de 2020. Además, el grupo ha sido muy activo en otras operaciones de ciberespionaje, especialmente en Oriente Medio. Recientemente, en medio de la escalada del conflicto entre Israel y Hamás, han llevado a cabo campañas de phishing dirigidas a diplomáticos israelíes, académicos, ONG y fuerzas militares.

El equipo de campaña de Trump informó el sábado que había sido víctima de un hackeo y que documentos internos confidenciales habían sido robados y distribuidos. Atribuyeron el ataque a agentes iraníes.

El mismo día, Politico reveló que había recibido documentos internos filtrados del equipo de campaña de Trump, aunque no está claro si estos documentos están relacionados con la presunta actividad cibernética iraní. The Washington Post y The New York Times también recibieron dichos documentos.

Aunque la campaña de Trump no ha presentado pruebas concretas que vinculen a Irán con el hackeo, tanto Trump como su exasesor Roger Stone mencionaron que Microsoft los contactó en relación con presuntas intrusiones cibernéticas. Se supo que el correo electrónico de Stone fue comprometido por hackers que apuntaban a la campaña de Trump, según una fuente familiarizada con el asunto.

Ni Google ni Microsoft identificaron a las personas específicas que fueron blanco de los intentos de intrusión iraníes, ni confirmaron si Stone estaba entre ellas. Sin embargo, Google confirmó que el grupo iraní mencionado en su informe, llamado APT42, es el mismo que investiga Microsoft, quien lo denomina Mint Sandstorm.

El equipo de campaña de Harris se negó a comentar si ha detectado intentos de intrusión estatal, pero afirmó que monitorea de cerca las amenazas cibernéticas y que no tiene conocimiento de ninguna violación de seguridad en sus sistemas.

El lunes, el FBI confirmó que está investigando la intromisión en el equipo de campaña de Trump, y dos personas familiarizadas con el asunto dijeron que también están investigando los intentos de acceder a la campaña de Biden-Harris.

Estos informes sobre el hackeo iraní surgen en un momento en que los servicios de inteligencia de EE.UU. han advertido sobre los esfuerzos persistentes y crecientes de Rusia e Irán para interferir en las elecciones a través de actividades cibernéticas. Además de estos incidentes de hackeo, grupos vinculados a ambos países han utilizado sitios web de noticias falsas y cuentas en redes sociales para influir en la opinión pública.

Aunque ni Microsoft ni Google han detallado las intenciones de Irán en la contienda presidencial estadounidense, funcionarios estadounidenses han sugerido anteriormente que Irán se opone especialmente a Trump. También han expresado preocupación por los esfuerzos de Teherán para vengarse del ataque de 2020 contra un general iraní, ordenado por Trump.

La misión de Irán ante la ONU, al ser consultada sobre la afirmación de la campaña de Trump, negó cualquier involucramiento.

“No damos crédito a tales informes”, dijo la misión a The Associated Press. “El gobierno iraní no tiene ni alberga ninguna intención o motivo para interferir en las elecciones presidenciales de Estados Unidos”.

La misión no respondió a una solicitud de comentarios enviada el miércoles sobre el informe de Google.