Investigadores de Microsoft informaron el viernes que hackers vinculados al gobierno iraní intentaron acceder a la cuenta de un "funcionario de alto rango" en la campaña presidencial de EE. UU. en junio, semanas después de haber accedido a la cuenta de un funcionario a nivel de condado en EE. UU.

Las violaciones formaron parte de los intentos cada vez mayores de grupos iraníes para influir en las elecciones presidenciales de EE. UU. en noviembre, según indicaron los investigadores en un informe que no proporcionó más detalles sobre el "funcionario" en cuestión.

El informe sigue a declaraciones recientes de altos funcionarios de inteligencia de EE. UU. que indicaron haber visto a Irán intensificar el uso de cuentas secretas en redes sociales con el objetivo de sembrar discordia política en Estados Unidos.

La misión de Irán ante las Naciones Unidas en Nueva York dijo a Reuters en un comunicado que sus capacidades cibernéticas son "defensivas y proporcionales a las amenazas que enfrenta" y que no tiene planes de lanzar ciberataques. "La elección presidencial de EE. UU. es un asunto interno en el que Irán no interfiere", añadió la misión en respuesta a las acusaciones en el informe de Microsoft. El presidente iraní, Ebrahim Raisi, visita el equipamiento militar de la Armada del CGRI en Bandar Abbas, Irán, 2 de febrero de 2024. (credit: Iran's Presidency/WANA (West Asia News Agency)/Handout via REUTERS))

Un grupo dirigido por la unidad de inteligencia del Cuerpo de la Guardia Revolucionaria Islámica (IRGC) envió un correo electrónico de phishing a un alto funcionario de una campaña presidencial” y “otro grupo con vínculos evaluados con el IRGC comprometió una cuenta de usuario con permisos de acceso mínimos en un gobierno a nivel de condado”, dijo el informe.

El informe señaló que la actividad parecía ser parte de un esfuerzo más amplio de grupos iraníes para obtener inteligencia sobre campañas políticas de EE. UU. y apuntar a estados indecisos de EE. UU. Dijo que la cuenta del empleado del condado fue violada en mayo como parte de una operación de "rociado de contraseñas" más amplia, en la que los hackers utilizan contraseñas comunes o filtradas en masa en muchas cuentas hasta que pueden entrar en una.

Los hackers no pudieron acceder a otras cuentas a través de esa violación y los objetivos fueron notificados, añadió el informe.

Sitios de noticias falsas

Los investigadores también dijeron que otro grupo iraní había estado lanzando sitios de noticias "encubiertos" que utilizaban inteligencia artificial para tomar contenido de sitios de noticias legítimos, y apuntaban a votantes estadounidenses en diferentes lados del espectro político. Nombraron a los dos sitios como Nio Thinker, un sitio de tendencia izquierdista, y un sitio conservador llamado Savannah Time.

Cuando se navegó el viernes, ambos sitios web tenían formatos similares en su página 'Acerca de nosotros', y ninguno incluía ningún detalle de contacto. Nio Thinker se autodenomina "tu destino de referencia para noticias progresistas e análisis que desafían el statu quo," mientras que Savannah Time dice ser "un reflejo de los valores que hacen a Savannah única" y un lugar "donde los valores conservadores se encuentran con la perspicacia local".