Irán está intensificando sus esfuerzos en línea para influir en las elecciones estadounidenses, con un incidente que involucra un ataque de phishing dirigido a una campaña presidencial, según Microsoft el viernes. Es el último de una larga lista de historias y artículos que alientan a los dueños de negocios a alentar a sus empleados a tener cuidado con los enlaces de las redes sociales y los correos electrónicos de phishing. ¿Cómo están sucediendo los ataques de phishing? En los últimos meses, actores iraníes han creado sitios de noticias falsos y se han hecho pasar por activistas, sentando las bases para sembrar división y potencialmente influir en los votantes estadounidenses, especialmente en estados clave cruciales, como se encontró en el último informe de inteligencia de amenazas de Microsoft. Estos hallazgos ilustran cómo Irán, activo en elecciones estadounidenses pasadas, está evolucionando sus tácticas en preparación para otra elección de importancia mundial. El informe va más allá de cualquier divulgación de inteligencia estadounidense al proporcionar ejemplos específicos de grupos iraníes y sus acciones. La misión de Irán ante la ONU negó cualquier plan para interferir o lanzar ciberataques en las elecciones estadounidenses. Tenga cuidado con lo que hay en las redes sociales La razón por la que todos debemos tener cuidado con lo que leemos en las redes sociales no está necesariamente relacionada con la campaña presidencial, pero este artículo destaca la facilidad con la que las personas pueden ser persuadidas por lo que leen. El desastre de Crowdstrike en julio de 2024 es una indicación de que los líderes y los líderes empresariales están siendo blanco de correos electrónicos de phishing Microsoft identificó cuatro ejemplos de actividades iraníes recientes, que espera que aumenten a medida que se acerquen las elecciones de noviembre. En junio, un grupo vinculado a la Guardia Revolucionaria de Irán atacó a un funcionario de alto rango de la campaña presidencial estadounidense con un correo electrónico de phishing. El grupo disfrazó el origen del correo electrónico utilizando la cuenta pirateada de un ex asesor principal. Microsoft no especificó qué campaña fue atacada. Unos días después, el mismo grupo iraní intentó sin éxito iniciar sesión en una cuenta perteneciente a un ex candidato presidencial. Microsoft notificó a los objetivos de estos ataques. Un grupo iraní también ha estado creando sitios web que imitan los sitios de noticias con sede en Estados Unidos, apuntando a votantes de ambos extremos del espectro político. Un sitio de noticias falsas, dirigido a un público de tendencia izquierdista, insulta a Trump y sugiere que consume drogas. Otro sitio, que atrae a lectores republicanos, se centra en cuestiones LGBTQ y cirugías de afirmación de género. Otro grupo iraní comprometió la cuenta de un empleado del gobierno en un estado clave en mayo. No está claro si este ciberataque estaba relacionado con esfuerzos de interferencia electoral. En respuesta a estos hallazgos, la misión de Irán ante la ONU envió un correo electrónico a Associated Press, declarando: “Irán ha sido víctima de numerosas operaciones cibernéticas ofensivas dirigidas a su infraestructura, centros de servicio público e industrias. Las capacidades cibernéticas de Irán son defensivas y proporcionales a las amenazas que enfrenta. Irán no tiene ni la intención ni los planes de lanzar ataques cibernéticos. La elección presidencial de Estados Unidos es un asunto interno en el que Irán no interfiere”. ¿Qué está diciendo Microsoft? El informe de Microsoft también señala que a medida que Irán aumenta su influencia cibernética, los actores vinculados a Rusia han cambiado su enfoque a las elecciones estadounidenses. En contraste, los actores vinculados al Partido Comunista Chino han explotado las tensiones políticas estadounidenses en torno a las protestas universitarias pro palestinas y otros eventos actuales. Microsoft sigue vigilando cómo los adversarios extranjeros utilizan la tecnología de inteligencia artificial generativa, que puede crear imágenes, fotos y vídeos falsos que parecen reales en segundos. A los expertos les preocupa que estas herramientas puedan utilizarse como arma para engañar a los votantes en este ciclo electoral. ¿Está la inteligencia artificial involucrada en las redes sociales y las campañas de phishing? Aunque muchos países han experimentado con la inteligencia artificial en sus operaciones de influencia, estos esfuerzos han tenido un impacto limitado. En consecuencia, algunos actores han recurrido a técnicas tradicionales, como simples manipulaciones digitales, caracterización errónea de contenido y uso de etiquetas o logotipos confiables sobre información falsa. El informe de Microsoft coincide con las advertencias recientes de los funcionarios de inteligencia estadounidenses, que han señalado que los adversarios de Estados Unidos parecen decididos a inundar Internet con afirmaciones falsas e incendiarias antes de la votación de noviembre.