Cuando la campaña presidencial de Donald Trump declaró públicamente la semana pasada que había sido atacada con éxito por piratas informáticos iraníes, la noticia puede haber parecido inicialmente una señal de que el país de Oriente Medio estaba especialmente centrado en el candidato que percibía que adoptaba el enfoque más agresivo hacia su régimen. Desde entonces ha quedado más claro que Irán también ha tenido a los demócratas en la mira de sus operaciones cibernéticas. Ahora, los analistas de ciberseguridad de Google han confirmado que ambas campañas fueron atacadas no solo por Irán, sino por el mismo grupo de piratas informáticos que trabajan al servicio del Cuerpo de la Guardia Revolucionaria de Irán. El Grupo de Análisis de Amenazas de Google publicó el miércoles un nuevo informe sobre APT42, un grupo que, según afirma, ha buscado agresivamente comprometer tanto las campañas demócratas como republicanas para la presidencia, así como las organizaciones militares, gubernamentales y diplomáticas israelíes. En mayo y junio, APT42, que se cree que trabaja al servicio del Cuerpo de la Guardia Revolucionaria de Irán (CGRI), atacó a una docena de personas asociadas tanto con Trump como con Joe Biden, incluidos funcionarios gubernamentales actuales y anteriores e individuos asociados con las dos campañas políticas. Según Google, APT42 sigue atacando a funcionarios de las campañas republicanas y demócratas por igual. «En términos de recopilación de datos, están atacando a todos los bandos», afirma John Hultquist, que dirige la inteligencia sobre amenazas en la empresa de ciberseguridad Mandiant, propiedad de Google, que trabaja en estrecha colaboración con su Grupo de Análisis de Amenazas. Hultquist señala que el ciberespionaje en igualdad de oportunidades no es una sorpresa, dado que APT42 también atacó a las campañas de Biden y Trump en 2020. El hecho de que APT42 ataque a un candidato en particular no necesariamente habla de su preferencia por un solo candidato, dice, sino del hecho de que ambos candidatos, Trump y ahora la vicepresidenta Kamala Harris, son de enorme importancia para el gobierno iraní. “Están interesados ​​en ambos candidatos porque son los individuos que están trazando el futuro de la política estadounidense en Oriente Medio”, dice Hultquist. Sin embargo, sólo una campaña parece haber tenido sus archivos sensibles no sólo violados con éxito por los piratas informáticos iraníes, sino también filtrados a la prensa, en una aparente repetición de la operación de piratería y filtración de Rusia de 2016 que tuvo como objetivo la campaña de Hillary Clinton. Politico, The Washington Post y The New York Times han dicho que les han ofrecido documentos supuestamente tomados de la campaña de Trump, en algunos casos por una fuente conocida como “Robert”. No se ha confirmado si esos archivos fueron de hecho comprometidos por APT42. Microsoft señaló la semana pasada que APT42, a la que llama Mint Sandstorm, había apuntado en junio a un “funcionario de alto rango en una campaña presidencial” explotando una cuenta de correo electrónico pirateada de otro “ex asesor principal” de la campaña. Google en su nuevo informe también señala que APT42 “logró acceder con éxito a la cuenta personal de Gmail de un político de alto perfil” consultor.”Si bien ninguna de las compañías ha ofrecido confirmación alguna sobre qué individuo o individuos pudieron haber sido hackeados exitosamente por el grupo iraní, el asesor de Trump, Roger Stone, ha revelado que fue alertado por Microsoft y luego por el FBI de que sus cuentas de Microsoft y Gmail fueron comprometidas por hackers.