El gobierno de Estados Unidos ha confirmado que actores iraníes estaban detrás de los recientes ciberataques a la campaña presidencial de Donald Trump. El anuncio se produce después de que la campaña de Trump revelara que Microsoft le había informado de que uno de sus sitios web había sido pirateado por el gobierno iraní. Trump dijo en su cuenta Truth Social el 11 de agosto que los atacantes solo pudieron acceder a información públicamente disponible en el ataque. En una declaración conjunta del 19 de agosto, la Oficina del Director de Inteligencia Nacional (ODNI), el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) atribuyeron formalmente estas actividades a Irán. Irán intensifica los ataques a las elecciones estadounidenses El gobierno de Estados Unidos señaló que Irán también ha atacado directamente la campaña presidencial de la vicepresidenta Kamala Harris con ciberataques, utilizando ingeniería social y otras técnicas. A través de tales actividades, el régimen de Teherán tiene como objetivo «avivar la discordia y socavar la confianza» en las instituciones democráticas estadounidenses, así como intentar obtener acceso a información sensible relacionada con las elecciones. Estos enfoques están diseñados para dar forma a la política exterior estadounidense hacia Irán, agregaron las agencias. “Hemos observado una actividad iraní cada vez más agresiva durante este ciclo electoral, que involucra específicamente operaciones de influencia dirigidas al público estadounidense y operaciones cibernéticas dirigidas a las campañas presidenciales”, comentaron. La declaración enfatizó que tales actividades no son nuevas, ya que Irán y Rusia apuntan con frecuencia a las elecciones a nivel mundial a través de campañas cibernéticas y de influencia. Lea ahora: Se les dice a los funcionarios electorales de EE. UU. Que se preparen para las campañas de influencia del Estado-nación El 15 de agosto, Google reveló que un actor de amenazas respaldado por el estado iraní, rastreado como APT42, está intentando comprometer las cuentas de correo electrónico de personas asociadas con las respectivas campañas presidenciales de EE. UU. a través de ataques de phishing. Estas campañas han llevado a que se vulneren con éxito varias cuentas, incluida la cuenta personal de Gmail de un consultor político de alto perfil. Además, un informe de Microsoft del 8 de agosto detalla cuatro operaciones de influencia distintas habilitadas cibernéticamente por actores iraníes dirigidas al ciclo de elecciones presidenciales de EE. UU. El 16 de agosto, OpenAI reveló que identificó y eliminó un grupo de cuentas de ChatGPT que generaban contenido para una operación de influencia iraní encubierta identificada como Storm-2035. La operación utilizó ChatGPT para generar contenido centrado en una serie de temas, incluidos comentarios sobre candidatos de ambos lados en las elecciones presidenciales de EE. UU., que luego compartió a través de cuentas de redes sociales y sitios web. Abordar los ataques a las elecciones estadounidenses La ODNI, el FBI y la CISA dijeron que proteger la integridad de las elecciones de la influencia o interferencia extranjera es su prioridad. El grupo interinstitucional está trabajando con socios del sector público y privado para compartir información, reforzar la seguridad e identificar y desbaratar cualquier amenaza. Las agencias también reiteraron la importancia de la higiene de seguridad básica para impulsar la resiliencia de las plataformas en línea asociadas con las elecciones estadounidenses de 2024. «Usar contraseñas seguras y solo cuentas de correo electrónico oficiales para asuntos oficiales, actualizar el software, evitar hacer clic en enlaces o abrir archivos adjuntos de correos electrónicos sospechosos antes de confirmar su autenticidad con el remitente y activar la autenticación multifactor mejorará drásticamente la seguridad y la protección en línea», dijeron. El FBI y la CISA emitieron un anuncio de servicio público el 15 de agosto en el que aseguraban a los votantes que, si bien los ataques de ransomware dirigidos a las redes de los gobiernos estatales o locales podrían causar retrasos temporales y localizados, no afectarían la integridad de los sistemas de votación.