6 may. 2017

Robo de información y correos de Macron #MacronLeaks

La campaña de Emmanuel Macron, favorito para alzarse con la victoria en las presidenciales de este domingo en Francia, anunció el viernes por la noche que había sido objeto de un ciberataque "masivo" de sus ordenadores que había permitido acceder a correos electrónicos, si bien aclaró que parte del material que rápidamente comenzó a circular por la red era falso.
El equipo de Macron ha denunciado ser blanco de un "pirateo masivo y coordinado" de documentos. Hasta 9 gigabytes de datos han sido colgados en un perfil llamado EMLEAKS en Pastebin. La clave ahora está en aclarar quién está detrás de lo que rápidamente se convirtió en #MacronLeaks. Según Vitali Kremez, director de la firma Flashpoint, el grupo APT 28, vinculado con la dirección de Inteligencia Militar Rusa (GRU), está detrás de la filtración.

El hackeo se produjo poco antes de que en Francia entrara en vigor la jornada de reflexión y apenas 24 horas antes de que los franceses voten en unas elecciones históricas en las que por primera vez desde 1958 los dos candidatos no pertenecen a ninguna de las dos grandes familias políticas del país.

La campaña de Macron ya se había quejado previamente de intentos de hackear sus correos electrónicos, responsabilizando en parte a intereses rusos de estos ciberataques. El 26 de abril, el equipo había informado de que había sido objeto de intentos de robar credenciales de correo que se remontaban a enero, pero no se había comprometido ningún dato de campaña. El Kremlin ha negado estar detrás de tales ataques, pese a que el equipo de Macron reiteró sus quejas contra medios rusos y un grupo de hackers que opera en Ucrania.

Vitali Kremez, director de investigación de la firma de ciberinteligencia Flashpoint de Nueva York, ha señalado a Reuters que su revisión indica que APT 28 está detrás de la filtración. El experto ha citado las similaridades con los ciberataques durante las elecciones estadounidenses que fueron atribuidos a ese grupo.

APT28 registró el mes pasado direcciones de internet señuelo que emulaban el nombre de ¡En Marcha!, el movimiento político de Macron, que seguramente fueron usadas para enviar correos electrónicos para hackear los ordenadores de la campaña, ha apuntado Kremez. Dichos dominios incluyen onedrive-en-marche.fr y mail-en-marche.fr.

"Si de verdad ha estado motivado por Moscú, esta filtración parece suponer una escalada significativa a las anteriores operaciones rusas respecto a las elecciones presidenciales en Estados Unidos, ampliando el enfoque y el alcance del esfuerzo de simples esfuerzos de espionaje a intentos más directos de influir en el resultado", ha destacado Kremez.

Por su parte, Ben Nimmo, un experto en seguridad del Digital Forensic Research Lab del 'think-tank' Atlantic Council, ha señalado que el análisis inicial indica que un grupo de activistas online de extrema derecha de Estados Unidos estuvieron detrás de los primeros esfuerzos de propagar los documentos en las redes sociales. Posteriormente, les siguieron partidarios de Le Pen en Francia, según Nimmo. Las filtraciones aparecieron en 4chan, un foro de discusión muy popular entre los activistas de extrema derecha en Estados Unidos.

Fuente: 20Minutos

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!