Trump, Donald JIslamic Revolutionary Guards CorpsPresidential Election of 2024Cyberwarfare and DefenseUnited States International RelationsUnited States Politics and GovernmentComputer SecurityPhishing (Computer Fraud)
Donald Trump dijo que los iraníes hackearon su campaña, pero solo obtuvieron "información disponible públicamente".
[Estamos en WhatsApp. Empieza a seguirnos ahora]
Por tercera elección presidencial estadounidense consecutiva, el hackeo extranjero de las campañas ha comenzado en serio. Sin embargo, esta vez son los iraníes y no los rusos quienes han dado el primer paso significativo.
La semana pasada, Microsoft publicó un informe en el que declaraba que un grupo de hackers dirigido por la unidad de inteligencia del Cuerpo de la Guardia Revolucionaria Islámica de Irán había logrado acceder a la cuenta de un "antiguo asesor sénior" de una campaña presidencial. Desde esa cuenta, señaló Microsoft, el grupo envió mensajes de correo electrónico falsos, conocidos como "phishing focalizado", a "un funcionario de alto rango de una campaña presidencial" en un esfuerzo por acceder a las cuentas y bases de datos de la campaña.
El sábado por la noche, el expresidente Donald Trump dijo que Microsoft había informado a su campaña "que uno de nuestros muchos sitios web había sido hackeado por el gobierno iraní. ¡Eso nunca está bien!", pero que los hackers solo habían obtenido "información disponible públicamente". El expresidente atribuyó la situación a lo que denominó, con sus características mayúsculas selectivas, un gobierno de Biden "Débil e Ineficaz".
Los hechos en sí fueron más turbios, y no está claro si el grupo --al que Microsoft se refirió como Mint Sandstorm-- logró acceder a algo.
La campaña de Trump ya estaba culpando a "fuentes extranjeras hostiles con Estados Unidos" de una filtración de documentos internos que Politico informó el fin de semana que había recibido, aunque no está claro si esos documentos realmente surgieron de los esfuerzos iraníes o si fueron parte de una filtración no relacionada desde el interior de la campaña.
The New York Times recibió lo que parece ser un conjunto de datos similar, si no es que idéntico, de un informante anónimo que dice ser la misma persona que envió los documentos por correo electrónico a Politico.
Sea como sea, los sucesos recientes podrían ser presagio de un periodo más intenso de interferencia extranjera en una contienda cuyos giros repentinos y cambios de candidatos podrían haber alterado los planes de los piratas informáticos.
Según investigadores y expertos en ciberseguridad, hasta el momento Rusia ha desempeñado un papel relativamente menor, centrándose más bien en tratar de sabotear tanto los Juegos Olímpicos, en los que se le prohibió presentar su equipo, como el apoyo a Ucrania. Y aunque los servicios de inteligencia estadounidenses no dudan que Rusia quiera que Trump regrese al poder, los hackers chinos, dicen, parecen no estar seguros de cómo actuar con respecto a las elecciones, pues tienen motivos para no simpatizar ni con Trump ni con la vicepresidenta Kamala Harris.
Hay pocas dudas, dicen los investigadores, de que los iraníes quieren ver derrotado a Trump. Como presidente, se retiró del acuerdo nuclear de 2015, volvió a imponer sanciones económicas a Irán y luego, en enero de 2020, ordenó el asesinato en Irak del general de división Qasem Soleimani, comandante de la Fuerza Quds, un ala clandestina de la Guardia Revolucionaria responsable de las operaciones en el extranjero.
Cuatro años después, el Cuerpo de la Guardia Revolucionaria Islámica parece seguir decidido a vengar la muerte de Soleimani, y justo la semana pasada el Departamento de Justicia anunció que había acusado a un paquistaní que había visitado recientemente Irán de haber intentado contratar a un asesino a sueldo para matar a personalidades políticas en EE. UU., muy probablemente incluyendo a Trump. (No hay pruebas de que Irán estuviera implicado en el atentado contra Trump del 13 de julio en Butler, Pensilvania).
Trump a menudo presenta sus actos contra Irán como prueba de su fortaleza, a pesar de que su salida del acuerdo con Irán dio a Teherán una oportunidad de reconstruir un programa nuclear que había sido obstaculizado por el acuerdo de 2015. Sin embargo, la combinación del hackeo y el asesino a sueldo que buscaba a Trump y a sus antiguos colaboradores ha dado al expresidente un claro argumento para asegurar el fin de semana que los iraníes preferirían una continuación del gobierno de Biden-Harris.
Microsoft se abstuvo de declarar que el intento de hackeo que detectó había estado dirigido contra la campaña de Trump, aunque la propia campaña aseguró que ese era el caso. En una entrevista, Tom Burt, quien lidera las operaciones de seguridad y confianza de la empresa, dijo que, en junio, el equipo iraní asociado con las operaciones de la inteligencia iraní de la Guardia Revolucionaria entró exitosamente en la cuenta de correo electrónico de un exasesor de campaña, que la empresa no nombró. Desde esa cuenta, dijo, los iraníes enviaron un correo electrónico de phishing focalizado a un funcionario de una campaña presidencial.
Aunque al destinatario le habría parecido que procedía del exasesor de campaña, Burt se negó a decir si la campaña en cuestión era también la de Trump. Según una práctica establecida desde hace tiempo, Microsoft solo puede revelar estos detalles con el permiso de la víctima de un ataque.
En muchos aspectos, la técnica del ataque era similar a la que Irán intentó usar cuando trató de interferir en la campaña presidencial de 2020. Esta vez, sin embargo, el esfuerzo iraní parece haber sido más sofisticado --a través del hackeo de un intermediario de confianza--, lo que parecería indicar que los hackers aprendieron algo de lo que los rusos hicieron en campañas pasadas, especialmente en 2016.
Sin embargo, Burt dijo que la compañía no podía determinar si el ataque logró penetrar en la campaña que tenía como objetivo.
Los documentos enviados a Politico, tal y como los describió, y al Times, incluían investigaciones y evaluaciones de posibles candidatos a la vicepresidencia, incluido el senador JD Vance, a quien finalmente eligió Trump. Como ese tipo de documentos de investigación, estos contenían declaraciones pasadas con el potencial de ser vergonzosas o perjudiciales, como los comentarios en los que Vance hablaba mal de Trump.
En una declaración emitida el sábado, Steven Cheung, un portavoz de la campaña de Trump, reprendió de manera preventiva a los medios que difundieran cualquier información que se hubiera obtenido de manera indebida.
"Cualquier medio de comunicación o noticioso que publique documentos o comunicaciones internas está haciendo la voluntad de los enemigos de Estados Unidos y haciendo exactamente lo que quieren", escribió.
Las elecciones de 2016 en las que ganó Trump estuvieron marcadas por esfuerzos similares de "hackeo y filtración" después de que piratas informáticos rusos ingresaran en las cuentas de correo electrónico de demócratas de alto rango. Los correos electrónicos filtrados mostraron el funcionamiento interno del partido y de la campaña de Hillary Clinton, y también revelaron críticas hechas a Clinton por algunos colaboradores. Una colección de ellos fue publicada por WikiLeaks en las últimas semanas de la carrera presidencial.
Buscando una ventaja en ese momento, la campaña de Trump aprovechó los correos electrónicos, muchos de ellos del presidente de la campaña de Clinton, John Podesta. "Nos encanta WikiLeaks", dijo Trump entonces.
David E. Sanger cubre el gobierno de Biden y la seguridad nacional. Ha sido periodista del Times por más de cuatro décadas y ha escrito varios libros sobre los desafíos a la seguridad nacional estadounidense. Más de David E. Sanger
Michael Gold es corresponsal político del Times y cubre las campañas de Donald Trump y otros candidatos a las elecciones presidenciales de 2024. Más de Michael Gold