Los ciberdelincuentes que ejecutan una estafa de criptomonedas violaron con éxito el sitio web de la campaña del presidente estadounidense Donald Trump para reemplazarlo brevemente con una maqueta de JavaScript de una advertencia del FBI, en la última explotación del contencioso proceso electoral de Estados Unidos por parte de los ciberdelincuentes.
La advertencia falsa decía que los atacantes habían comprometido múltiples dispositivos con acceso a Trump y sus familiares, y tenían evidencia de que el gobierno de EE. UU. Estaba detrás de la pandemia de Covid-19, este último punto una teoría de conspiración bastante extendida.
El grupo afirmó tener evidencia que desacreditó a Trump como presidente y demostró su participación criminal con actores extranjeros que manipulan las elecciones. Llegando al punto, los atacantes solicitaron donaciones en la criptomoneda Monero a través de dos enlaces diferentes, lo que implica que el enlace que atraiga la mayor cantidad de donaciones haría que filtraran los datos que afirman tener o los mantendrán en secreto.
Director de campaña de Trump, Tim Murtaugh, dijo a través de Twitter: “A principios de esta noche, el sitio web de la campaña de Trump fue desfigurado y estamos trabajando con las autoridades policiales para investigar la fuente del ataque.
“No hubo exposición a datos sensibles porque ninguno de ellos está realmente almacenado en el sitio. El sitio web ha sido restaurado «.
Niamh Muldoon, director senior de confianza y seguridad de OneLogin, dijo: “Las elecciones de Estados Unidos se acercan rápidamente y con la conmoción que esto implica, siguen a los malos actores que buscan aprovechar esto para su propio beneficio personal.
“Ya sea que los ciberdelincuentes de este ataque estén o no en contra de la presidencia de Trump, están jugando con las divisiones políticas para obtener una recompensa financiera. Si las personas quieren dañar la carrera de Trump con la exposición de sus ‘conversaciones más internas y secretas’, deben donar criptomonedas. Si quieren proteger al presidente, necesitan donar criptomonedas. De cualquier manera, los malos actores ganan ”, dijo.
Importancia histórica
Mike Beck, CISO global de Darktrace, dijo que el hackeo no fue una sorpresa en absoluto dada la importancia histórica del ciclo electoral de 2020.
“Los partidos políticos y los individuos lucharán a diario contra los atentados contra sus sistemas. Algunos ataques tienen más éxito que otros, algunos son avanzados y otros menos. Este es un ejemplo de una estafa poco sofisticada, pero esto no excluye la participación de los afiliados del estado-nación, y no debemos ignorar que los piratas informáticos aún pudieron obtener acceso al sitio web y causar daños ”, dijo.
Una preocupación más apremiante para Trump, y su rival Joe Biden, sería cómo detectar formas más sofisticadas de ciberataque, dijo Beck.
«En esta nueva era de deepfakes, desinformación y piratas informáticos cada vez más sofisticados, los gobiernos, los partidos políticos, los medios de comunicación y los grupos de campaña deben estar a la vanguardia de la innovación para proteger los datos específicos y minimizar el impacto de cualquier intento de interrumpir sus actividades». él dijo.
Muldoon, de OneLogin, agregó: «También destaca la necesidad de que los asesores de seguridad de Trump completen una revisión integral de todos los accesos a cuentas asociados con él y su campaña para evitar un daño mayor a la reputación de su marca».
El truco temporalmente exitoso tiene cierta similitud con la violación de Twitter de julio de 2020, en la que una pandilla de adolescentes explotó a personas con información privilegiada en la plataforma de redes sociales para obtener acceso a cuentas de celebridades con el fin de estafar a sus seguidores para que entreguen más de $ 100,000 en criptomonedas.
Si bien se desconoce si los atacantes comprometieron a algún miembro de la campaña de Trump, Tom Lysemose Hansen, director de tecnología del especialista en seguridad de aplicaciones Promon, dijo que el ataque de corta duración indudablemente habría dado algunos frutos para sus perpetradores, incluso si solo hicieron clic en un link y no tenía la intención de entregar ninguna donación.
“Esto en sí mismo es muy peligroso y demuestra cómo, al final del día, las cuentas o los sitios web de nadie, ya sean personales o respaldados por el gobierno, son ‘imposibles de piratear’. De hecho, incluso las cuentas más seguras y de alto perfil son vulnerables si el usuario es víctima de un ataque de phishing que busca nombres de usuario y contraseñas ”, dijo Hansen.
“Esta noticia también sigue a nuestro descubrimiento reciente de que las aplicaciones electorales oficiales de Trump y Joe Biden son vulnerables a una vulnerabilidad de Android conocida y crítica que permite a los piratas informáticos secuestrar aplicaciones fácilmente y superponer pantallas falsas que pueden representar cualquier cosa que el atacante quiera, incluidas las pantallas que pedirle al usuario que entregue información confidencial, como nombres de usuario y contraseñas ”, agregó Beck.
«En esta nueva era de deepfakes, desinformación y piratas informáticos cada vez más sofisticados, los gobiernos, los partidos políticos, los medios de comunicación y los grupos de campaña deben estar a la vanguardia de la innovación para proteger los datos específicos y minimizar el impacto de cualquier intento de interrumpir sus actividades». él dijo.
El líder de operaciones de Edgescan, Michael Barragry, evaluó que el sitio web de Trump posiblemente fue violado a través de la explotación de un sistema de administración de contenido (CMS) sin parches, una aplicación que permite la creación y administración de contenido digital. Dichos ataques se pueden lanzar con una experiencia técnica mínima; a menudo, los actores malintencionados simplemente usarán vulnerabilidades reveladas y exploits disponibles públicamente, y luego escanearán Internet en busca de instancias en riesgo.
Al momento de escribir este artículo, se desconoce si la persona o las personas responsables tenían o no un coeficiente intelectual de más de 197, o el 15% de la contraseña de Trump, aunque la semana pasada investigadores holandeses también afirmaron haber pirateado con éxito la cuenta de Twitter de Trump usando la contraseña. maga2020, que parecería ser verdadero al 100% de una contraseña.