Así opera Pawn Storm, el grupo detrás del robo de datos de Clinton y Macron

Desde 2014, Pawn Storm dirige sus ataques a cualquier organización que sea contraria a los intereses geopolíticos rusos

Poco antes de que empezara la jornada de reflexión de las últimas elecciones presidenciales francesas, se filtraron en las redes sociales decenas de miles de documentos internos de la candidatura de Emmanuel Macron, en un claro intento de sabotear in extremis al entonces aspirante presidencial.

Pero, ¿quién está detrás de este ataque? Según la firma de ciberseguridad Trend Micro, se trata de una organización de ciberespionaje muy agresiva en los últimos años que se conoce como Pawn Storm. De hecho, las agencias de inteligencia estadounidense acusan a este grupo, que actúa favoreciendo los intereses rusos, de haber hackeado también la campaña de Hillary Clinton en Estados Unidos.

El grupo, también conocido como Fancy Bear (entre otros nombres), lleva años operando. De hecho, Trend Micro ya alertó de sus actividades en 2004. Inicialmente, esta organización se centró en el ciberespionaje político y militar. Sin embargo, Pawn Storm ha ganado relevancia en los últimos años al ir un paso más allá y llevar a cabo acciones de ciberpropaganda para, por ejemplo, intentar influir en procesos electorales filtrando datos robados, como ha ocurrido en los casos de Hillary Clinton o Enmanuel Macron.

Desde 2014, Pawn Storm dirige sus ataques a cualquier organización que sea contraria a los intereses geopolíticos rusos. Así, ha comprometido páginas web del gobierno polaco, ha lanzado ataques contra instituciones militares estadounidenses y europeas, ha hackeado cuentas de periodistas norteamericanos y ha ciberespiado a disidentes rusos, entre otras acciones.

¿Cómo opera?

El grupo ha logrado comprometer a sus objetivos sobre todo mediante campañas de phishing para el robo de credenciales. Después de que un objetivo muerde el anzuelo del phishing, se utiliza un malware para recolectar datos confidenciales e información del sistema. "Son ataques muy bien diseñados para engañar a sus objetivos", resalta David Sancho, investigador senior de Amenazas de Trend Micro. Por ejemplo este grupo robó datos de las cuentas de la Agencia Mundial Antidopaje en 2016 para influir en la opinión pública sobre los atletas rusos sancionados en los Juegos Olímpicos de 2016.

"Existen al menos otros dos grupos con vinculaciones al gobierno ruso", apunta Sancho. "Hay más organizaciones de ciberespionaje en el mundo, pero realizan ataques dirigidos a objetivos muy concretos. Sin embargo, Pawn Storm ha pasado a la ciberpropaganda para intentar influir en la opinión pública de manera masiva", explica Sancho. Este experto indica que la información flitrada no tiene por qué ser fidedigna al 100%. "No hay forma de comprobarlo", asegura.

Trend Micro espera que Pawn Storm mantenga un alto nivel de actividad en 2017 para intentar desestabilizar la política e influir en procesos electorales. "Seguirán intentándolo. Son muy persistentes en sus intentos de phishing contra embajadas, partidos políticos", confirma Sancho. Y lanza una recomendación: "los partidos políticos y los grupos como los think tank no deben descuidar la ciberseguridad. Hasta ahora lo han subestimado, pero son objetivo de los hackers".


Fuente: Expansión