Miles de correos electrónicos de asistentes del Comité del Congreso Nacional Republicano (NRCC) fueron robados durante la campaña de mitad de período de 2018, una brecha de seguridad importante que expone las vulnerabilidades que han mantenido nerviosos a los expertos en seguridad cibernética desde las elecciones presidenciales de 2016.
Las cuentas de correo electrónico se vieron comprometidas durante una serie de intrusiones que se extendieron durante varios meses y se descubrieron en abril, dijo una persona familiarizada con el asunto a The Associated Press. Al menos cuatro asistentes del partido tenían su correo electrónico vigilado por piratas informáticos, dijo la persona, que no estaba autorizada para discutir los detalles públicamente y habló bajo condición de anonimato.
El comité dijo que una "entidad desconocida" estaba detrás del hackeo pero no proporcionó otros detalles. Una comisión de seguridad cibernética y el FBI han estado investigando el asunto, dijo el comité. El FBI no quiso hacer comentarios.
El ciberespionaje políticamente motivado es un lugar común en todo el mundo, pero los estadounidenses se han puesto particularmente alertas ante la posibilidad de interferencia digital desde la injerencia de Rusia en las elecciones de 2016. El robo de correos electrónicos de los demócratas aún está fresco en la mente de muchos operadores políticos y legisladores, que han intensificado las medidas de defensa pero aún luchan por protegerse.
Los espías extranjeros habitualmente intentan piratear los correos electrónicos de los políticos para obtener información, descubrir las debilidades y obtener una ventaja diplomática. Pero los hackers a menudo lanzan amplias campañas de phishing para obtener acceso a una variedad de cuentas, sin ninguna motivación política. Sin sospechosos inmediatos y pocos detalles técnicos, no está claro cuál es el significado de esta última incursión.
En agosto, el Comité Nacional Demócrata pensó que había frustrado un intento de penetrar en su masiva base de datos de votantes, pero el esfuerzo resultó ser una prueba no autorizada que imitaba el aspecto de un ataque.
CrowdStrike, una empresa de ciberseguridad con sede en California, dijo el martes que el NRCC le pidió a la compañía en abril que "realizara una investigación relacionada con el acceso no autorizado" a los correos electrónicos del comité. Antes de eso, la compañía había estado ayudando al comité a proteger su red corporativa interna, que no estaba comprometida.
"La ciberseguridad de los datos del comité es de suma importancia y, al enterarse de la intrusión, el NRCC inició de inmediato una investigación interna y notificó al FBI, que ahora está investigando el asunto", dijo el comité en un comunicado. El hackeo fue reportado por primera vez por el medio digital Politico.com.
Anteriormente este año, el presidente de NRCC, Steve Stivers, dijo que el comité, que recauda fondos para apoyar a los candidatos republicanos para la Cámara, contrató a varias personas de seguridad cibernética para trabajar con sus candidatos y prometió hacer más.
"Estamos empezando a asesorar campañas, pero no estamos listos para extender todo el asunto. Estamos trabajando en ello ", dijo Stivers en marzo. "Estamos trabajando en las cosas basadas en la tecnología para tratar de asegurarnos de que sabemos lo que está ahí fuera, lo que también es difícil, y luego intentamos defendernos de ello lo mejor que podamos".
Durante la campaña presidencial de 2016, piratas informáticos rusos alineados con el estado organizaron la filtración de más de 150,000 correos electrónicos robados a más de una docena de demócratas. El FBI luego dijo que los rusos habían atacado a más de 300 personas afiliadas a la campaña de Hillary Clinton y otras instituciones demócratas en el transcurso de la contienda presidencial.
El asesor especial Robert Mueller ahora está investigando si las personas cercanas a la campaña presidencial de Donald Trump tenían conocimiento anticipado de los planes de WikiLeaks.
Funcionarios estadounidenses han expresado su preocupación por la interferencia extranjera en las elecciones nacionales. Este fin de semana, el secretario de Defensa, Jim Mattis, acusó a Rusia de tratar de "interferir" en las elecciones de noviembre. Mattis no ofreció pruebas, ni dio detalles.
En octubre, el Departamento de Justicia desveló cargos criminales que detallan un esfuerzo de un año de duración por parte de una equipo de hackers rusos para "sembrar división y discordia en el sistema político de Estados Unidos" mediante la creación de miles de falsos perfiles de redes sociales y cuentas de correo electrónico que parecían pertenecer a personas dentro de Estados Unidos. La queja proporcionó una imagen clara de que todavía hay un esfuerzo oculto pero poderoso en las redes sociales rusas destinado a generar desconfianza entre los candidatos políticos estadounidenses y causar divisiones en temas sociales como la inmigración y el control de armas.
La temporada de campaña vio varios ejemplos de travesuras digitales, aunque ninguna con el impacto de los hackeos de 2016.
En agosto, Microsoft alertó al público sobre los intentos de piratas informáticos rusos respaldados por el gobierno para atacar el correo electrónico de conservadores de EE.UU. creando sitios web falsos que parecían pertenecer a un grupo de centros de estudios políticos, como el Hudson Institute y el International Republican Institute. También confirmó un intento similar atribuido a los piratas informáticos rusos para infiltrarse en la red de computadoras de la senadora Claire McCaskill, la demócrata de Missouri que perdió una candidatura a la reelección en noviembre.
Posteriormente, Google confirmó en septiembre que las cuentas personales de Gmail de varios senadores y empleados habían sido atacadas recientemente por piratas informáticos extranjeros, aunque no especificaba la nacionalidad de los delincuentes cibernéticos ni las afiliaciones partidarias de los objetivos.
