Mundo

¿Por qué el ciberataque a Macron fue torpe?

Emmanuel Macron fue víctima de un ciberataque previo a la segunda vuelta presidencial del domingo, y de acuerdo con especialistas, el ataque fue hecho "bastante de prisa" e incluso los informes del hacker fueron invisibles para los votantes franceses.

Emmanuel Macron se convirtió en una nueva víctima de la ciberguerra política cuando el viernes, a menos de 48 horas de que se abrieran los comicios, un vasto caudal de documentos de su campaña presidencial fue puesto online y se propagó rápidamente en las redes sociales.

Pero el problema no pasó a mayores para el presidente electo de Francia.

El ataque fue torpe, una mezcla de documentos obviamente falsificados con material genuino aparentemente inocuo, como facturas de proveedores y charlas del equipo sobre planes para la cena.

Lo que es más, los informes del hacker fueron en gran parte invisibles para los votantes franceses, ya que los medios de comunicación masiva estuvieron en veda de noticias sobre la campaña desde la medianoche del viernes hasta el cierre de los comicios al fin del domingo.

La mayor parte de la actividad temprana por los medios sociales fue obra de usuarios de habla inglesa.

"Fue el ataque más audaz que hayamos visto, pero fue algo hecho bastante de prisa", dijo Vitali Kremez, director de investigación de la empresa de ciberseguridad Flashpoint de Nueva York.

Los hackers de Macron emplearon las mismas técnicas utilizadas el año pasado contra organizaciones del Partido Demócrata en Estados Unidos, lo cual sugiere, según Kremez, que los servicios de inteligencia rusos vinculados a las intrusiones de Estados Unidos orquestaron también el golpe contra Macron.

Las filtraciones también pueden presagiar problemas similares para la canciller alemana Angela Merkel en su intento de ser reelecta en septiembre, lo cual ya preocupa a los funcionarios de inteligencia alemanes.

Los mismos guerreros cibernéticos que atacaron a Macron golpearon al partido de Merkel, la CDU, el año pasado, según la firma consultora de seguridad cibernética Trend Micro, que dijo que también habían atacado el instituto de investigación Konrad Adenauer de la CDU a principios de abril.

No se han publicado datos de ninguno de esos ataques, dijo Loic Guezo, estratega de Trend Micro con sede en París. Pero una vez que los hackers han entrado, "el lobo está dentro del corral de las ovejas", dijo.

1
INVESTIGACIÓN PENAL

El organismo de seguridad cibernético de Francia dijo que estaba investigando el hackeo a Macron, y la Agence France-Presse informó el domingo que se inició una investigación penal.

Mientras que los atacantes tardaron meses en reunir y difundir el material hackeado de los objetivos del Partido Demócrata estadounidense, en el caso de Macron "tuvieron que apurarse", dijo Kremez.

Novato en la política, Macron se convirtió inesperadamente en el favorito en la carrera presidencial luego de que el candidato de centro-derecha François Fillon se hundiera en febrero en un escándalo por cuestiones de ética.

Kremez dijo que encontró "muchas anomalías extrañas" en los archivos de Macron difundidos. El análisis de algunos documentos mostró que habían sido creados en 2012, cuatro años antes de que Macron anunciara su candidatura presidencial, y luego modificados en las últimas semanas.

En varios casos, los documentos parecían haber sido modificados por un ruso cuyo nombre estaba escrito en cirílico, aunque Kremez dijo que eso podría haber sido plantado como una "señal falsa" para culpar a Rusia.

Las versiones de una participación de Rusia son "difamaciones", dijo el portavoz del Kremlin, Dmitry Peskov.

Trend Micro informó a fines de abril que la campaña de Macron había sido objeto de reiterados ataques cibernéticos durante las semanas precedentes.

Funcionarios de la campaña dijeron en ese momento que creían que habían logrado bloquear los intentos de intrusión, que implicaban correos electrónicos de 'pesca' destinados a engañar a los usuarios para que divulgara sus nombres de usuario y contraseñas.

Colaboradores de Macron dijeron en abril que después de enterarse de los ataques, tomaron medidas como responder con una avalancha de inicios de sesión falsos y contraseñas.

:

También lee: