Microsoft descubrió una serie de ciberataques contra organismos públicos en la Unión Europea (UE), centros de estudios y organizaciones sin fines de lucro que trabajan en temas relacionados con la democracia, la integridad electoral y la política pública.

La multinacional con sede en los Estados Unidos publicó esta información a tres meses de las elecciones para el Parlamento Europeo, unos comicios en los que participarán millones de personas y para los cuales "es clave" que las instituciones tengan protecciones cibernéticas robustas.

Los ataques, que apuntaron a 104 cuentas pertenecientes a empleados de organizaciones ubicadas en Bélgica, Francia, Alemania, Polonia y Rumania, tuvieron lugar entre septiembre y diciembre de 2018, precisó la gigante del software en un comunicado que publicó en su sitio web.

Entre los objetivos de estas embestidas hay "empleados del Consejo Alemán de Relaciones Exteriores, los Institutos de Aspen en Europa y el Fondo Marshall Alemán", ejemplificó la empresa.

La compañía "continúa investigando las fuentes de estos ataques, pero confiamos en que muchos de ellos se originaron en un grupo que llamamos Strontium", describió, en referencia a una organización sospechada de tener vínculos con la inteligencia rusa, que también se conoce con los nombres Fancy Bear y APT 28. Tras descubrir estos ataques, la empresa notificó a cada una de estas organizaciones "para que pudieran tomar medidas para proteger sus sistemas", según explicó para tratar de contener un nuevo escándalo que afecta a la empresa cuando se debate respecto de la reserva de los datos personales y la seguridad en torno al resguardo de cada uno de ellos..

Al igual que campañas similares detectadas en Estados Unidos, "los atacantes en la mayoría de los casos crean direcciones URL maliciosas y direcciones de correo electrónico falsificadas que parecen legítimas" para "obtener acceso a las credenciales de los empleados y distribuir malware", precisó Microsoft respecto del tipo de ataque descubierto.