La confirmación por parte de la campaña electoral de Trump 2024 del robo de comunicaciones internas, incluido un dossier de ‘trapos sucios’ sobre JD Vance antes de la elección de vicepresidente, no surgió hasta la tarde del sábado 10 de agosto. Muchas preguntas sobre el incidente de hackeo siguen sin respuesta en esta primera fase de las investigaciones, pero se ha publicado suficiente información para analizar el quién, el qué, el cómo y el porqué del hackeo de la campaña presidencial de Trump 2024.
¿Qué ha ocurrido?
Los reporteros de Politico dijeron que habían comenzado a recibir correos electrónicos el 22 de julio desde una cuenta de correo electrónico anónima de AOL, firmada por alguien que sólo se hacía llamar Robert, que contenía «lo que parecían ser comunicaciones internas de un alto funcionario de la campaña de Trump».
La persona que envió los correos electrónicos llegó a afirmar que poseía una variedad de diferentes documentos relativos a discusiones internas de la campaña, incluidos documentos legales y judiciales de Trump. Aún no se han confirmado todos los detalles de lo que está a disposición de la persona que envió el correo electrónico, aunque se sabe que entre ellos hay un archivo de investigación fechado el 23 de febrero y que aparentemente comprende un dossier de ‘trapos sucios’ recopilado sobre JD Vance antes de la elección de vicepresidente. Según Politico, dos personas familiarizadas con el informe, a las que la publicación ha concedido el anonimato, han confirmado su autenticidad.
Cuando se le preguntó cómo habían llegado los documentos a su posesión, la persona dijo a Politico que no debía tener curiosidad al respecto, ya que responder a la pregunta «me comprometería y también le restringiría legalmente publicarlos».
¿Cómo se infiltró un ‘hacker’ en la campaña Trump 2024?
Las respuestas de Robert a las preguntas de Politico sobre la fuente de los documentos proporcionados sugieren que se obtuvieron ilegalmente. Esto se confirmó rápidamente después de que los reporteros del medio de comunicación se pusieran en contacto con la campaña de Trump 2024 sobre la información filtrada. El director de comunicaciones de la campaña de Trump, Steven Cheung, dijo que los documentos se habían obtenido ilegalmente. Aunque es muy pronto para investigar un problema de seguridad como éste, ya están surgiendo pistas bastante convincentes sobre el cómo del incidente de pirateo.
El indicio más importante procede de un informe de inteligencia sobre amenazas de Microsoft fechado el 9 de agosto. El propio Cheung hace referencia a él en su respuesta a Politico, afirmando que se refiere a que los hackers irrumpieron en «la cuenta de un ‘alto cargo’ de la campaña presidencial estadounidense en junio de 2024, lo que coincide con la proximidad de la elección del candidato a vicepresidente por parte del presidente Trump».
El informe de inteligencia sobre amenazas de Microsoft proporciona el mejor indicador del «cómo» de este incidente de pirateo informático, afirmando que un actor de amenazas «envió un correo electrónico de spear-phishing (un tipo de ataque de phishing concebido para atacar a personas u organizaciones concretas mediante el envío de correos electrónicos maliciosos) a un funcionario de alto rango de una campaña presidencial desde una cuenta de correo electrónico comprometida de un exasesor senior. El correo electrónico de phishing contenía un reenvío falso con un hipervínculo que dirigía el tráfico a través de un dominio controlado por el actor antes de redirigirlo al dominio indicado». Lo que no ha hecho Microsoft es confirmar si el ataque descrito en el informe iba dirigido a la campaña de Trump 2024 o no. Sin embargo, el momento encaja perfectamente con la línea de tiempo del incidente de hacking hasta donde sabemos.
¿Quién está detrás del ataque a la campaña de Trump 2024?
Hay que decir aquí y ahora que la atribución exacta de este incidente de hackeo sólo puede ser una especulación de «mejor suposición» basada en lo que se sabe en este momento. Según una fuente de la campaña de Trump 2024, los responsables son «fuentes extranjeras hostiles a Estados Unidos», pero Cheung se negó a decir a la publicación si había alguna información que corroborara las sugerencias de que el atacante estaba patrocinado por el Estado iraní. Lo que sí dijo Cheung, sin embargo, fue que el informe de Microsoft mencionado anteriormente se refería a que hackers iraníes estaban detrás de ese intento de phishing de junio de 2024, que «coincide con el cercano momento de la selección del candidato a vicepresidente por parte del presidente Trump.» De hecho, el informe en cuestión atribuye ese ataque a un grupo llamado Mint Sandstorm, que opera bajo la dirección de la unidad de inteligencia del Cuerpo de la Guardia Revolucionaria Islámica de Irán.
¿Por qué fue pirateada la campaña de Trump 2024?
El por qué es probablemente lo más fácil de determinar. El informe de inteligencia sobre amenazas de Microsoft ya mencionado señala al mismo grupo Mint Sandstorm como responsable de campañas dirigidas a campañas presidenciales unos cinco o seis meses antes de las elecciones presidenciales de 2020. Cheung ha declarado que el hackeo de la campaña de Trump en 2024 se ejecutó con la intención de «interferir en las elecciones de 2024 y sembrar el caos en todo nuestro proceso demócrata«, una conclusión difícil de discutir.
