Un ataque de hacking masivo golpeó la campaña presidencial de Emmanuel Macron

El equipo de campaña de Emmanuel Macron denunció dos días antes de las elecciones haber sufrido una “acción de hacking masiva y coordinada“, que resultó en el robo de información interna, incluyendo correos electrónicos, documentos contables y contratos. El comunicado denunciando el ataque fue emitido poco después de la publicación en línea de los documentos, muchos de los cuales se difundieron bajo el hashtag #MacronLeaks en las redes sociales.

Pirateo de buzones

Estos documentos, en formato .eml, aparecieron en forma de enlaces y torrents en el sitio Pastebin, depósito habitual de este tipo de filtraciones, ya que permite su publicación de forma anónima. “Los archivos han sido obtenidos mediante el pirateo de buzones personales y profesionales de varios líderes del partido”, afirmó el comunicado de En Marche!, la formación política del nuevo presidente francés. Aunque los representantes de En Marche! reconocen la autenticidad de parte de los documentos, no descartan que se hayan añadido falsificaciones para atacar al entonces candidato al Elíseo.

Trending Topic

Poco después de producirse el ataque aparecieron en el foro 4chan algunos enlaces a Pastebin. Posteriormente varias cuentas de Twitter, incluyendo la de Wikileaks, se hicieron eco y difundieron los enlaces. El medio digital estadounidense The Rebel, favorable a Donald Trump y Marine Le Pen, fue otro de los impulsores de la noticia en las primeras horas. Estas acciones, unidas a la labor de cuentas reales y mecánicas en redes sociales convirtieron #Macronleaks en trending topic mundial en Twitter esa misma noche.

Ataques repetidos

Ya a finales de abril, expertos en seguridad habían advertido que la campaña de Macron estaba en el punto de mira del grupo de hackers Fancy Bear, ligado al gobierno ruso, conocido también como Pawn Storm o APT 28. Se descubrió un dominio de phishing creado por los hackers en marzo, diseñado para atacar la campaña mediante la suplantación de la página web que En Marche! utiliza para el almacenamiento de datos en la nube.
Durante toda la campaña han sido víctimas de ataques constantes (más de 4000 ataques detectados), y de todo tipo:

  • Ataques DNS y denegación de servicio de la web del partido y de la campaña
  • Inyecciones SQL, se ataca para recuperar datos sin autorización
  • Ataque de phishing
  • Escaneos de puertos, para tratar de identificar fallos y entrar por puerta trasera
  • Ataque de APT “Advance Persistent Threat” (o en español: Amenaza Avanzada Persistente)

El procedimiento se asemeja al utilizado durante la campaña electoral de Estados Unidos, cuando documentos internos del Partido Demócrata fueron robados y publicados. Este ataque incluyó, entre otros, el correo electrónico personal del jefe de campaña de Hillary Clinton, John Podesta. La Casa Blanca y casi todos los expertos apuntaron entonces al grupo de hackers vinculado al Kremlin.

Después de darse a conocer la información la mañana del sábado, la Comisión Nacional de la campaña presidencial de control (CNCCEP) llamó en un comunicado a los medios de comunicación y a los “ciudadanos” a no transmitir el contenido de estos documentos internos. La filtración de tal cantidad de información tan cerca de la votación hacía imposible su verificación antes de los comicios. Una circunstancia de la que sin duda pretendían aprovecharse sus autores.

Este ataque no influyó directamente en el resultado de las elecciones: Macron fue elegido nuevo presidente de Francia con el 66% de las votaciones.