Microsoft dice que comenzó a detectar «ataques cibernéticos destructivos dirigidos contra la infraestructura digital de Ucrania» varias horas antes de que el ejército ruso comenzara a lanzar misiles o mover tanques al país la semana pasada.
La divulgación del lunes, parte de una publicación de blog más grande sobre Ucrania del presidente de Microsoft, Brad Smith, brinda una idea de cómo se está utilizando la guerra cibernética como parte de la invasión en curso. La compañía dice que está brindando orientación continua al gobierno ucraniano sobre las amenazas cibernéticas a medida que se desarrolla la situación.
Smith también describió los esfuerzos de la compañía para combatir las campañas de desinformación patrocinadas por el estado, asegurándose de que sus plataformas no muestren ni distribuyan ningún contenido o aplicación de las organizaciones de noticias RT y Sputnik patrocinadas por el estado de Rusia. en consonancia con una decisión reciente de la Unión Europea.
Escribió que hay “una batalla bien orquestada en curso en el ecosistema de la información donde la munición es la desinformación, socavando la verdad y sembrando semillas de discordia y desconfianza”, escribió.
Los ciberataques, por su parte, incluyen un nuevo paquete de malware, al que Microsoft llama FoxBlade. Es un troyano que puede usar subrepticiamente la PC de una víctima para ataques distribuidos de denegación de servicio. Microsoft dice que actualizó su servicio antimalware Windows Defender para proteger contra FoxBlade dentro de las tres horas posteriores al descubrimiento.
Los ataques han sido “dirigidos con precisión”, no tan generalizados como en los ataques de NotPetya de 2017 contra el país, escribió Smith. Sin embargo, agregó, Microsoft está “especialmente preocupado” por los ataques cibernéticos contra objetivos civiles en Ucrania, en áreas que incluyen servicios financieros, agricultura, respuesta de emergencia, ayuda humanitaria y el sector energético.
“Estos ataques contra objetivos civiles plantean serias preocupaciones en virtud de la Convención de Ginebra, y hemos compartido información con el gobierno ucraniano sobre cada uno de ellos”, escribió Smith. “También hemos informado al gobierno ucraniano sobre los recientes esfuerzos cibernéticos para robar una amplia gama de datos, incluida la información de identificación personal (PII) relacionada con la salud, los seguros y el transporte, así como otros conjuntos de datos del gobierno”.
Smith escribió que Microsoft está compartiendo “información apropiada” con funcionarios de la OTAN en Europa y Estados Unidos. La compañía tiene conocimientos únicos sobre las amenazas a la seguridad cibernética debido a la escala global de su tecnología y las operaciones del Centro de Inteligencia de Amenazas de Microsoft.
“Una de nuestras responsabilidades principales y globales como empresa es ayudar a defender a los gobiernos y países de los ataques cibernéticos”, escribió. Sin embargo, agregó, “es importante señalar que somos una empresa y no un gobierno o un país”.
Deja una respuesta