Así ha evitado Microsoft ciberataques rusos a instituciones ucranianas
Microsoft afirma que han estado bloqueando diversos ataques hacker de origen ruso a Ucrania.
8 abril, 2022 19:01Noticias relacionadas
El conflicto entre Rusia y Ucrania no es solo bélico. Pese a todo el armamento tecnológico que hemos visto desde España, esta guerra también se basa en la ciberseguridad. Y no es un misterio que Rusia está usando sus mejores activos cibernéticos para atacar los sistemas que aún quedan en pie en Ucrania. Y empresas como Microsoft se están encargando de bloquearlas.
Tal y como ha asegurado la propia Microsoft en un artículo en su blog, la firma de Redmond ha estado bloqueando ataques "de un actor del estado-nación ruso" dirigidos a Ucrania. Concretamente, ataques provenientes de un grupo de hackers llamado Strontium que tiene relación con el Departamento Central de Inteligencia de Rusia (o GRU).
Este es un grupo al que Microsoft lleva rastreando durante años y el miércoles 6 de abril consiguieron una orden judicial para conseguir el control de hasta 7 dominios en los que Strontium operaba. Unos dominios que el grupo usaba para atacar organizaciones e instituciones de Ucrania, incluyendo infraestructuras gubernamentales y organizaciones de medios audiovisuales.
Microsoft para a hackers
Este bloqueo no solo tiene como objetivo pararle los pies a Stontrium, sino evitar que el grupo pudiera hacer uso de esta infraestructura para "establecer un acceso a largo plazo a los sistemas de sus objetivos" y que pudieran "brindar apoyo táctico para la invasión [de Rusia] y filtrar información confidencial". Aunque esta ha sido una semana clave para el bloqueo de Stontrium, Microsoft lleva mucho tiempo detrás de este grupo.
Desde Microsoft aseguran haber notificado a los gobernantes de Ucrania sobre esta actividad delictiva, explicando que esta persecución a Stontrium llevaba fraguándose desde el año 2016. Aseguran haber conseguido "establecer un proceso legal que les permite obtener decisiones judiciales rápidas para este trabajo" y ya en la semana pasada, habían conseguido más de 100 dominios controlados por el grupo aprovechando dichos procesos hasta 15 veces consecutivas.
No obstante, esto no parece haber sido suficiente para acabar con toda la ofensiva cibernética de Rusia contra Ucrania. Y es que la propia Microsoft asegura que estos ataques "son solo una pequeña parte" de la actividad detectada. Los de Redmond afirman haber conseguido detectar a "casi todos los actores" relacionados con el Kremlin participar en la ofensiva hacker a gran escala contra Ucrania.