in

Microsoft evita que los piratas informáticos rusos apunten a Ucrania con la adquisición de dominios

07MbLfUAi956t0OHFj8hYwq 1.fit lim.size 1200x630.v1649424286

Microsoft dice que descarriló un esfuerzo de piratería ruso dirigido a grupos en Ucrania, incluidas las organizaciones de medios.

La compañía obtuvo una orden judicial el miércoles para apoderarse de siete dominios de Internet que los piratas informáticos rusos estaban utilizando para realizar los ataques, según el vicepresidente corporativo de Microsoft, Tom Burt.

Microsoft culpa de los ataques a un grupo de piratería patrocinado por el estado ruso llamado Strontium, también conocido como Fancy Bear o APT 28, que violó el Comité Nacional Demócrata durante las elecciones de 2016. La inteligencia estadounidense afirma que la unidad de piratería trabaja para la inteligencia militar de Rusia, el GRU.

“Desde entonces, hemos redirigido estos dominios a un sumidero controlado por Microsoft, lo que nos permite mitigar el uso actual de Strontium de estos dominios y habilitar las notificaciones a las víctimas”, escribió Burt en una publicación de blog.

mensaje de suplantación de identidad

(Imagen: Tom Burt)

En Twitter, Burt también compartido un ejemplo de uno de los ataques, que involucró un mensaje de phishing que contenía un documento PDF llamado «corrupción_2022». Burt no dio más detalles sobre los ataques, pero es probable que el documento esté diseñado para cargar malware en la computadora de la víctima.

“Creemos que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y filtrar información confidencial”, agregó Burt. “Hemos notificado al gobierno de Ucrania sobre la actividad que detectamos y las medidas que hemos tomado”.

A pesar de las adquisiciones de dominios, Microsoft dijo que los ataques de phishing de Strontium son solo «una pequeña parte» de las actividades de piratería que la compañía ha visto en Ucrania. La guerra cibernética dirigida al país “se ha intensificado desde que comenzó la invasión y ha continuado sin descanso”, señaló Burt.

Recomendado por Nuestros Editores

“Desde entonces, hemos observado a casi todos los actores del estado-nación de Rusia involucrados en la ofensiva a gran escala en curso contra el gobierno y la infraestructura crítica de Ucrania, y continuamos trabajando en estrecha colaboración con el gobierno y las organizaciones de todo tipo en Ucrania para ayudarlos a defenderse contra este ataque”, agregó Burt.

La compañía planea proporcionar un informe más detallado sobre la guerra cibernética en Ucrania en las próximas semanas.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }