Microsoft ha anunciado que consiguió frenar intentos de hackeo de espías militares rusos que pretendían acceder a objetivos ucranianos, de la Unión Europea y de Estados Unidos. Rusia y Ucrania están en una guerra a la que estamos asistiendo a tiempo real y donde la tecnología tiene muchísimo protagonismo.
En una entrada de su blog, la empresa tecnológica dijo que un grupo al que apodó "Strontium" estaba utilizando siete dominios de Internet como parte de un esfuerzo por espiar a organismos gubernamentales y 'Think Tanks' en la Unión Europea y Estados Unidos, así como a instituciones ucranianas como organizaciones de medios de comunicación.
Permiso judicial
Strontium es el apodo de Microsoft para un grupo que otros suelen llamar Fancy Bear o APT28, un escuadrón de hackers vinculado a la agencia de inteligencia militar rusa.
La firma de Redmond obtuvo una orden judicial que les autorizaba a tomar el control de siete dominios de Internet que Strontium utilizaba para realizar estos ataques.
Desde entonces, "hemos redirigido estos dominios a un sumidero controlado por Microsoft, lo que nos ha permitido mitigar el uso que Strontium hace actualmente de estos dominios y habilitar las notificaciones a las víctimas", han explicado desde la empresa.
Microsoft cree que Strontium intentaba establecer un acceso a largo plazo a los sistemas de sus objetivos, proporcionar apoyo táctico para la invasión física y filtrar información sensible.
Solo una pequeña parte de la ciberguerra
"Los ataques de Strontium son sólo una pequeña parte de la actividad que hemos visto en Ucrania. Antes de la invasión rusa, nuestros equipos empezaron a trabajar para ayudar a las organizaciones de Ucrania, incluidas las agencias gubernamentales, a defenderse de un ataque de ciberguerra que se ha intensificado desde el inicio de la invasión y ha continuado".
Desde entonces, la firma ha observado que casi todos los actores del Estado-nación ruso participan en la actual ofensiva a gran escala contra el gobierno y las infraestructuras críticas de Ucrania, y seguimos trabajando estrechamente con el gobierno y las organizaciones. "En las próximas semanas esperamos ofrecer una visión más completa del alcance de la ciberguerra en Ucrania".
Microsoft también ha dejado de ofrecer muchos de sus servicios en Rusia como sanción por la invasión a Ucrania. Por su parte, hay que recordar que Ucrania quiere que EE.UU bloquee las actualizaciones de software para Rusia, pero a Moscú le gusta más el software libre. En España, el gobierno ya ha aprobado una partida de dinero para mejorar la ciberseguridad frente a ataques rusos.
