En el campo de la seguridad, no todas son malas noticias. Microsoft ha frustrado una vez más los esfuerzos de hackers rusos, antes de las elecciones estadounidenses de mitad de período del 2018 que se llevarán a cabo en noviembre.
A través de su Unidad de Delitos Digitales (DCU), Microsoft pudo detectar y cerrar seis sitios web maliciosos dirigidos a candidatos políticos y grupos de expertos involucrados en el proceso democrático. DCU siguió la fuente de la campaña, hasta encontrar que provenía de un grupo llamado Fancy Bear, que se cree que tiene fuertes lazos con el ejército de Rusia.
Este tipo de ataque, conocido como spearphishing, se lleva a cabo a través de correos electrónicos o redes sociales, y generalmente está dirigido a personas, organizaciones o empresas específicas. La manera en la que funciona es básica pero efectiva: envían un email o mensaje que aparentemente proviene de una fuente confiable, y éste dirige al incauto destinatario a un sitio web falso que contiene malware.
Eso es precisamente lo que hicieron los hackers para tratar de lograr su objetivo. Fancy Bear creó sitios web falsos, que tenían dominios muy parecidos a organizaciones reconocidas, como el Instituto Republicano Internacional y el Instituto Hudson. El primero cuenta con republicanos de alto perfil en su liderazgo, incluidos el senador John McCain y el gobernador Mitt Romney, junto con un candidato al Senado, mientras que el segundo es el anfitrión de las conversaciones sobre ciberseguridad. Ambas organizaciones han criticado a Donald Trump y a Rusia en el pasado.
«Microsoft notificó a ambas organizaciones», escribió la compañía en una publicación de su blog. «Ambas han respondido rápidamente, y Microsoft continuará trabajando estrechamente con ellos y otras organizaciones para contrarrestar las amenazas de ciberseguridad a sus sistemas”. También dijo que han estado monitoreando y abordando la actividad del Senado en los últimos meses, tras los ataques previos que detectaron en el personal de dos senadores actuales. Sin embargo la compañía afirma que no hay evidencia de que se haya realizado un ataque exitoso.
Protegiendo el proceso democrático con Account Guard
Este último esfuerzo para detener la intervención rusa en las elecciones estadounidenses llega después del anuncio de Microsoft en julio, que afirma que había detenido a un grupo vinculado a la agencia de inteligencia rusa, que estaba usando una campaña de phishing para apuntar a tres candidatos políticos.
«Está claro que las democracias de todo el mundo están bajo ataque», dijo Microsoft, destacando que los ciberataques están en aumento, especialmente cuando podrían ser utilizados para influir en las elecciones. «Las entidades extranjeras están lanzando ataques cibernéticos para interrumpir las elecciones y sembrar la discordia». La compañía afirma que su DCU ha eliminado 84 sitios web falsos en los últimos dos años.
Como parte de sus esfuerzos para combatir la intromisión electoral, Microsoft lanzó un nuevo servicio Account Guard, que estará disponible sin costo para los candidatos que se postulen para una oficina federal, estatal o local.
Para aprovechar Account Guard, los candidatos políticos deben utilizar Office 365 para su campaña, y el servicio proporciona notificaciones de amenazas en todas las cuentas, orientación de seguridad, y la oportunidad de probar nuevas funciones de seguridad. Microsoft dijo que estas características están «a la par de los servicios ofrecidos a nuestros grandes clientes corporativos».