Skip to main content

Así fue como Microsoft detectó y frenó hackers rusos

En el campo de la seguridad, no todas son malas noticias. Microsoft ha frustrado una vez más los esfuerzos de hackers rusos, antes de las elecciones estadounidenses de mitad de período del 2018 que se llevarán a cabo en noviembre.

A través de su Unidad de Delitos Digitales (DCU), Microsoft pudo detectar y cerrar seis sitios web maliciosos dirigidos a candidatos políticos y grupos de expertos involucrados en el proceso democrático. DCU siguió la fuente de la campaña, hasta encontrar que provenía de un grupo llamado Fancy Bear, que se cree que tiene fuertes lazos con el ejército de Rusia.

Este tipo de ataque, conocido como spearphishing, se lleva a cabo a través de correos electrónicos o redes sociales, y generalmente está dirigido a personas, organizaciones o empresas específicas. La manera en la que funciona es básica pero efectiva: envían un email o mensaje que aparentemente proviene de una fuente confiable, y éste dirige al incauto destinatario a un sitio web falso que contiene malware.

Eso es precisamente lo que hicieron los hackers para tratar de lograr su objetivo. Fancy Bear creó sitios web falsos, que tenían dominios muy parecidos a organizaciones reconocidas, como el Instituto Republicano Internacional y el Instituto Hudson. El primero cuenta con republicanos de alto perfil en su liderazgo, incluidos el senador John McCain y el gobernador Mitt Romney, junto con un candidato al Senado, mientras que el segundo es el anfitrión de las conversaciones sobre ciberseguridad. Ambas organizaciones han criticado a Donald Trump y a Rusia en el pasado.

«Microsoft notificó a ambas organizaciones», escribió la compañía en una publicación de su blog. «Ambas han respondido rápidamente, y Microsoft continuará trabajando estrechamente con ellos y otras organizaciones para contrarrestar las amenazas de ciberseguridad a sus sistemas”. También dijo que han estado monitoreando y abordando la actividad del Senado en los últimos meses, tras los ataques previos que detectaron en el personal de dos senadores actuales. Sin embargo la compañía afirma que no hay evidencia de que se haya realizado un ataque exitoso.

Protegiendo el proceso democrático con Account Guard

Este último esfuerzo para detener la intervención rusa en las elecciones estadounidenses llega después del anuncio de Microsoft en julio, que afirma que había detenido a un grupo vinculado a la agencia de inteligencia rusa, que estaba usando una campaña de phishing para apuntar a tres candidatos políticos.

«Está claro que las democracias de todo el mundo están bajo ataque», dijo Microsoft, destacando que los ciberataques están en aumento, especialmente cuando podrían ser utilizados para influir en las elecciones. «Las entidades extranjeras están lanzando ataques cibernéticos para interrumpir las elecciones y sembrar la discordia». La compañía afirma que su DCU ha eliminado 84 sitios web falsos en los últimos dos años.

Como parte de sus esfuerzos para combatir la intromisión electoral, Microsoft lanzó un nuevo servicio Account Guard, que estará disponible sin costo para los candidatos que se postulen para una oficina federal, estatal o local.

Para aprovechar Account Guard, los candidatos políticos deben utilizar Office 365 para su campaña, y el servicio proporciona notificaciones de amenazas en todas las cuentas, orientación de seguridad, y la oportunidad de probar nuevas funciones de seguridad. Microsoft dijo que estas características están «a la par de los servicios ofrecidos a nuestros grandes clientes corporativos».

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
“Cibermercenarios” atacaron a miles de personas y empresas por encargo
Un hacker revisa una computadora con su teléfono

La compañía de ciberseguridad Trend Micro descubrió un nuevo grupo de cibercriminales conocido como Rockethack.

De acuerdo con un artículo publicado en Forbes, la banda lleva a cabo ataques sofisticados que han afectado a cerca de 3,500 empresas y personas de todo el mundo.

Leer más
Equipo ruso explica cómo fue filmar su película en el espacio
La imagen muestra a la actriz y cosmonauta Yulia Peresild.

Este domingo 17 de octubre regresó a la Tierra la misión rusa que participó en la primera filmación de una película en el espacio.

Encabezados por la actriz Yulia Peresild y el director Klim Shipenko, la delegación volvió a pisar nuestro planeta después de pasar 12 días en la Estación Espacial Internacional (EEI) donde grabaron Vyzov (Desafío, en ruso).

Leer más
Microsoft: Rusia estuvo detrás de la mayoría de los ciberataques a gobiernos
Apple y Microsoft avisan: venderán menos por la falta de componentes

Rusia estuvo detrás de 58 por ciento de los ataques cibernéticos ocurridos durante el último año, asegura un nuevo reporte de seguridad de Microsoft.

Según la compañía, estos ataques provienen de agentes del Estado y son cada vez más peligrosos: en un año, pasaron de 21 por ciento de efectividad a 32 por ciento.

Leer más