Microsoft bloquea ciberataques rusos dirigidos a Ucrania

286
microsoft-bloquea-ciberataques-rusos-a-ucrania-el-tecolote-diario

Microsoft señaló que logró interrumpir los ataques cibernéticos de un grupo vinculado a Rusia llamado Strontium (también conocido como APT28 y Fancy Bear) dirigidos a Ucrania y Occidente.

El gigante del software obtuvo una orden judicial que le permitió tomar el control de siete dominios de Internet que utiliza Strontium para coordinar ataques.

La firma dio a conocer la información poco después de que el FBI dijera que interrumpió las botnets también administradas por el GRU.

«Obtuvimos una orden judicial que nos autorizaba a tomar el control de siete dominios de Internet que Strontium estaba usando para realizar estos ataques», dijo el vicepresidente de seguridad de Microsoft, Tom Burt.

«Desde entonces, hemos redirigido estos dominios a un sumidero controlado por Microsoft, lo que nos permite mitigar el uso actual de estos dominios por parte de Strontium y habilitar las notificaciones a las víctimas».

Objetivos de los hackers

Las organizaciones objetivo incluyeron instituciones ucranianas y organizaciones de medios, junto con organismos gubernamentales de política exterior en los Estados Unidos y la Unión Europea.

“Creemos que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y filtrar información confidencial”, dijo Microsoft.

Sus acciones son parte de un esfuerzo mayor por parte de las empresas y el gobierno para frustrar una ola de ataques dirigidos a Ucrania.

Microsoft ha estado tomando medidas legales y técnicas para apoderarse de la infraestructura utilizada por APT28 como parte de una «inversión continua a largo plazo que comenzó en 2016», dijo Burt.

«Hemos establecido un proceso legal que nos permite obtener decisiones judiciales rápidas para este trabajo».

FBI elimina malware ruso

El FBI anunció recientemente que había eliminado silenciosamente el malware ruso que permitía al brazo de inteligencia militar GRU del país crear botnets utilizando redes informáticas infectadas.

Según se informó, Strontium ha operado desde mediados de la década de 2000 y se ha relacionado con ataques contra agencias gubernamentales de los Estados Unidos, elecciones de la UE , ONG, organizaciones sin fines de lucro y otras agencias.

Te puede interesar:

Modelo de OnlyFans mata a puñaladas a su novio en Miami

Con información de El Universal.

JR