Microsoft compartió la hazaña de cómo desarticuló al grupo de hackers ruso, Strontium, y frenó su último ataque dirigido a Ucrania; la empresa de tecnología llevaba años detrás de los ciberdelincuentes rusos.
El gigante tecnológico habló de los pasos que tomó para detener al grupo de hackers. "Recientemente observamos ataques dirigidos a entidades ucranianas de Strontium, un actor ruso conectado con GRU que hemos rastreado durante años." Dijo Microsoft.
NO DEJES DE LEER: Filtran la cámara del iPhone 14 Pro y más del iPhone 14 Pro Max
Microsoft observó que Strontium apuntaba sus ataques a instituciones ucranianas, incluidas organizaciones de medios. Pero, también se dirigían a instituciones gubernamentales y grupos de expertos de Estados Unidos y la Unión Europea involucrados en la política exterior.
TIENES QUE LEER: ¿Qué ver en streaming? Aquí lo más visto en Prime Video
De acuerdo con el proveedor de Windows, Strontium intentaba establecer un acceso a largo plazo a los sistemas de sus objetivos, como táctica para la invasión física de Rusia y filtrar información confidencial de los objetivos mencionados. "Hemos notificado al gobierno de Ucrania sobre la actividad que detectamos y las medidas que hemos tomado." Informó Microsoft en su comunicado.
Microsoft ha estado rastreando al grupo de ciberdelincuentes desde 2016, para emprender acciones legales y técnicas para confiscar la infraestructura que utiliza Strontium. De hecho, la empresa mantiene un proceso legal para tomar decisiones judiciales inmediatas.
Cómo desmanteló Microsoft a Strontium
Microsoft dijo que esta semana logró interrumpir algunos de los ataques de Strontium contra objetivos en Ucrania. "El miércoles 6 de abril obtuvimos una orden judicial que nos autorizaba a tomar el control de siete dominios de Internet que Strontium estaba utilizando para realizar estos ataques."
NO DEJES DE LEER: Surface Pro 8 y Surface Laptop Studio: Precio y disponibilidad en México
Microsoft redirigió los dominios a un sumidero controlado por Microsoft, para mitigar su uso por parte de Strontium y habilitar las notificaciones a las víctimas.
Microsoft señala que, los ataques de Strontium son solo una pequeña parte de la actividad que han visto en Ucrania. La empresa señala que "comenzaron a trabajar día y noche para ayudar a las organizaciones en Ucrania, incluidas las agencias gubernamentales, a defenderse de una avalancha de guerra cibernética que se ha intensificado desde que comenzó la invasión y ha continuado sin descanso."
TIENES QUE LEER: ¿Qué dice el mensaje que la NASA enviará al espacio para los extraterrestres?
La empresa tecnológica dice que continuará trabajando en estrecha colaboración con el gobierno y las organizaciones en Ucrania para ayudarlos a defenderse. Finalmente, Microsoft dijo que en las próximas semanas, brindará una visión más completa del alcance de la guerra cibernética en Ucrania.