Microsoft confirma que su servicio de ciberseguridad ha conseguido aplacar ataques de piratas rusos a entidades gubernamentales.
Más historias en la categoría Aplicaciones
- El navegador Waze volverá a incorporar las voces del Jefe Maestro
- Microsoft está preparado para que podamos jugar y comprar juegos de Xbox desde la aplicación en Android
- La aplicación Xbox en Windows tendrá una nueva página de inicio con juegos, ofertas, recomendaciones y más
No te pierdas nada y ¡Síguenos en Google News! |
Que en Rusia llevan años apoyando y financiando ciberguerra, no es secreto para nadie. Aún si habrá algún que otro negacionista sobre el asunto, pero bueno, tiene que haber de todo en la vida. Hoy es un día triste para Strontium, un grupo de piratas que operan en la red bajo el amparo de la organización de inteligencia militar de Rusia (GRU).
A este grupo se le conoce también bajo otros nombres como «APT28» o «Fancy Bear» entre otros. Se sabe que son responsables de ataques a gran escala y que llevan intensificando sus ataques contra las entidades gubernamentales ucranianas desde el comienzo de la invasión.
Microsoft acorrala a Strontium y los ataques rusos
Microsoft ha sido uno de los actores que ha estado ayudando a frenar estos ataques. Lo ha conseguido interceptando al menos siete dominios del grupo ruso. Así lo ha anunciado Tom Burt, vicepresidente de seguridad y confianza del cliente en Microsoft en una entrada oficial en el Blog de ciberseguridad de la compañía.
Los de Redmond llevaban tiempo monitorizando la actividad de este grupo, y peleando por poder obtener el control de los dominios mencionados.
El miércoles 6 de abril, obtuvimos una orden judicial que nos autorizaba a tomar el control de siete dominios de Internet que Strontium estaba utilizando para llevar a cabo estos ataques. Desde entonces, hemos redirigido estos dominios a un sumidero controlado por Microsoft, lo que nos permite mitigar el uso actual de Strontium de estos dominios y habilitar las notificaciones de las víctimas.
La compañía lleva desde el 2016 monitorizando a este grupo y asegura que no solo Ucrania es la afectada, hay más instituciones implicadas, tanto en Europa como en Estados Unidos. De hecho la compañía ha conseguido ya bloquear más de 100 dominios de los atacantes.