Microsoft dice que encontró un nuevo paquete de malware, al que llama «FoxBlade», horas antes de que Rusia comenzara su invasión de Ucrania el 24 de febrero.
En una publicación de blog, el presidente de Microsoft, Brad Smith, dijo que estaba coordinando sus esfuerzos para proteger a los usuarios en Ucrania con el gobierno de Ucrania, la Unión Europea, las naciones europeas, el gobierno de EE. UU., la OTAN y las Naciones Unidas.
«Varias horas antes del lanzamiento de misiles o el movimiento de tanques el 24 de febrero, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) detectó una nueva ronda de ciberataques ofensivos y destructivos dirigidos contra la infraestructura digital de Ucrania. Inmediatamente informamos al gobierno ucraniano sobre la situación, incluido nuestro identificación del uso de un nuevo paquete de malware (que denominamos FoxBlade), y brindó asesoramiento técnico sobre los pasos para evitar el éxito del malware», dijo Smith.
«En los últimos días, hemos brindado inteligencia sobre amenazas y sugerencias defensivas a los funcionarios ucranianos… Este trabajo está en curso».
Smith señaló que los ataques cibernéticos en Ucrania vistos por Microsoft han sido extremadamente específicos y no tan amplios como el ataque NotPetya de 2017.
Pero Smith dijo que Microsoft ha visto ataques cibernéticos recientes en «objetivos digitales civiles ucranianos, incluidos el sector financiero, el sector agrícola, los servicios de respuesta de emergencia, los esfuerzos de ayuda humanitaria y las organizaciones y empresas del sector energético».
Microsoft también le ha informado al gobierno de Ucrania sobre los esfuerzos para robar datos de fuentes gubernamentales, incluida información de atención médica, datos de seguros, datos de transporte y otra información de identificación personal.
Además de sus esfuerzos para ayudar a Ucrania con las medidas de ciberseguridad, Microsoft dijo que también está tomando medidas «para reducir la exposición de la propaganda estatal rusa, así como para garantizar que nuestras propias plataformas no financien estas operaciones sin darse cuenta».
«De acuerdo con el La reciente decisión de la UE, la plataforma Microsoft Start (incluido MSN.com) no mostrará ningún contenido de RT y Sputnik patrocinado por el estado. Estamos eliminando las aplicaciones de noticias RT de nuestra tienda de aplicaciones de Windows y eliminando aún más los resultados de búsqueda de estos sitios en Bing para que solo devuelva enlaces RT y Sputnik cuando un usuario claramente tenga la intención de navegar a esas páginas», dijo Smith.
«Finalmente, estamos prohibiendo todos los anuncios de RT y Sputnik en nuestra red publicitaria y no colocaremos ningún anuncio de nuestra red publicitaria en estos sitios».
«Como empresa, también nos enfocamos en la protección contra las campañas de desinformación patrocinadas por el estado, que durante mucho tiempo han sido un lugar común en tiempos de guerra. En los últimos días, hemos visto una guerra cinética acompañada de una batalla bien orquestada en curso en el ecosistema de información donde las municiones es desinformación, socavar la verdad y sembrar semillas de discordia y desconfianza. Esto requiere esfuerzos decisivos en todo el sector tecnológico, tanto individualmente por parte de las empresas como en asociación con otros, así como con los gobiernos, la academia y la sociedad civil».
Smith agregó que Microsoft está trabajando con el Comité Internacional de la Cruz Roja (CICR) y varias agencias de la ONU en los esfuerzos de apoyo a los refugiados.
