FoxBlade: así detectó Microsoft el virus destructor de datos con el que Rusia atacó a Ucrania justo antes de la invasión

En un comunicado escrito por el propio Brad Smith, presidente de Microsoft, la empresa ha explicado en cierto detalle cómo se han abocado a colaborar en la protección a Ucrania a nivel de ataques cibernéticos.

Uno de los puntos clave de esta protección comenzó justo horas antes de la invasión rusa cuando la empresa de Redmond detectó un nuevo malware al que han llamado "FoxBlade", una amenaza cuyo objetivo es borrar todos los datos en una red de ordenadores

Rusia envió tanques y también malware

Las alarmas habían sonado en el Centro de Inteligencia de Amenazas de Microsoft -que ya estaba en alerta máxima- tras descubrir un malware "wiper" nunca antes visto que apareció dirigido a los ministerios e instituciones financieras de Ucrania.

En pocas horas el centro de amenazas había analizado el malware, lo habían llamado "FoxBlade", y notificaron a la máxima autoridad de ciberdefensa ucraniana de sus hallazgo. Al mismo tiempo los sistemas de detección de virus de Microsoft se actualizaron para bloquear su código.

Brad Smith dice que ya estaba coordinando sus esfuerzos para proteger a los usuarios en Ucrania con el gobierno ucraniano, la Unión Europea, las naciones europeas, el gobierno estadounidense, la OTAN y las Naciones Unidas.

Varias horas antes del lanzamiento de misiles o del movimiento de tanques el 24 de febrero, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) detectó una nueva ronda de ciberataques ofensivos y destructivos dirigidos contra la infraestructura digital de Ucrania. Inmediatamente avisamos al gobierno ucraniano sobre la situación, incluyendo nuestra identificación del uso de un nuevo paquete de malware (que denominamos FoxBlade), y proporcionamos asesoramiento técnico sobre los pasos a seguir para evitar el éxito del malware

Microsoft está metida en la guerra

Si bien Microsoft quiere dejar claro que es importante notar que "ellos son una empresa y no un país o gobierno", han tomado una posición clara en el conflicto. "Una de nuestras principales y globales responsabilidades como empresa es ayudar a defender a los gobiernos y países de los ciberataques. Pocas veces este papel ha sido más importante que durante la semana pasada en Ucrania, donde el gobierno ucraniano y muchas otras organizaciones y personas son nuestros clientes", añadió Smith.

En la Casa Blanca también temen que este malware se extienda más allá de las fronteras de Ucrania. Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca para tecnologías cibernéticas y emergentes, pidió a Microsoft considerar la posibilidad de compartir los detalles del código con los países bálticos, Polonia y otras naciones europeas para prevenir una paralización de la alianza militar o que los bancos de Europa Occidental de vean afectados.

Ahora Microsoft juega un papel importante en el conflicto, y esa alianza pública-privada para combatir ciberataques destructivos que lleva años sobre la mesa, se está poniendo verdaderamente a prueba durante la guerra de Ucrania.

Microsoft también ha seguido los pasos de Google con YouTube y de Facebook, penalizando a los medios patrocinados por el Estado ruso para restar visibilidad al contenido de RT y Sputnik. Microsoft Start (incluido MSN.com) no mostrará ningún contenido de estos. Además están eliminando las aplicaciones de noticias de RT de la Microsoft Store y desclasificando aún más los resultados de búsqueda de estos sitios en Bing.

Ver todos los comentarios en https://www.genbeta.com

VER 8 Comentarios

Portada de Genbeta