Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Microsoft impide múltiples ciberataques rusos contra Ucrania


Microsoft toma el control sobre múltiples dominios de internet utilizados por el grupo ligado al GRU, el servicio de inteligencia militar de Rusia. Los ciberataques eran dirigidos principalmente a Ucrania, pero también apuntaban a Europa y Estados Unidos.

Microsoft anuncia el bloqueo a múltiples intentos de ataque por parte del grupo Strontium, que tiene lazos con el GRU, el servicio de inteligencia militar ruso.

Micrisoft tomó el control sobre siete dominios utilizados por los piratas patrocinados por el Kremlin para coordinar ataques. "Desde entonces, los hemos redirigido a un sumidero controlado por Microsoft, lo que nos permite mitigar el uso actual de estos dominios por parte de Strontium y notificar a las víctimas", explicaron.

El principal objetivo de Strontium era lanzar ataques informáticos contra blancos ucranianos, pero no se limitaba a ello. Los expertos en ciberseguridad de Microsoft indicaron que la mira también estaba puesta sobre entes gubernamentales y think tanks de Estados Unidos y la Unión Europea involucrados en política exterior

Y si bien los ciberataques bloqueados guardarían relación directa con la guerra de Ucrania, la compañía estadounidense consideran que formaban parte de una estrategia sostenible en el tiempo. "Creemos que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y extraer información confidencial", publicaron los de Redmond.

Strontium se ha convertido en uno de los grupos hacker con patrocinio estatal más activos de los últimos años. El mismo, también identificado como Fancy Bear o APT28, ha hackeado oficinas gubernamentales, partidos políticos y servicios de defensa en distintas partes del mundo; uno de sus ataques más resonantes de los últimos años ha sido contra el Comité Nacional Demócrata, durante la campaña de Hillary Clinton en busca de la presidencia de Estados Unidos.

Microsoft necesita obtener órdenes judiciales antes de actuar contra los ciberdelincuentes. Y si bien es inevitable pensar que la burocracia puede ralentizar las operaciones, en realidad no es así. "Hemos establecido un proceso legal que nos permite obtener decisiones judiciales rápidas para este trabajo", aseveraron los dirigidos por Satya Nadella; y agregaron: "En las próximas semanas esperamos brindar una visión más completa del alcance de la guerra cibernética en Ucrania". 

El bloqueo de Microsoft a los ciberataques de Strontium no ha sido el único golpe a los grupos hackers patrocinados por Rusia. Esta semana, el FBI anunció que eliminó "silenciosamente" el malware Cyclops Blink creado por el GRU controlado mediante una enorme botnet.

Según publicó The New York Times, la agencia de investigación criminal trabajó junto al Departamento de Justicia para desconectar la red. Para ello se sirvieron de órdenes judiciales secretas, indica el citado medio. "Afortunadamente, pudimos interrumpir esta botnet antes de que pudiera usarse", indicó Merrick Garland, fiscal general de Estados Unidos.


Fuentes:

https://hipertextual.com/2022/04/microsoft-impide-ciberataques-rusia-ucrania
https://blogs.microsoft.com/on-the-issues/2022/04/07/cyberattacks-ukraine-strontium-russia/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.