“Para detener a los notorios piratas informáticos rusos…” 2 consejos de Microsoft para Ucrania

Una cosa sorprendente de esta guerra ruso-ucraniana es que Ucrania está frustrando efectivamente los ciberataques rusos. Una coalición de hackers de sombrero blanco de varios países, incluido Estados Unidos, está ayudando a Ucrania. Una de las empresas menos conocidas que ofrece este tipo de soporte es Microsoft. Desde el asesoramiento para identificar un ataque hasta ayudar a recuperar la parte agredida, así como la prestación de servicios técnicos y de seguridad en caso de lesión.
ⓒ Banco de imágenes Getty

La razón de Microsoft para apoyarlo no son solo sus buenas intenciones contra la invasión de Ucrania por parte de Rusia, que es agresiva y tiene un poder nacional más fuerte. Si no se controlan, los ciberataques rusos a Ucrania acabarán perjudicando a otras empresas e instituciones públicas que utilizan la tecnología de Microsoft. De hecho, se sospecha que Rusia ataca deliberadamente a empresas privadas. Después de todo, Microsoft no solo está apoyando a sus clientes al ayudar a Ucrania, sino que también está haciendo un trabajo de relaciones públicas bastante bueno.

Ataques cibernéticos, guerra de información y seguridad en la nube

Entonces, ¿qué ayuda concreta está ayudando Microsoft a Ucrania? En abril de 2022, la Unidad de Seguridad Digital de Microsoft informe de 21 paginasse le ocurrió un análisis del ciberataque ruso en Ucrania, incluida la forma en que Microsoft está ayudando a Ucrania.

Según el informe, la agencia de inteligencia militar de Rusia, la GRU, ya había lanzado devastadores ataques cibernéticos contra el gobierno ucraniano y las instituciones financieras, energéticas y de TI antes de que comenzara la guerra terrestre. Estos ataques continuaron incluso después de que comenzara la guerra. El GRU se ha infiltrado en las redes del gobierno ucraniano, las interrumpió, las destruyó y lanzó ataques cibernéticos, a veces con ataques con misiles. El objetivo era frenar la voluntad de lucha de Ucrania a través de actividades que difunden desinformación y dañan recursos y hardware de TI vitales.

Según el informe, Rusia, en particular, ha hecho todo lo posible para difundir la desinformación. Muchos generales militares rusos creían que el uso de inteligencia para desmoralizar a las fuerzas armadas ucranianas, socavar la confianza en sus comandantes y sacudir los cimientos militares y económicos a veces era más eficaz que las armas convencionales.

Para frustrar los ataques cibernéticos rusos, Microsoft ha proporcionado a Ucrania una variedad de formas de defenderse y eliminar el malware, así como de localizar y rastrear el malware. Compartió semanalmente el estado de los ataques cibernéticos en Rusia y proporcionó una lista del malware más peligroso utilizado en los ataques. Gran parte de este malware estaba dirigido a redes, PC con Windows, .Net y la plataforma de desarrollo de código abierto de Microsoft.

Algunas de las contramedidas de los ataques cibernéticos han sido sorprendentemente simples. Por ejemplo, Microsoft recomendó que el gobierno ucraniano use la función de acceso controlado a carpetas de Windows. Esta función está deshabilitada de forma predeterminada, pero habilitarla puede reducir el daño del malware Wiper. Si bien recomendó usar la autenticación de dos factores, que está deshabilitada de forma predeterminada, también analizó cómo el gobierno ucraniano ha estado usando la solución de detección y respuesta de punto final (EDR) de Microsoft para sugerir otros métodos que podrían ser más efectivos.

Tom Burt, vicepresidente de seguridad y confianza del usuario en Microsoft. Blog corporativo del año pasado“MSTIC (Microsoft’s Threat Intelligence C) encontró el malware Wiper en docenas de redes ucranianas. Notificamos esto al gobierno ucraniano y abrimos una línea directa de ciberseguridad las 24 horas, los 7 días de la semana para ayudar a responder”.

Además, Microsoft trasladó la infraestructura informática de Ucrania a la nube, haciéndola más segura y confiable. Brad Smith, presidente de Microsoft Entrevista con GeekWireSegún , Microsoft gastó 107 millones de dólares para trasladar el gobierno ucraniano y otra infraestructura nacional de los servidores locales a la nube. Esto también significó proteger los centros de datos operados por Microsoft en toda Europa. “Fue uno de los elementos esenciales en la defensa de Ucrania”, dijo Smith.

Microsoft planea continuar apoyándolo en el futuro. Según Smith, Microsoft está regalando un total de $ 100 millones en tecnología y soporte de servicios gratuitos este año. Si sumas los $400 millones ya donados, el monto total será de $500 millones. Además de Microsoft, varias empresas están apoyando a Ucrania. Amazon está utilizando su experiencia en la nube para brindar un soporte similar al de Microsoft, mientras que Google brinda seguridad cibernética y otras formas de soporte.

Tal apoyo del gobierno y del sector privado está dando resultados significativos. reciente The New York Times profundiza en por qué Rusia fracasó en la guerra cibernéticaaño reportado. Según el informe, los funcionarios de Washington que han estado trabajando en estrecha colaboración con Ucrania para reforzar las capacidades de guerra cibernética de Ucrania en los últimos años están observando con gran expectación. Mientras tanto, muchas empresas han utilizado la tecnología de piratería para el espionaje, la extorsión financiera, el colapso del régimen y el sabotaje. Nadie sabía cómo se podrían usar estas tecnologías en un conflicto armado a gran escala como este.

The New York Times informó que Ucrania hasta ahora había repelido efectivamente a Rusia en la guerra cibernética. Los piratas informáticos rusos, que una vez aterrorizaron al mundo, han fracasado en operaciones como derribar la red eléctrica de Ucrania, paralizar las redes gubernamentales y cerrar las comunicaciones por satélite. De hecho, no es exagerado decir que falló en casi todas las áreas.

Lo que significa la respuesta de Ucrania para los negocios normales

Las implicaciones para las empresas de todo el mundo son claras. Gran parte de lo que Ucrania ha logrado con la ayuda de otros gobiernos y la industria privada funciona igual de bien para otras empresas. Los cambios simples para habilitar la autenticación de dos factores, habilitar el acceso controlado a la carpeta y fortalecer la seguridad del punto final pueden ser de gran ayuda para defenderse contra los piratas informáticos y los ataques cibernéticos. Mantenga todo parcheado y actualizado, y muévase a la nube para mayor seguridad.

Las empresas ni siquiera tienen que saltar directamente al campo de batalla para hacer esto. Sin embargo, con sólo introducir estos cambios propuestos por Microsoft, se puede tener un sistema de respuesta equivalente a librar una guerra contra los hackers. Teniendo en cuenta que los piratas informáticos ya están atacando a las empresas como una guerra, el consejo de Microsoft es bastante útil.
[email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!