Microsoft identifica y desarma nuevo malware dirigido a Ucrania ‘dentro de 3 horas’

Microsoft identifica y desarma nuevo malware dirigido a Ucrania ‘dentro de 3 horas’

Microsoft ha estado trabajando arduamente para mejorar las funciones de seguridad básicas de las PC con Windows durante varios años: la iniciativa «núcleo de PC seguro», lanzada en 2019, tenía como objetivo proteger contra ataques a nivel de firmware, y los requisitos del sistema de Windows 11 requieren soporte. para muchas de las funciones de seguridad compatibles pero opcionales de Windows 10. Microsoft justificó parcialmente estos nuevos requisitos al señalar el malware de borrado de datos NotPetya, que muchos atribuyen a los piratas informáticos rusos.

En cuanto a ciberataques similares, una publicación reciente del presidente y vicepresidente de Microsoft, Brad Smith, detalla cómo la empresa está respondiendo a la invasión rusa de Ucrania. Según la publicación, Microsoft pudo identificar el nuevo malware Wiper (denominado «FoxBlade») y proporcionó al gobierno ucraniano estrategias de mitigación y definiciones actualizadas de Microsoft Defender «dentro de las tres horas» posteriores a su descubrimiento.

El informe del New York Times brinda más detalles sobre cómo Microsoft trabajó con las agencias gubernamentales de EE. UU. para distribuir parches de FoxBlade a otros países europeos para limitar o evitar su posible distribución. “Nunca lo había visto funcionar tan o casi tan rápido”, dijo el vicepresidente de seguridad de Microsoft, Tom Burt, en una entrevista con el Times sobre los esfuerzos de mitigación de FoxBlade. “Ahora hacemos cosas en horas que incluso hace unos años habrían llevado semanas o meses”.

Además de detectar y remediar el malware, Microsoft también combate la «desinformación patrocinada por el estado» mediante la eliminación de contenido de los medios estatales rusos (incluidos RT y Sputnik) de MSN.com y otros servicios de Microsoft Start, como el menú Widgets de Windows 11. Las aplicaciones de RT se han eliminado de la Tienda Windows, y el contenido de RT (anteriormente Russia Today) y Sputnik también ha perdido prioridad en los resultados de búsqueda de Bing. RT y Sputnik ahora solo aparecen cuando los usuarios se esfuerzan por encontrarlos.

Microsoft dice que continuará trabajando con funcionarios gubernamentales de EE. UU. y Europa y actualizará sus definiciones de malware para abordar nuevas amenazas a medida que se descubran.

“Todo esto se basa en nuestro trabajo en las últimas semanas y meses para combatir la escalada de la actividad cibernética contra objetivos ucranianos, incluidas las nuevas formas de malware disruptivo que hemos discutido públicamente anteriormente”, escribe Smith. “Continuaremos publicando más detalles a medida que descubramos nuevo malware que debe compartirse con la comunidad de seguridad global”.

Las empresas no son los únicos actores no estatales involucrados en la invasión de Ucrania. Piratas informáticos independientes también piratearon una serie de sitios web rusos y bielorrusos tras los llamamientos del viceprimer ministro de Ucrania para la formación de un «ejército de TI».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *