Tras la oleada de ciberataques contra bancos y oficinas gubernamentales, Microsoft anunció que ayudará a Ucrania a protegerse de Rusia. El presidente de Microsoft, Brad Smith, publicó una entrada en su blog donde detalla su estrategia para hacer frente a la guerra digital.
Smith mencionó que horas antes del comienzo de la invasión, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) detectó una oleada de ciberataques contra el Gobierno de Ucrania. Los expertos en seguridad identificaron el malware FoxBlade, un troyano que utiliza el PC de la víctima para efectuar ataques de denegación de servicio (DDoS).
Microsoft informó a oficiales del gobierno y los instruyó para hacer frente a amenazas que atentan contra agencias gubernamentales y fabricantes de armamento. La tecnológica aseguró que los ataques no llegan al nivel de gravedad de NotPetya, el malware que puso en jaque al mundo en 2017.
Brad Smith indicó que los ciberataques apuntan al sector financiero, agrícola, energético, servicios de emergencia y algunas organizaciones de ayuda humanitaria. "Estos ataques contra objetivos civiles plantean serias preocupaciones en virtud de la Convención de Ginebra, y hemos compartido información con el gobierno ucraniano sobre cada uno de ellos", mencionó el presidente de Microsoft.
La empresa de Redmond anunció también que eliminó las aplicaciones de RT Noticias de la Microsoft Store en Windows y que limitará las búsquedas en Bing para RT y Sputnik. Microsoft se apoyó en la decisión de la Unión Europea de vetar a RT y otros medios rusos para terminar con las campañas de desinformación
La guerra digital entre Ucrania y Rusia es una constante de años
Pese a que FoxBlade sigue la estrategia habitual de ataques DDoS contra la infraestructura digital de Ucrania, Rusia preparó la estrategia meses antes. Analistas de Symantec y ESET descubrieron la presencia de HermeticWiper, un software malicioso que destruye la información almacenada en los equipos afectados.
Los ciberataques dirigidos contra bancos y el Gobierno durante el primer día de la invasión infectaron a cientos de equipos. Según datos de ESET, HermeticWiper fue creado el 28 de diciembre de 2021 y apuntó a blancos específicos.
Un reporte de CyberARK indica que el malware anula los registros y configuraciones de inicio y borra copias de seguridad almacenadas. Aunque el wiper podría extenderse a otras regiones como lo hizo NotPetya, de momento no hay evidencia de que lo haya logrado.
Los ataques forman parte de una guerra de años que libran ambos países en el terreno digital. Previo a la invasión, Ucrania acusó al Kremlin de hackear más de 70 sitios oficiales del gobierno donde desplegaron el mensaje "Prepárense para lo peor".
La administración de Vladimir Putin negó participar en los ciberataques, aunque existe evidencia de ello en los conflictos de Georgia y Crimea en 2008 y 2014, respectivamente.