En este 27 de febrero, 2018, Foto de archivo Brad Smith, presidente y director legal de Microsoft, izquierda, sale de la Corte Suprema de Washington. Microsoft se encuentra virtualmente única entre las empresas de tecnología con su enfoque agresivo que utiliza los tribunales de EE. UU. Para combatir el fraude informático y apoderarse de los sitios web pirateados de perpetradores malintencionados. "Lo que estamos viendo en los últimos meses parece ser un repunte en la actividad, ", dijo Smith. (Foto AP / Andrew Harnik, Expediente)
Intencionalmente o no, Microsoft se ha convertido en una especie de policía de Internet al dedicar considerables recursos a frustrar a los piratas informáticos rusos.
El anuncio de la compañía el martes de que había identificado y forzado la eliminación de dominios de Internet falsos que imitaban a las instituciones políticas conservadoras de Estados Unidos provocó alarma en el Capitolio y llevó a los funcionarios rusos a acusar a la compañía de participar en una "caza de brujas" antirrusa.
Microsoft se encuentra virtualmente única entre las empresas de tecnología con un enfoque agresivo que utiliza los tribunales de EE. UU. Para combatir el fraude informático y recuperar los sitios web pirateados. En el proceso, ha actuado más como un detective del gobierno que como un gigante mundial del software.
En el caso de esta semana, la empresa no se topó accidentalmente con un par de sitios web falsos inofensivos. Se apoderó de la última cabeza de playa en una lucha en curso contra los piratas informáticos rusos que se entrometieron en las elecciones presidenciales de 2016 y una más amplia, Lucha legal de una década para proteger a los clientes de Microsoft de la ciberdelincuencia.
"Lo que estamos viendo en los últimos meses parece ser un repunte en la actividad, "Brad Smith, Presidente y director legal de Microsoft, dijo en una entrevista esta semana. Microsoft dice que detectó estos sitios en particular temprano y que no hay evidencia de que hayan sido utilizados en piratería.
El Redmond, Washington, empresa demandó al grupo de piratería más conocido como Fancy Bear en agosto de 2016, diciendo que estaba irrumpiendo en cuentas de Microsoft y redes informáticas y robando información altamente confidencial de los clientes. El grupo, Microsoft dijo, enviaría correos electrónicos de "spear-phishing" vinculados a sitios web falsos de apariencia realista con la esperanza de que las víctimas objetivo, incluidas figuras políticas y militares, hicieran clic y traicionaran sus credenciales.
El esfuerzo no es solo una cuestión de combatir el fraude informático, sino de proteger las marcas registradas y los derechos de autor, argumenta la empresa.
Un correo electrónico presentado como prueba judicial en 2016 mostró una foto de una nube en forma de hongo y un enlace a un artículo sobre cómo Rusia-EE. UU. las tensiones podrían desencadenar la Tercera Guerra Mundial. Hacer clic en el enlace puede exponer la computadora de un usuario a una infección, software espía oculto o robo de datos.
Una acusación del fiscal especial de Estados Unidos, Robert Mueller, ha vinculado a Fancy Bear con la principal agencia de inteligencia de Rusia. conocido como el GRU, y al pirateo de correos electrónicos de 2016 tanto del Comité Nacional Demócrata como de la campaña presidencial de la demócrata Hillary Clinton.
Algunos expertos en seguridad se mostraron escépticos sobre la publicidad que rodea al anuncio de Microsoft, le preocupaba que fuera una reacción exagerada a la vigilancia rutinaria de las organizaciones políticas —potenciales botes de miel de ciberespionaje— que nunca alcanzaron el nivel de un truco real.
La compañía también utilizó su descubrimiento como una oportunidad para anunciar su nuevo servicio de seguridad gratuito para proteger a los candidatos estadounidenses. campañas y organizaciones políticas antes de las elecciones intermedias.
Pero Maurice Turner, un tecnólogo senior en el Centro para la Democracia y la Tecnología respaldado por la industria, dijo que Microsoft está totalmente justificado en su enfoque para identificar y dar a conocer los peligros en línea.
"Microsoft realmente está estableciendo los estándares con el nivel de público y el nivel de detalle que tienen al informar sobre sus acciones, "Dijo Turner.
En este 11 de mayo 2017, foto de archivo de Alex Kipman, un técnico en Microsoft, se para en el escenario después de hablar en la conferencia de desarrolladores de Microsoft Build 2017 en Seattle. Microsoft se encuentra virtualmente única entre las empresas de tecnología con su enfoque agresivo que utiliza los tribunales de EE. UU. Para combatir el fraude informático y apoderarse de los sitios web pirateados de perpetradores malintencionados. Pero en el proceso la empresa está asumiendo un papel que podría parecerse más al trabajo del gobierno que a una corporación. (Foto AP / Elaine Thompson, Expediente)
Empresas como Microsoft, Google y Amazon están en una posición única para hacer esto porque su infraestructura y sus clientes se ven afectados. Turner dijo que "están defendiendo su propio hardware y su propio software y hasta cierto punto defendiendo a sus propios clientes".
Turner dijo que no ha visto a nadie en la industria tan "al frente y abierto" sobre estos temas como Microsoft.
Como líderes de la industria, Los sistemas operativos Windows de Microsoft habían sido durante mucho tiempo los principales objetivos de los virus cuando en 2008 la compañía formó su Unidad de Delitos Digitales. un equipo internacional de abogados, investigadores y científicos de datos. La unidad se hizo conocida a principios de esta década por derribar botnets, colecciones de computadoras comprometidas utilizadas como herramientas para delitos financieros y ataques de denegación de servicio que abruman a sus objetivos con datos basura.
Richard Boscovich, ex fiscal federal y abogado senior en la unidad de delitos digitales de Microsoft, testificó ante el Senado en 2014 sobre cómo Microsoft utilizó el litigio civil como táctica. Boscovich también está involucrado en la lucha contra Fancy Bear, que Microsoft llama estroncio, de acuerdo con los archivos de la corte.
Para atacar botnets, Microsoft llevaría su lucha a los tribunales, entablar una demanda sobre la base de la Ley federal de abuso y fraude informático y otras leyes y solicitar a los jueces permiso para cortar las estructuras de mando y control de las redes.
"Una vez que el tribunal otorga el permiso y Microsoft corta la conexión entre un ciberdelincuente y una computadora infectada, el tráfico generado por las computadoras infectadas está deshabilitado o enrutado a dominios controlados por Microsoft, ", Dijo Boscovich en 2014.
Dijo que el proceso de hacerse cargo de las cuentas, conocido como "hundimiento, "permitió a Microsoft recopilar pruebas e inteligencia valiosas que se utilizan para ayudar a las víctimas.
En la última acción contra Fancy Bear, una orden judicial presentada el lunes permitió a Microsoft apoderarse de seis nuevos dominios, que, según la compañía, se registraron o utilizaron en algún momento después del 20 de abril.
Smith dijo esta semana que la compañía todavía está investigando cómo podrían haberse utilizado los dominios recién descubiertos.
Una empresa de seguridad, Trend Micro, identificó algunos de los mismos dominios falsos a principios de este año. Imitaron los sitios web del Senado de EE. UU. al usar gráficos de inicio de sesión estándar de Microsoft que los hacían parecer legítimos, dijo Mark Nunnikhoven, Vicepresidente de investigación en la nube de Trend Micro.
Microsoft tiene buenas razones para eliminarlos, Nunnikhoven dijo:porque pueden dañar la reputación de su marca. Pero los esfuerzos también encajan en una misión más amplia de la industria tecnológica para hacer que Internet sea más seguro.
"Si los consumidores no se sienten cómodos y no se sienten seguros con el uso de productos digitales, "será menos probable que los utilicen, Dijo Nunnikhoven.
© 2018 The Associated Press. Reservados todos los derechos.
