Cuando los tanques llegaron a Ucrania, también lo hizo el malware. Así que Microsoft fue a la guerra.

ivan-rodriguez-gelfenstein-como-microsoft-entra-en-la-guerra-de-ucrania-y-rusiaIvan Rodriguez Gelfenstein. Agr


El miércoles pasado, horas antes de que los tanques rusos comenzaran a ingresar a Ucrania, se dispararon las alarmas dentro del Centro de Inteligencia de Amenazas de Microsoft advirtiendo de un malware nunca antes visto que parecía estar dirigido a departamentos gubernamentales. del gobierno del país y de las instituciones financieras.


En tres horas, Microsoft se había lanzado en medio de una guerra terrestre en Europa, a 5.500 millas de distancia. El centro de amenazas al norte de Seattle estaba en alerta máxima, separando rápidamente el malware, llamándolo "FoxBlade" y notificando a la principal autoridad de ciberdefensa de Ucrania. En tres horas, los sistemas de detección de virus de Microsoft se actualizaron para bloquear el código, que borra los datos de las computadoras en una red.


Luego, Tom Burt, el director ejecutivo de Microsoft que supervisa los esfuerzos de la compañía para combatir los principales ataques cibernéticos, se acercó a Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca para tecnologías emergentes y cibernéticas.


Neuberger preguntó si Microsoft consideraría compartir los detalles del código con los países bálticos, Polonia y otros países europeos, por temor a que el malware se propague más allá de las fronteras de Ucrania y perjudique a la alianza. militar o golpear los bancos de Europa occidental.


Antes de la medianoche en Washington, Neuberger hizo presentaciones y Microsoft comenzó a jugar el papel que jugó Ford Motor Company durante la Segunda Guerra Mundial, cuando la compañía convirtió las líneas de producción de automóviles para fabricar tanques Sherman.


La Casa Blanca, armada con inteligencia de la Agencia de Seguridad Nacional y el Comando Cibernético de EE. UU., está monitoreando informes clasificados de los planes ofensivos cibernéticos de Rusia. Incluso si las agencias de inteligencia de EE. UU. detectaran el tipo de ataques cibernéticos paralizantes que alguien, presumiblemente las agencias de inteligencia rusas o los piratas informáticos, han lanzado contra el gobierno ucraniano, no tienen la infraestructura para actuar tan rápido para bloquearlos.


“Somos una empresa, no un gobierno o un país”, dijo el presidente de Microsoft, Brad Smith, en una publicación de blog que la compañía publicó el lunes, describiendo las amenazas que vio. Pero el papel que juega, dijo, no es neutral. Habló de una "coordinación constante y estrecha" con el gobierno ucraniano, así como con las autoridades federales, la Organización del Tratado del Atlántico Norte y la Unión Europea.


"Nunca lo había visto funcionar de esta manera, o casi tan rápido", dijo Burt. "Ahora estamos haciendo en horas lo que habría tomado semanas o meses hace solo unos años".


Los asesores de Biden suelen señalar que fue una empresa privada, Mandiant, la que descubrió hace 15 meses el ataque 'SolarWinds', en el que se infiltró una de las agencias de inteligencia más dispersas de Rusia, SVR. el software de administración de red utilizado por miles de agencias gubernamentales y empresas privadas en los Estados Unidos. Esto le dio al gobierno ruso acceso ilimitado.


Estos ataques le han ganado a Rusia la reputación de ser una de las potencias cibernéticas más agresivas y capaces. Pero la sorpresa en los últimos días es que la actividad rusa en esta área ha sido más tranquila de lo esperado, dijeron los investigadores.


"Mucha gente está bastante sorprendida de que no haya una integración significativa de los ataques cibernéticos en la campaña general que Rusia está librando en Ucrania", dijo Shane Huntley, director del Grupo de Análisis de Amenazas de Google. "Estas son en su mayoría actividades tan normales como los niveles objetivo de Rusia".


Pero el presidente Biden ha intensificado sus advertencias a Rusia contra cualquier tipo de ciberataque a Estados Unidos.


“Si Rusia persigue ataques cibernéticos contra nuestro negocio, nuestra infraestructura crítica, estamos listos para responder”, dijo Biden el jueves.