La Unidad de Crímenes Digitales de Microsoft (DCU) ha logrado un importante avance en la lucha contra las amenazas cibernéticas patrocinadas por estados, al desmantelar la infraestructura tecnológica utilizada por un actor vinculado al Estado ruso conocido como Star Blizzard. Esta acción, respaldada por una orden judicial del Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia, ha permitido la incautación de 66 dominios utilizados para llevar a cabo ciberataques contra objetivos en todo el mundo, incluyendo Estados Unidos.
Alcance de los ataques y colaboración interinstitucional
Entre enero de 2023 y agosto de 2024, Microsoft detectó que Star Blizzard atacó a más de 30 entidades y organizaciones de la sociedad civil críticas para el funcionamiento de la democracia. Estos ataques, principalmente campañas de spear-phishing, tenían como objetivo la exfiltración de información sensible y la interferencia en las actividades de periodistas, centros de investigación y ONG.
La acción legal de Microsoft se coordinó con el Departamento de Justicia (DOJ) de Estados Unidos, que simultáneamente incautó 41 dominios adicionales atribuidos al mismo actor. En total, se han decomisado más de 100 sitios web, lo que representa un golpe significativo a las operaciones de Star Blizzard.
Métodos y objetivos de Star Blizzard
Star Blizzard, también conocido como COLDRIVER y Callisto Group, ha estado activo desde al menos 2017. El grupo se caracteriza por su persistencia y meticulosidad en el estudio de sus objetivos, haciéndose pasar por contactos de confianza para llevar a cabo sus operaciones. Desde enero de 2023, Microsoft ha identificado 82 clientes atacados por este grupo, con una frecuencia aproximada de un ataque por semana.
Los objetivos recientes de Star Blizzard incluyen:
- ONG y centros de investigación que apoyan a empleados gubernamentales y funcionarios militares y de inteligencia
- Organizaciones que respaldan a Ucrania y países de la OTAN
- Exfuncionarios de inteligencia y expertos en asuntos rusos residentes en EE.UU.
Impacto y respuesta internacional
La acción de Microsoft y el DOJ busca interrumpir las operaciones de Star Blizzard en un momento crucial, dada la preocupación actual por la interferencia extranjera en los procesos democráticos de EE.UU. Además, esta medida permitirá una rápida interrupción de cualquier nueva infraestructura que se identifique a través de un procedimiento judicial ya existente.
Steven Masada, Assistant General Counsel de la Unidad de Crímenes Digitales de Microsoft, ha destacado la importancia de la colaboración internacional y entre sectores para combatir estas amenazas. «Es crucial que los gobiernos de todo el mundo se involucren y se asocien con compañías tecnológicas como Microsoft para combatir las amenazas cada vez más sofisticadas que operan en el ciberespacio», afirmó Masada.
Recomendaciones y llamado a la acción
Microsoft recomienda a todas las organizaciones de la sociedad civil que refuercen sus protecciones de ciberseguridad, utilizando técnicas como:
- Autenticación multifactor robusta
- Claves de acceso en cuentas personales y profesionales
- Inscripción en el programa AccountGuard de Microsoft para una mayor monitorización y protección
Además, la compañía hace un llamado a la implementación de normas internacionales que limiten los ciberataques patrocinados por estados-nación contra sectores que permiten el desarrollo de la democracia. Microsoft y sus socios buscan reforzar la importancia del Marco de Comportamiento Responsable de los Estados en el Ciberespacio de la ONU y demostrar su compromiso con su cumplimiento.
Esta acción representa un paso significativo en la protección de las instituciones democráticas contra las amenazas cibernéticas, pero también subraya la necesidad de una vigilancia continua y una cooperación global en la lucha contra el cibercrimen patrocinado por estados.
vía: Nota de prensa Microsoft
