Microsoft ha anunciado que pone sin ningún coste su servicio de notificación de amenazas cibernéticas Microsoft AccountGuard, a disposición de los servicios de atención médica y de las organizaciones humanitarias y que trabajan por los derechos humanos en todo el mundo.
En estos días se están observando ciberataques que afectan a infraestructuras y a los trabajadores que se encuentran en primera línea en la lucha contra la COVID-19. El Hospital Universitario de Brno en la República Checa, el sistema hospitalario de París, los sistemas informáticos de hospitales españoles y Tailandia, algunas clínicas médicas en el estado estadounidense de Texas, una agencia de salud en el estado estadounidense de Illinois, e incluso organismos internacionales como la Organización Mundial de la Salud, son algunos ejemplos. Los equipos de ciberseguridad de Microsoft también han detectado y respondido a ataques dirigidos al sector sanitario en muchos países, y han podido ver que provienen de organizaciones criminales de múltiples países. Además, los profesionales del grupo de inteligencia ante amenazas de Microsoft vienen identificando ataques de estados-nación contra organizaciones de derechos humanos en todo el mundo desde hace ya algún tiempo -antes de la pandemia provocada por la COVID-19-, así como durante estos días de alerta sanitaria.
Casi todos estos ataques tienen una cosa en común: un correo electrónico de phishing malicioso de un atacante disfrazado de un mensaje de una autoridad sanitaria o de un proveedor de material o equipo médico. Estos correos electrónicos contienen documentos o enlaces que infectan un ordenador y propagan la infección a través de una red, lo que permite a los atacantes controlar la red infectada. En algunos casos, los hackers podrían estar buscando información relacionada con COVID-19, o simplemente interrumpir la prestación de cuidados o suministros que tanto se necesitan en estos momentos.
“Todos debemos agradecer y aplaudir el trabajo verdaderamente heroico de aquellos que arriesgan su propia salud para ayudar a los enfermos. Su labor lleva implícita riesgos, pero estos están siendo aún mayores debido a los ciberataques. Con el anuncio de hoy, Microsoft quiere contribuir a paliar esta situación. Estamos poniendo nuestro servicio de alerta de ciberataques de forma gratuita a disposición organismos del sector sanitario, como hospitales, centros de atención médica, clínicas, laboratorios y profesionales médicos que prestan servicios de primera línea, así como a empresas farmacéuticas, ciencias de la Salud y de dispositivos médicos que están investigando, desarrollando y fabricando tratamientos relacionados con la COVID-19.”, señala Tom Burt, Corporate Vice President, Customer Security & Trust de Microsoft.
Microsoft AccountGuard, que se anunció en febrero de 2020, supervisa las amenazas procedentes de naciones-estado que se dirigen a los sistemas de correo electrónico de una organización y a las cuentas de correo electrónico personales de los empleados o voluntarios que se inscriben en el servicio. Esto proporciona a los equipos de inteligencia ante amenazas de Microsoft una visión completa de las vías que los hackers suelen utilizar. Cuando identifican una actividad de este tipo dirigida a una organización inscrita en AccountGuard, Microsoft se lo notifica inmediatamente a la organización atacada y le ayuda a tomar medidas para detener este ataque o para erradicar al atacante.
Organizaciones humanitarias y pro derechos humanos también seguras
Otra parte importante del anuncio de hoy es la disponibilidad de Microsoft AccountGuard para las organizaciones humanitarias y de derechos humanos de todo el mundo. En la actualidad, casi todos estos organismos están centrados en la protección de los derechos de las personas afectadas por la COVID-19, ya sea apoyando a los hospitales en zonas de conflicto, ayudando a los niños que no van a la escuela, etc. Si bien las amenazas contra la seguridad cibernética no son nuevas, estos grupos están siendo objeto de este tipo de ataques de forma más frecuente, incluso antes de que se produjera la pandemia. El año pasado, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC), ha seguido la pista a cinco grupos de actividad de distintos lugares que han intentado casi novecientas veces atacar o poner en peligro cientos de cuentas de empleados de nueve destacadas organizaciones de derechos humanos en todo el mundo.
Reconocidas organizaciones de derechos humanos y humanitarias, como Amnistía Internacional, CyberPeace Institute, Freedom House, Human Rights Watch, Physicians for Human Rights y el Comité Internacional de la Cruz Roja, ya se han inscrito a través de un proyecto piloto en el servicio de notificación de amenazas AccountGuard de Microsoft.
El servicio se aplica en organizaciones de los 29 países donde ya se ofrece AccountGuard (España entre ellos), sujeto a la revisión de las leyes y reglamentos locales, y Microsoft irá añadiendo nuevos países en función de las necesidades y la legislación local.
AccountGuard está disponible para organizaciones que utilizan Office 365 como correo electrónico empresarial y ahora se amplía también a las cuentas personales de los trabajadores de compañías de primera línea que utilicen los servicios de correo electrónico Outlook.com y Hotmail.
Microsoft ha publicado más información sobre cómo protegerse de los ataques de phishing relacionados con COVID-19 aquí.
Post original de Tom Burt, Corporate Vice President, Customer Security & Trust de Microsoft, aquí.