Centro de cibercrimen de Microsoft.
microsoft
Los gobiernos y la industria tecnológica de todo el mundo han estado luchando en los últimos años para frenar el aumento de las estafas en línea y los delitos cibernéticos. Sin embargo, incluso con avances en defensa, aplicación de la ley y disuasión digitales, la ataques de ransomware, compromisos de correo electrónico empresarial, y las infecciones de malware siguen llegando. Durante la última década, la Unidad de Delitos Digitales (DCU) de Microsoft ha forjado sus propias estrategias, tanto técnicas como legales, para investigar estafas, acabar con la infraestructura criminal y bloquear el tráfico malicioso.
La DCU está impulsada, por supuesto, por la escala masiva de Microsoft y la visibilidad en Internet que proviene del alcance de Windows. Pero los miembros del equipo de DCU dijeron repetidamente a WIRED que su trabajo está motivado por objetivos muy personales de proteger a las víctimas en lugar de una agenda política amplia o un mandato corporativo.
En su última acción, el DCU Anunciado Esfuerzos del miércoles por la noche para desbaratar un grupo de delitos cibernéticos que Microsoft llama Storm-1152. Storm-1152, intermediario en el ecosistema criminal, vende servicios de software y herramientas como mecanismos de elusión de verificación de identidad a otros ciberdelincuentes. El grupo se ha convertido en el creador y vendedor número uno de cuentas falsas de Microsoft, creando aproximadamente 750 millones de cuentas fraudulentas que el actor ha vendido por millones de dólares.
La DCU utilizó técnicas legales que ha perfeccionado durante muchos años relacionadas con la protección de la propiedad intelectual para actuar contra Storm-1152. El equipo obtuvo una orden judicial del Distrito Sur de Nueva York el 7 de diciembre para confiscar parte de la infraestructura digital del grupo criminal en los EE. UU. y eliminar sitios web, incluidos los servicios 1stCAPTCHA, AnyCAPTCHA y NoneCAPTCHA, así como un sitio que vendía información falsa. Cuentas de Outlook llamadas Hotmailbox.me.
La estrategia refleja la evolución del DCU. Un grupo con el nombre “Unidad de Delitos Digitales” existe en Microsoft desde 2008, pero el equipo en su forma actual tomó forma en 2013 cuando la antigua DCU se fusionó con un equipo de Microsoft conocido como Unidad de Delitos de Propiedad Intelectual.
“Las cosas se han vuelto mucho más complejas”, dice Peter Anaman, investigador principal del DCU. “Tradicionalmente, encontrarías una o dos personas trabajando juntas. Ahora, cuando miras un ataque, hay varios jugadores. Pero si podemos desglosarlo y comprender las diferentes capas involucradas, nos ayudará a tener un mayor impacto”.
El enfoque híbrido técnico y legal de la DCU para combatir el cibercrimen sigue siendo inusual, pero a medida que el ecosistema cibercriminal ha evolucionado (junto con sus superposiciones con las campañas de piratería informática respaldadas por el Estado), la idea de emplear estrategias legales creativas en el ciberespacio se ha vuelto más común. En los últimos años, por ejemplo, WhatsApp metapropiedad
Aún así, el progreso particular de la DCU fue el resultado del dominio único de Microsoft durante el auge de la Internet de consumo. A medida que la misión del grupo se hizo más evidente al lidiar con amenazas de finales de la década de 2000 y principios de la de 2010, como el extendido gusano Conficker, el enfoque poco ortodoxo y agresivo de la DCU generó críticas en ocasiones por sus consecuencias y posibles impactos en empresas y sitios web legítimos.
“Simplemente no existe otra empresa que adopte un enfoque tan directo para enfrentarse a los estafadores”, WIRED escribió en una historia sobre la DCU de octubre de 2014. “Eso hace que Microsoft sea bastante efectivo, pero también un poco aterrador, dicen los observadores”.
Richard Boscovich, asesor general adjunto de la DCU y ex fiscal adjunto de los EE. UU. en el Distrito Sur de Florida, dijo a WIRED en 2014 que era frustrante para las personas dentro de Microsoft ver malware como Conficker arrasando la web y sentir que la compañía podía mejorar las defensas de sus productos, pero no hacer nada para tratar directamente con los actores detrás de los crímenes. Ese dilema estimuló las innovaciones de la DCU y continúa haciéndolo.
“¿Qué está impactando a la gente? Eso es lo que nos piden que asumamos, y hemos desarrollado la fuerza para cambiar y enfrentar nuevos tipos de delitos”, dice Zoe Krumm, directora de análisis de la DCU. A mediados de la década de 2000, dice Krumm, Brad Smith, ahora vicepresidente y presidente de Microsoft, fue una fuerza impulsora que dirigió la atención de la empresa hacia la amenaza del correo no deseado.
“La DCU siempre ha sido una especie de equipo de incubación. Recuerdo que de repente pensé: “Tenemos que hacer algo con el spam”. Brad llega al equipo y dice: ‘Está bien, muchachos, elaboremos una estrategia’. Nunca olvidaré que fue simplemente: ‘Ahora vamos a centrarnos aquí’. Y eso ha continuado, ya sea ingresando al espacio del malware, ya sea mediante fraude de soporte técnico, explotación infantil en línea o vulneración del correo electrónico empresarial”.