Microsoft ha estado presionando más para aumentar las funciones de seguridad de referencia de las PC con Windows durante un par de años: la iniciativa de “PC de núcleo seguro” lanzada en 2019 estaba destinada a protegerse contra ataques a nivel de firmware, y los requisitos del sistema de Windows 11 exigen soporte. para muchas funciones de seguridad admitidas pero opcionales de Windows 10. Microsoft justificado estos nuevos requisitos en parte al señalar el malware de borrado de datos NotPetya, que se ha atribuido ampliamente a los piratas informáticos rusos.
Para ayudar a protegerse contra ataques cibernéticos similares, una publicación del presi dente y vicepresidente de Microsoft, Brad Smith, detalla más sobre cómo la compañía está respondiendo a la invasión rusa de Ucrania. Según la publicación, Microsoft pudo identificar un nuevo malware de limpieza (denominado “FoxBlade”) y proporcionó estrategias de mitigación y definiciones actualizadas de Microsoft Defender al gobierno ucraniano “dentro de las tres horas” de descubrirlo.
Reportando desde The New York Times proporciona detalles adicionales de cómo Microsoft trabajó con las agencias gubernamentales de EE. UU. para distribuir las correcciones de FoxBlade con otros países europeos para limitar o prevenir su posible propagación.
“Nunca lo había visto funcionar de esta manera, o casi tan rápido”, dijo el vicepresidente de seguridad de Microsoft, Tom Burt, al Times sobre sus esfuerzos de mitigación de FoxBlade. “Estamos haciendo en horas ahora lo que, incluso hace unos años, hubiera tomado semanas o meses”.
Más allá de la detección y mitigación de malware, Microsoft también está combatiendo la “desinformación patrocinada por el estado” mediante la eliminación de contenido de los medios estatales rusos (incluidos RT y Sputnik) de MSN.com y otros servicios impulsados por Microsoft Start, como el menú Widgets de Windows 11. Las aplicaciones de RT se eliminaron de la tienda de Windows, y el contenido de RT (anteriormente Russia Today) y Sputnik también está perdiendo prioridad en los resultados de búsqueda de Bing, apareciendo solo cuando los usuarios hacen un esfuerzo específico para buscarlo.
Microsoft dice que continuará trabajando con funcionarios gubernamentales de EE. UU. y Europa y actualizará sus definiciones de malware para abordar nuevas amenazas a medida que las detecte.
“Todo esto se basa en nuestro trabajo en las últimas semanas y meses para abordar la escalada de la actividad cibernética contra objetivos ucranianos, incluidas las nuevas formas de malware destructivo que hemos discutido públicamente anteriormente”, escribe Smith. “Seguiremos compartiendo públicamente información más detallada cuando identifiquemos nuevo malware que deba compartirse con la comunidad de seguridad global”.
Las empresas no son los únicos actores no estatales involucrados en la invasión de Ucrania. Los piratas informáticos independientes también han derribado una serie de sitios web rusos y bielorrusos luego de los llamados para la formación de un “Ejército de TI” por parte del viceprimer ministro de Ucrania.