Microsoft ha anunciado que pone de forma gratuita su servicio de notificación de amenazas cibernéticas Microsoft AccountGuard, a disposición de los servicios de atención médica y de las organizaciones humanitarias y que trabajan por los derechos humanos en todo el mundo.
En estos días se están observando ciberataques que afectan ainfraestructuras y a los trabajadores que se encuentran en primera línea en lalucha contra la Covid-19. Son ejemplo de ello el Hospital Universitario de Brno,en la República Checa, el sistema hospitalario de París, los sistemasinformáticos de hospitales españoles y de Tailandia, algunas clínicas médicasen el estado estadounidense de Texas, una agencia de salud en el estadoestadounidense de Illinois, e incluso organismos internacionales como laOrganización Mundial de la Salud.
Los equipos de ciberseguridad de Microsoft también handetectado y respondido a ataques dirigidos al sector sanitario en muchospaíses, y han podido ver que provienen de organizaciones criminales de distintospuntos del planeta. Además, los profesionales del grupo de inteligencia anteamenazas de Microsoft vienen identificando ataques de estados-nación contraorganizaciones de derechos humanos en todo el mundo desde hace ya algún tiempo,antes de la pandemia provocada por la Covid-19, así como durante estos días dealerta sanitaria.
Casi todos estos ataques tienen una cosa en común: un correoelectrónico de phishing malicioso de un atacante disfrazado de un mensaje deuna autoridad sanitaria o de un proveedor de material o equipo médico. Estoscorreos electrónicos contienen documentos o enlaces que infectan un ordenador ypropagan la infección a través de una red, lo que permite a los atacantescontrolar luego esa red infectada. En algunos casos, los hackers podrían estarbuscando información relacionada con Covid-19, o simplemente interrumpir laprestación de cuidados o suministros que tanto se necesitan en estos momentos.
“Todos debemos agradecer y aplaudir el trabajoverdaderamente heroico de aquellos que arriesgan su propia salud para ayudar alos enfermos. Su labor lleva implícita riesgos, pero estos están siendo aúnmayores debido a los ciberataques. Con el anuncio de hoy, Microsoft quierecontribuir a paliar esta situación. Estamos poniendo nuestro servicio de alertade ciberataques de forma gratuita a disposición organismos del sectorsanitario, como hospitales, centros de atención médica, clínicas, laboratoriosy profesionales médicos que prestan servicios de primera línea, así como aempresas farmacéuticas, ciencias de la Salud y de dispositivos médicos queestán investigando, desarrollando y fabricando tratamientos relacionados con laCOVID-19”, señala Tom Burt, Corporate Vice President, CustomerSecurity & Trust de Microsoft.
Microsoft AccountGuard, que se anunció en febrero de 2020,supervisa las amenazas procedentes de naciones-estado que se dirigen a lossistemas de correo electrónico de una organización y a las cuentas de correoelectrónico personales de los empleados o voluntarios que se inscriben en elservicio. Esto proporciona a los equipos de inteligencia ante amenazas deMicrosoft una visión completa de las vías que los hackers suelen utilizar.Cuando identifican una actividad de este tipo dirigida a una organizacióninscrita en AccountGuard, Microsoft se lo notifica inmediatamente a la organizaciónatacada y le ayuda a tomar medidas para detener este ataque o para erradicar alatacante.
Por unas organizaciones humanitarias más seguras
Otra parte importante del anuncio es la disponibilidad deMicrosoft AccountGuard para las organizaciones humanitarias y de derechoshumanos de todo el mundo. En la actualidad, casi todos estos organismos estáncentrados en la protección de los derechos de las personas afectadas por la Covid-19,ya sea apoyando a los hospitales en zonas de conflicto, ayudando a los niñosque no van a la escuela, etc. Si bienlas amenazas contra la seguridad cibernética no son nuevas, estos grupos estánsiendo objeto de este tipo de ataques de forma más frecuente, incluso antes deque se produjera la pandemia. El año pasado, el Centro de Inteligencia deAmenazas de Microsoft (MSTIC) ha seguido la pista a cinco grupos de actividadde distintos lugares que han intentado casi novecientas veces atacar o poner enpeligro cientos de cuentas de empleados de nueve destacadas organizaciones dederechos humanos en todo el mundo.
Reconocidas organizaciones de derechos humanos y humanitarias, como Amnistía Internacional, CyberPeace Institute, Freedom House, Human Rights Watch, Physicians for Human Rights y el Comité Internacional de la Cruz Roja, ya se han inscrito a través de un proyecto piloto en el servicio de notificación de amenazas AccountGuard de Microsoft.
El servicio se aplica en organizaciones de los 29 paísesdonde ya se ofrece AccountGuard (España entre ellos), sujeto a la revisión delas leyes y reglamentos locales, y Microsoft irá añadiendo nuevos países enfunción de las necesidades y la legislación local.
AccountGuard está disponible para organizaciones queutilizan Office 365 como correo electrónico empresarial y ahora se amplíatambién a las cuentas personales de los trabajadores de compañías de primeralínea que utilicen los servicios de correo electrónico Outlook.com y Hotmail.