El servicio de notificaciones de amenazas cibernéticas Microsoft AccountGuard será gratuito en 29 países para organizaciones de la salud y los que velen por los derechos humanos.
Microsoft ha anunciado que pone sin ningún coste su servicio de notificación de amenazas cibernéticas Microsoft AccountGuard, a disposición de los servicios de atención médica y de las organizaciones humanitarias y que trabajan por los derechos humanos en todo el mundo.
En estos días se están observando ciberataques que afectan a infraestructuras y a los trabajadores que se encuentran en primera línea en la lucha contra la COVID-19. El Hospital Universitario de Brno en la República Checa, el sistema hospitalario de París, los sistemas informáticos de hospitales españoles y Tailandia, algunas clínicas médicas en el estado estadounidense de Texas, una agencia de salud en el estado estadounidense de Illinois, e incluso organismos internacionales como la Organización Mundial de la Salud, son algunos ejemplos.
Los equipos de ciberseguridad de Microsoft también han detectado y respondido a ataques dirigidos al sector sanitario en muchos países, y han podido ver que provienen de organizaciones criminales de múltiples países. Además, los profesionales del grupo de inteligencia ante amenazas de Microsoft vienen identificando ataques de estados-nación contra organizaciones de derechos humanos en todo el mundo desde hace ya algún tiempo -antes de la pandemia provocada por la COVID-19-, así como durante estos días de alerta sanitaria.
Casi todos estos ataques tienen una cosa en común: un correo electrónico de phishing malicioso de un atacante disfrazado de un mensaje de una autoridad sanitaria o de un proveedor de material o equipo médico. Estos correos electrónicos contienen documentos o enlaces que infectan un ordenador y propagan la infección a través de una red, lo que permite a los atacantes controlar la red infectada. En algunos casos, los hackers podrían estar buscando información relacionada con COVID-19, o simplemente interrumpir la prestación de cuidados o suministros que tanto se necesitan en estos momentos.
Estamos poniendo nuestro servicio de alerta de ciberataques de forma gratuita a disposición organismos del sector sanitario, como hospitales, centros de atención médica, clínicas, laboratorios y profesionales médicos que prestan servicios de primera línea, así como a empresas farmacéuticas, ciencias de la Salud y de dispositivos médicos que están investigando, desarrollando y fabricando tratamientos relacionados con la COVID-19.”
Tom Burt, Corporate Vice President, Customer Security & Trust de Microsoft
Microsoft AccountGuard, una herramienta novedosa
Microsoft AccountGuard, que se anunció en febrero de 2020, supervisa las amenazas procedentes de naciones-estado que se dirigen a los sistemas de correo electrónico de una organización y a las cuentas de correo electrónico personales de los empleados o voluntarios que se inscriben en el servicio. Esto proporciona a los equipos de inteligencia ante amenazas de Microsoft una visión completa de las vías que los hackers suelen utilizar. Cuando identifican una actividad de este tipo dirigida a una organización inscrita en AccountGuard, Microsoft se lo notifica inmediatamente a la organización atacada y le ayuda a tomar medidas para detener este ataque o para erradicar al atacante.
Organizaciones humanitarias y pro derechos humanos también seguras
Otra parte importante del anuncio de hoy es la disponibilidad de Microsoft AccountGuard para las organizaciones humanitarias y de derechos humanos de todo el mundo. En la actualidad, casi todos estos organismos están centrados en la protección de los derechos de las personas afectadas por la COVID-19, ya sea apoyando a los hospitales en zonas de conflicto, ayudando a los niños que no van a la escuela, etc. Si bien las amenazas contra la seguridad cibernética no son nuevas, estos grupos están siendo objeto de este tipo de ataques de forma más frecuente, incluso antes de que se produjera la pandemia. El año pasado, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC), ha seguido la pista a cinco grupos de actividad de distintos lugares que han intentado casi novecientas veces atacar o poner en peligro cientos de cuentas de empleados de nueve destacadas organizaciones de derechos humanos en todo el mundo.
Reconocidas organizaciones de derechos humanos y humanitarias, como Amnistía Internacional, CyberPeace Institute, Freedom House, Human Rights Watch, Physicians for Human Rights y el Comité Internacional de la Cruz Roja, ya se han inscrito a través de un proyecto piloto en el servicio de notificación de amenazas AccountGuard de Microsoft.