Intencionalmente o no, Microsoft se ha convertido en una especie de policía del internet gracias a sus esfuerzos para combatir a hackers rusos.
El aviso que la compañía hizo acerca de que bloqueó dominios de internet falsos que se hacían pasar por instituciones políticas conservadoras de Estados Unidos causó confusión y alarma en el Capitolio y los funcionarios rusos acusaron a la compañía de participar en una “cacería de brujas” en contra de Rusia.
Microsoft es prácticamente la única empresa de tecnología que tiene una estrategia agresiva de ciberseguridad, que utiliza las cortes de Estados Unidos para luchar contra fraude informático y arrebatar a los criminales los sitios web hackeados. En el proceso, toma un papel que podría parecer más el trabajo del gobierno que el de una corporación.
La compañía no simplemente se tropezó con un par de sitios falsos inofensivos. El descubrimiento fue parte de una batalla legal en curso contra hackers rusos que comenzó unos meses antes de la elección presidencial de 2016 y fue parte de una batalla más extensa y añeja para proteger a su marca del cibercrimen.
“Lo que hemos visto en los últimos dos meses parece un repunte en la actividad”, dijo en entrevista el presidente y director legal de Microsoft, Brad Smith. Microsoft dijo que pescó estos sitos en particular a tiempo y que no hay evidencia de que fueron utilizados en ciberataques.
La compañía todavía investiga cómo pudieron haber sido utilizados los seis dominios recién descubiertos, agregó.
La compañía de Redmond, Washington, demandó al grupo de hackers que llama Strontium en agosto de 2016 bajo el argumento de que hackeaba cuentas y redes informáticas de Microsoft, y robaba información delicada de clientes. El grupo, dijo Microsoft, enviaba correos de phishing con vínculos a sitios falsos que parecían reales con la esperanza de que sus objetivos —incluidas personalidades políticas y militares— hicieran clic.
Además de fraude computacional, la compañía alega violaciones de marca y derechos de autor.
Otros llaman al grupo Fancy Bear o APT28. Un acta acusatoria del fiscal especial Robert Mueller lo vinculó a la principal agencia de inteligencia rusa, conocida como GRU, y al hackeo de los correos del Comité Nacional Demócrata y de la campaña presidencial de Hillary Clinton en 2016.
Maurice Turner, tecnólogo en el Centro de la Democracia y Tecnología con apoyo de la industria, dijo que Microsoft está totalmente justificado en su estrategia para identificar y difundir los peligros en línea. “Microsoft realmente fija los estándares con lo público y detallados que son al reportar sus acciones”, dijo Turner.
Compañías como Microsoft, Google y Amazon están en una posición única para hacerlo porque su infraestructura y clientes se ven afectados. Turner dijo que “defienden su propio hardware y su propio software y, hasta cierto punto, defienden a sus propios clientes”.
El sistema operativo Windows de Microsoft desde hacía mucho ya era un objetivo de virus cuando la compañía formó en 2008 su Unidad de Crímenes Digitales, un equipo internacional de abogados, investigadores y científicos de datos.
La unidad llegó a ser conocida a principios de la década por desmantelar botnets, que son redes de computadoras secuestradas virtualmente utilizadas como herramientas para crímenes financieros.
RL