Lucha contra la ciberdelincuencia, desafío continuo

En el panorama actual de las amenazas, la ciberseguridad es el desafío continuo más crítico al que se enfrenta cualquier persona que utilice la tecnología. Todas las industrias sienten la urgencia y la presión de protegerse y defenderse contra ataques cada vez más sofisticados. El cibercrimen se ha convertido en un ecosistema robusto y elaborado, con grupos de ciberdelincuentes mejorando constantemente sus herramientas y tácticas para evadir a los defensores. Junto con estos grupos ciberdelincuentes globales, los actores de amenazas afiliados al estado siguen comprometidos a perseguir nuevos niveles de sofisticación, dirigiéndose a los principales proveedores de tecnología, incluido Microsoft.

En Microsoft, expertos en seguridad analizan más de 78 billones de señales de seguridad diariamente con la ayuda de la IA. Tenemos más de 34.000 ingenieros de seguridad dedicados a tiempo completo, además de nuestros equipos de Inteligencia de Amenazas de Microsoft que están rastreando a más de 1.500 grupos únicos de actores de amenazas. Si bien debemos mantener un enfoque externo, no podemos descuidar nuestras defensas internas. Como una de las empresas más atacadas a nivel mundial, Microsoft debe fortalecer continuamente nuestras medidas de ciberseguridad.

La capacidad para hacer negocios depende de integrar la seguridad en todo lo que hacemos. A través de nuestra Iniciativa del Futuro Seguro, estamos comprometidos a ofrecer productos y servicios seguros y confiables, mientras continuamos trabajando en estrecha colaboración con los gobiernos para tomar medidas para castigar el comportamiento malicioso en el ciberespacio.

El DCU: Una clase aparte

La Unidad de Delitos Digitales de Microsoft (DCU) lidera la lucha de Microsoft contra la ciberdelincuencia para proteger a nuestros clientes y promover la confianza global en Microsoft.

Se trata de un equipo internacional de expertos técnicos, legales y empresariales que ha estado luchando contra el cibercrimen desde 2008. Aprovechamos Microsoft Threat Intelligence para comprender las redes criminales en línea e interrumpir la infraestructura técnica utilizada por ellas a través de acciones legales civiles, medidas técnicas, remisiones penales a la aplicación de la ley y asociaciones público-privadas. A diferencia de otros en la industria, nuestro enfoque se extiende más allá de la protección de la marca para salvaguardar el ecosistema más amplio.

Interrumpir y disuadir el cibercrimen

La CU ha interrumpido a 30 familias de malware, actores de amenazas de estados nacionales y distribuidores de herramientas maliciosas a través de acciones civiles, rescatando más de 500 millones de dispositivos de víctimas. Nuestra colaboración con las fuerzas del orden ha llevado a más de 780 arrestos desde 2014. En 2024, incautamos 453 dominios utilizados por ciberdelincuentes y actores de amenazas de estado nacional con fines maliciosos y contribuimos a 85 arrestos en todo el mundo.

La DCU está en continua evolución para abordar las amenazas emergentes, adaptando nuestra experiencia y nuestras herramientas para combatir las variantes de malware y ransomware en constante evolución, los actores afiliados al estado, los delitos relacionados con las criptomonedas, el fraude digital y el abuso de la IA. Cada vez estamos aprovechando nuevas tecnologías como la IA para mejorar nuestras investigaciones e identificar proactivamente nuevas amenazas y vulnerabilidades.

A partir de 2016, se aplica el kit de herramientas legales y técnicas para interrumpir a los ciberdelincuentes con motivaciones financieras para interrumpir los ataques a los estados nacionales, comenzando con Forest Blizzard (también conocido como Strontium y Fancy Bear), un actor afiliado al estado que apunta al sistema electoral de los Estados Unidos. Al obtener una orden judicial, redirigimos los dominios similares a Microsoft incautados a un sumidero en Azure, protegiendo a las víctimas potenciales y deteniendo los ataques de spearphishing, mientras recogíamos inteligencia significativa para fortalecer los productos de Microsoft y compartir con los socios. En acciones como esta, la DCU a menudo busca el nombramiento de un monitor judicial, lo que permite a Microsoft continuar identificando y apoderarse rápidamente de nuevos dominios creados por actores maliciosos persistentes. En 2022, la DCU aprovechó este enfoque de monitoreo judicial para defender a Ucrania contra los ciberataques de Forest Blizzard, y ahora es estándar para los casos de estado nacional, incluidos los contra Rusia, China, Corea del Norte e Irán.

Protección de clientes de la ciberdelincuencia

Colaborando con los equipos de seguridad, el DCU mejora las capacidades de detección y da forma a nuevas características de seguridad. Contribuimos a las 78 billones de señales diarias de inteligencia de amenazas de Microsoft, principalmente a través de operaciones de disrupción de malware. Las órdenes judiciales civiles nos permiten cortar o interrumpir la comunicación de malware, redirigiendo dispositivos infectados a nuestro servicio de sumidero del Programa de Inteligencia de Amenazas Cibernéticas (CTIP).

Este servicio comparte inteligencia cibernética con equipos de respuesta a emergencias informáticas (CERT), proveedores de servicios de Internet (ISP) y centros de intercambio y análisis de información de infraestructura crítica (ISAC), y la integra en los productos de Microsoft para ayudar a los clientes a evitar el acceso no autorizado. Nuestro objetivo es mejorar la seguridad de los clientes a nivel mundial.

FUENTE: microsoft.com