La multinacional estadounidense asegura en un comunicado que sus equipos de ciberseguridad han detectado y respondido a ataques dirigidos al sector sanitario en muchos países, y han podido ver que provienen de organizaciones criminales de múltiples países.

Además, los profesionales del grupo de inteligencia ante amenazas de Microsoft vienen identificando ataques de estados-nación contra organizaciones de derechos humanos en todo el mundo desde hace ya algún tiempo -antes de la pandemia provocada por la COVID-19-, así como durante estos días de alerta sanitaria.

Según el gigante tecnológico, casi todos estos ataques tienen una cosa en común: un correo electrónico de 'phishing' malicioso de un atacante disfrazado de un mensaje de una autoridad sanitaria o de un proveedor de material o equipo médico. Estos correos electrónicos contienen documentos o enlaces que infectan un ordenador y propagan la infección a través de una red, lo que permite a los atacantes controlar la red infectada. En algunos casos, los 'hackers' podrían estar buscando información relacionada con Covid-19, o simplemente interrumpir la prestación de cuidados o suministros que tanto se necesitan en estos momentos.

“Todos debemos agradecer y aplaudir el trabajo verdaderamente heroico de aquellos que arriesgan su propia salud para ayudar a los enfermos. Su labor lleva implícita riesgos, pero estos están siendo aún mayores debido a los ciberataques. Con el anuncio de hoy, Microsoft quiere contribuir a paliar esta situación. Estamos poniendo nuestro servicio de alerta de ciberataques de forma gratuita a disposición organismos del sector sanitario, como hospitales, centros de atención médica, clínicas, laboratorios y profesionales médicos que prestan servicios de primera línea, así como a empresas farmacéuticas, ciencias de la Salud y de dispositivos médicos que están investigando, desarrollando y fabricando tratamientos relacionados con la COVID-19.”, señala Tom Burt, directivo del área de Seguridad de Microsoft.

VISIÓN COMPLETA

Microsoft AccountGuard, que se anunció en febrero de 2020, supervisa las amenazas procedentes de naciones-estado que se dirigen a los sistemas de correo electrónico de una organización y a las cuentas de correo electrónico personales de los empleados o voluntarios que se inscriben en el servicio. Esto proporciona a los equipos de inteligencia ante amenazas de Microsoft una visión completa de las vías que los hackers suelen utilizar. Cuando identifican una actividad de este tipo dirigida a una organización inscrita en AccountGuard, Microsoft se lo notifica inmediatamente a la organización atacada y le ayuda a tomar medidas para detener este ataque o para erradicar al atacante.

Reconocidas organizaciones de derechos humanos y humanitarias, como Amnistía Internacional, CyberPeace Institute, Freedom House, Human Rights Watch, Physicians for Human Rights y el Comité Internacional de la Cruz Roja, ya se han inscrito a través de un proyecto piloto en el servicio de notificación de amenazas AccountGuard de Microsoft.

El servicio se aplica en organizaciones de los 29 países donde ya se ofrece AccountGuard (España entre ellos), sujeto a la revisión de las leyes y reglamentos locales, y Microsoft irá añadiendo nuevos países en función de las necesidades y la legislación local.

AccountGuard está disponible para organizaciones que utilizan Office 365 como correo electrónico empresarial y ahora se amplía también a las cuentas personales de los trabajadores de compañías de primera línea que utilicen los servicios de correo electrónico Outlook.com y Hotmail.