Microsoft "tumba" diversos dominios asociados a hackers rusos

Microsoft ha "tumbado" siete dominios pertenecientes a Strontium, también conocido como Fancy Bear o APT28, un grupo de piratas informáticos ruso vinculado a la agencia de inteligencia militar de su país. Según Microsoft, los espías rusos utilizaron estas páginas web para atacar a medios de comunicación ucranianos, así como a 'think tanks' sobre política exterior e instituciones gubernamentales situadas en Occidente.

De acuerdo con The Verge, Microsoft obtuvo una orden judicial para tomar el control de cada dominio el 6 de abril. A continuación, los redirigió a un dique seco, es decir, un servidor utilizado por los expertos en ciberseguridad para capturar y analizar las conexiones maliciosas sin suponer un verdadero riesgo.

"Creemos que Strontium intentaba establecer un acceso a largo plazo a los sistemas de sus objetivos, proporcionar apoyo táctico para la invasión física y sacar a la luz información sensible", dijo Tom Burt, vicepresidente corporativo de seguridad y confianza de los clientes de Microsoft en el post. "Hemos notificado al gobierno de Ucrania la actividad que hemos detectado y las medidas que hemos tomado".

Este grupo de hackers en particular tiene un largo historial de intentos de injerencia tanto en Ucrania como en Estados Unidos. Fancy Bear estuvo vinculado a los ciberataques al Comité Nacional Demócrata en 2016 y tuvo como objetivo las elecciones estadounidenses de 2020 de las que se quejaron los medios norteamericanos en varias ocasiones. En aquel momento, muchos juzgaron que estos ataques eran realmente propaganda.