Microsoft emprende acciones legales para frenar los ciberdelitos relacionados con el Covid-19

Microsoft trata de frenar la ciberdelincuencia también en los tribunales. El gigante del software ha logrado tomar el control de los nombres de dominio utilizados por los ciberdelincuentes que trataban de aprovechar la pandemia por el Covid-19 como reclamo para intentar estafar a clientes de la compañía en 62 países. El logro ha sido posible después de que la compañía emprendiera acciones legales contra estos ciberdelitos.

La compañía denunció el caso ante el Tribunal del Distrito Este de Virginia (EE UU) y, tras su análisis, este dictaminó una orden judicial que permite a Microsoft "tomar el control de los nombres de dominio utilizados por los delincuentes para desarticularlos y así impedir los ataques", según explica la multinacional en un comunicado.

Microsoft detalla que su Unidad de Crímenes Digitales observó por primera vez a estos delincuentes en diciembre de 2019, cuando desplegaron un nuevo y sofisticado esquema de phishing diseñado para comprometer las cuentas de los clientes de la compañía. Los delincuentes intentaron obtener acceso al correo electrónico de los clientes, a sus contactos, a documentos confidenciales y demás información valiosa.

La empresa señala que, aunque utilizó medios técnicos para bloquear la actividad de los ciberdelincuentes, recientemente volvió a observar nuevos intentos de los mismos delincuentes, esta vez utilizando señuelos relacionados con el Covid-19 en los correos electrónicos de phishing para dirigirse a las víctimas. Según el FBI, los ataques de phishing dirigidos a comprometer la seguridad de las empresas son los que mayor impacto económico representan, con una cifra que alcanza los 1.700 millones de dólares, lo que representa casi la mitad de todas las pérdidas financieras debidas a los delitos cibernéticos.

La multinacional advierte de cómo los ciberdelincuentes van sofisticando sus técnicas de ataque (diseñan correos electrónicos de phising que parecen originados por un empleado u otra fuente de confianza) y cómo en los últimos meses cambiaron su estrategia utilizando mensajes relativos al coronavirus con el fin de aprovecharse de las preocupaciones de las empresas con la pandemia e inducir a las víctimas seleccionadas a hacer clic en enlaces maliciosos y así poder acceder a las cuentas de Microsoft Office 365 de las víctimas, incluido el correo electrónico, los contactos, las notas y el material almacenado en la nube de OneDrive for Business y en el sistema de gestión y almacenamiento de documentos de SharePoint de la empresa.

Desde la compañía aseguran que esta acción civil contra los ataques con temática de Covid-19 les ha permitido desactivar de forma proactiva los nombres de dominio que forman parte de la infraestructura maliciosa de los delincuentes, "lo que supone un paso fundamental para proteger a los clientes".