Windows permite a Microsoft vigilar a los hackers junto al Pentágono

Por

noviembre 18, 2019

586

Un contrato mil millonario hace a la empresa de Bill Gates responsable de la nube de las Fuerzas Armadas de Estados Unidos.

El gran “superpoder” de Microsoft ante los hackers es su popular sistema operativo Windows. Así lo cree el fundador y director Centro de Inteligencia de Amenazas de Microsoft (MSTIC), John Lambert, quien reveló que gracias a la “omnipresencia” de este programa son capaces de detectar en segundos cualquier ataque.

Y bien tienen que hacerlo, pues Microsoft es ahora la encargada de transformar y alojar los sistemas de computación en la nube de las Fuerzas Armadas de Estados Unidos. Esa responsabilidad la ganó a través de un contrato de 10 mil millones de dólares con el Pentágono.

Su misión es vigilar y determinar la proliferación de los hackers financiados por gobiernos de todo el mundo; para ello un equipo de ingenieros y analistas de inteligencia de Microsoft usan su mejor arma, Windows, para entrar en computadoras del mundo entero.

Están divididos, según reporta MIT Technology Review, por regiones: quienes vigilan a los hackers rusos tienen el nombre código Strontium, a los norcoreanos se hacen llamar Zinc y a los iraníes su código clave es Holmia. MSTIC rastrea a más de 70 grupos de piratas financiados por diferentes gobiernos.

Windows recargado

Lambert, muy activo en redes sociales, explicó que cuando Windows surgió como herramienta contra los hackers, decidieron mejorar su funcionamiento en este aspecto. Por ello, ahora las maquinas con este sistema operativo comunican al instante a Microsoft “todos los accidentes y comportamientos inesperados”.

You can find #phishing sites visited by your users by matching backwards-looking IOCs for URLs in logs. Better would be a SIEM that detonated URLs in logs and flagged them in real time. Wish your SIEM could do this? Your SIEM 🔥could🔥 #AzureSentinel https://t.co/A5sn3PvOwZ pic.twitter.com/bBCjB1e1L8
— John Lambert (@JohnLaTwC) November 11, 2019

Con esos datos son capaces de identificar un malware antes que nadie. “Esa telemetría ha convertido a cada máquina y producto de Windows en una fuente de datos y registros de Microsoft, que funciona al instante y en todo el mundo”.

MSTIC trabaja desde hace cinco años con antiguos espías y operadores de inteligencia del Gobierno, como integrantes de la Agencia de Seguridad Nacional y del Comando Cibernético de Estados Unidos.

Su director general de proyectos, Jason Norton, revela que detrás de los ciberataques a los estadounidenses no solo hay chinos o rusos. “Ahora vemos otros países haciendo lo mismo, pinchando y presionando para conocer las piezas correctas con el fin de tener un impacto o influencia en el futuro”, advierte.

De hecho, en el último año, MSTIC informó a 10.000 clientes de Microsoft que eran objeto de ataques de hackers gubernamentales.

Fuente: fayerwayer.com