Microsoftha anunciado que pone sin ningún coste su servicio de notificación de amenazas cibernéticas Microsoft AccountGuard, a disposición de los servicios de atención médica y de las organizaciones humanitarias y que trabajan por los derechos humanos en todo el mundo. El servicio se aplica en organizaciones de los 29 países donde ya se ofrece AccountGuard (España entre ellos), sujeto a la revisión de las leyes y reglamentos locales, y Microsoft irá añadiendo nuevos países en función de las necesidades y la legislación local.
En estos días se están observando ciberataques que afectan a infraestructuras y a los trabajadores que se encuentran en primera línea en la lucha contra la COVID-19. El Hospital Universitario de Brno en la República Checa, el sistema hospitalario de París, los sistemas informáticos de hospitales españoles y Tailandia, algunas clínicas médicas en el estado estadounidense de Texas, una agencia de salud en el estado estadounidense de Illinois, e incluso organismos internacionales como la Organización Mundial de la Salud (OMS), son algunos ejemplos. Los equipos de ciberseguridad de Microsoft también han detectado y respondido a ataques dirigidos al sector sanitario en muchos países, y han podido ver que provienen de organizaciones criminales de múltiples países. Además, los profesionales del grupo de inteligencia ante amenazas de Microsoft vienen identificando ataques de estados-nación contra organizaciones de derechos humanos en todo el mundo desde hace ya algún tiempo -antes de la pandemia provocada por la COVID-19-, así como durante estos días de alerta sanitaria.
Casi todos estos ataques tienen una cosa en común: un correo electrónico de phishing malicioso de un atacante disfrazado de un mensaje de una autoridad sanitaria o de un proveedor de material o equipo médico. Estos correos electrónicos contienen documentos o enlaces que infectan un ordenador y propagan la infección a través de una red, lo que permite a los atacantes controlar la red infectada. En algunos casos, los hackers podrían estar buscando información relacionada con COVID-19, o simplemente interrumpir la prestación de cuidados o suministros que tanto se necesitan en estos momentos.
Reconocidas organizaciones de derechos humanos y humanitarias, como Amnistía Internacional, CyberPeace Institute, Freedom House, Human Rights Watch, Physicians for Human Rights y el Comité Internacional de la Cruz Roja, ya se han inscrito a través de un proyecto piloto en el servicio de notificación de amenazas AccountGuard de Microsoft.
