Por: Cristin Goodwin, general de la Unidad de Seguridad Digital.
Las armas cibernéticas comercializadas continúan como una amenaza para los consumidores, las empresas y los gobiernos. Microsoft cree que permitir que los actores ofensivos del sector privado, o PSOA (por sus siglas en inglés), desarrollen y vendan capacidades de vigilancia e intrusión a gobiernos e intereses comerciales sin escrúpulos pone en peligro los derechos humanos básicos.
Nos tomamos esta amenaza en serio y hoy anunciamos la interrupción del uso de ciertas armas cibernéticas creadas y vendidas por un grupo que Microsoft llama KNOTWEED. Observamos ataques dirigidos a firmas de abogados, bancos y consultorías estratégicas en países como Austria, Reino Unido y Panamá. Para limitar estos ataques, emitimos una actualización de software para mitigar el uso de vulnerabilidades y firmas de malware publicadas que protegerán a los clientes de Windows de las vulnerabilidades que Knotweed usaba para ayudar a distribuir su malware.
Microsoft Threat Intelligence Center (MSTIC) ha trabajado para crear protecciones contra el malware de Knotweed en nuestros productos. La información técnica para los clientes y la comunidad de seguridad está disponible aquí.
Knotweed es una PSOA con sede en Austria llamada DSIRF que en apariencia vende servicios generales de seguridad y análisis de información a clientes comerciales. DSIRF se ha relacionado con el desarrollo y el intento de venta de un conjunto de herramientas de malware llamado Subzero, que permite a los clientes hackear las computadoras, los teléfonos, la infraestructura de red y los dispositivos conectados a Internet de sus objetivos.
Además de utilizar medios técnicos para desbaratar Knotweed, hoy también presentamos un testimonio escrito ante la Audiencia del Comité Permanente Selecto de Inteligencia de la Cámara de Representantes sobre «Combatir las amenazas a la seguridad nacional de Estados Unidos derivadas de la proliferación de spyware comercial extranjero». Esto describe cómo vemos cada vez más que los PSOA venden sus herramientas a gobiernos autoritarios que actúan de manera inconsistente con el estado de derecho y las normas de derechos humanos, donde se utilizan para atacar a defensores de derechos humanos, periodistas, disidentes y otras personas involucradas en la sociedad civil. Damos la bienvenida al enfoque del Congreso sobre los riesgos y abusos que todos enfrentamos de manera colectiva por el uso sin escrúpulos de las tecnologías de vigilancia y alentamos la regulación para limitar su uso tanto aquí en los Estados Unidos como en otras partes del mundo.
Continuaremos con el apoyo de soluciones políticas para abordar los peligros causados cuando las PSOA construyen y venden armas. También vamos a nombrar a estos grupos, con los nombres dados a árboles y arbustos, como lo hemos hecho antes con Sourgum.
