Microsoft lucha cada día por defenderse de ataques cibernéticos dirigidos a la empresa o a algunos de sus productos y/o clientes. En esta ocasión, ha sido en los tribunales de Virginia (Estados Unidos) donde ha ganado un pleito contra un grupo de hackers rusos, lo que ha provisto a los de Redmond de poder sobre ciertos dominios de Internet que se podrían usar para fines malévolos.
Microsoft, los hackers y las marcas registradas
En concreto este martes apareció la sentencia a favor del gigante tecnológico que condena a Fancy Bears a no poder practicar técnicas de hacking contra los productos desarrollados por Microsoft ni usar ninguna de sus marcas, además de tampoco poder infectar código de la empresa o alguno de sus clientes sin previa autorización.
Si bien esta sentencia podría ser ignorada, ya que este grupo no se personó en los juzgados del Distrito Este de Virginia ni siquiera hubo un representante que los defendiese, la sentencia en sí otorga a Microsoft ciertos poderes sobre dominios web que podrían ser usados para dañar la imagen de la marca o a los clientes.
Los dominios son la clave para tener éxito en el hacking
Muchos dominios usados para intentar perpetrar un ataque están formados por un conjunto de palabras que forman parte de las marcas que posee Microsoft. Por ejemplo, sitios como microsoftinfo365.com o livemicrosoft.net son sitios que usan a la propia marca o algunos de sus servicios, como Live u Office 365.
Microsoft podrá, a partir de ahora, obtener control legal de estos dominios, para así cerrarlos y evitar que un ataque en curso sea un éxito para los atacantes. Jason Norton, encargado de la inteligencia en ataques en Microsoft, dijo en 2016 que “dejar que Microsoft tome posesión de estos dominios permitirá derivar todas las comunicaciones a servidores seguros, cortando la comunicación entre los atacantes y los clientes infectados”
A lo que añadía que “en otras palabras, cuando un dispositivo intenta contactar con el servidor que controla el malware, este será conectado con un servidor seguro controlado por Microsoft… mitigando el riesgo y el posible daño que se pueda causar a Microsoft y sus clientes“.
Hasta ahora, Microsoft ha identificado miles de dominios maliciosos y tomado control de más de 70 puntos donde se ejecutaban las órdenes a este grupo hacker desde agosto de 2016.
¿Qué os parece esta sentencia?