Las últimas injerencias en diversas votaciones por todo el mundo ha desatado la preocupación entre la gente y sobre todo entre las administraciones. En escasos meses en Europa deberemos afrontar unas nuevas elecciones al Parlamento Europeo, además en España la reciente convocatoria de elecciones de Pedro Sánchez nos llevará a las urnas a finales de Abril.
Estas convocatorias no solo son una oportunidad para hacernos escuchar, si no que hay quienes ven en ello una oportunidad de influir en ellas con oscuros intereses. Para luchar contra este tipo de prácticas los gigantes tecnológicos han puesto en marcha una serie de acciones, hace poco era Google la que daba a conocer las medidas a adoptar. Ahora le toca el turno a Microsoft, quien ha anunciado que ha ampliado la disponibilidad de Microsoft AccountGuard a 12 nuevos países europeos: Francia, Alemania, Suecia, Dinamarca, Países Bajos, Finlandia, Estonia, Letonia, Lituania, Portugal, Eslovaquia y España.
Microsoft AccountGuard
Desde su Centro de Inteligencia de Amenazas (MSTIC) y la Unidad de Crímenes Digitales (DCU) de Microsoft, se ha detectado diversos ataques a instituciones europeas. Unos ataques que se producen contra organizaciones e instituciones, como los recientes ataques contra empleados del Consejo Alemán de Relaciones Exteriores y oficinas europeas del Aspen Institute y del German Marshall Fund. En total se detectaron entre Septiembre y Diciembre de 2018 ataques dirigidos a 104 cuentas pertenecientes a empleados ubicados en Bélgica, Francia, Alemania, Polonia, Rumanía y Serbia. Unos ataques que mediante sistemas de “spearphishing” buscaban tener acceso a las credenciales de los empleados para distribuir malware.
Para luchar contra ellos Microsoft pone a disposición de los 12 países europeos su herramienta AccountGuard, la cual tienen previsto llegar a más países europeos en los próximos meses. Microsoft AccountGuard forma parte del Defending Democracy Program, servicio de ciberseguridad de última generación disponible sin coste adicional para todos los candidatos y partidos políticos, así como oficinas de campaña electoral locales y nacionales. Además de ONG relacionadas con este tema.
El servicio ofrece notificación de ciberamenazas, incluyendo ataques de conocidos miembros de estados-nación, tanto en los sistemas de correo electrónico gestionados por las organizaciones como en las cuentas personales de los líderes y el personal de estas organizaciones. Las instituciones que cumplan los requisitos mencionados anteriormente pueden invitar al personal seleccionado y a otros asociados a inscribirse, y la notificación sólo se realizará con el consentimiento del titular de la cuenta. De esta manera, se consigue protección para el personal externo que esté ayudando en una campaña, miembros de organizaciones sin ánimo de lucro o voluntarios, por ejemplo. Cuando detectamos una amenaza, trabajamos directamente con las organizaciones participantes para notificársela y ayudarles a poner sus sistemas a salvo.
También se va a proporcionar asesoramiento sobre redes y sistemas de correo electrónico para que estas sean más seguros, con factores como la autenticación multi factor, instalar las últimas actualizaciones de seguridad, y establecer sistemas que garanticen que sólo las personas que necesitan datos y documentos puedan acceder a ellos.
