Microsoft alerta a sus usuarios de los hacks financiados por el Estado. Microsoft va a notificar a los usuarios de sus servicios cuando sospeche que un gobierno ha tomado su cuenta de usuario como objetivo en una campaña de hacking. En una entrada de blog publicada el miércoles (30 de diciembre), El vicepresidente de Microsoft, Scott Charney, ha dicho que la compañía va a comenzar a especificar el origen de los agujeros de seguridad en los servicios, incluyendo a Outlook.com, email y OneDrive. “Ya notificamos a los usuarios si creemos que sus cuentas de usuario son objetivo de un hack o están comprometidas por un tercero, y les ofrecemos información para guiarles en qué medidas deben tomar para mantener sus cuentas de usuario seguras,” ha escrito Charney.
“Vamos a seguir dando un paso más lejos, y ahora te haremos saber específicamente si el atacante podría estar ‘financiado por el Estado’ porque hay muchas probabilidades de que ese ataque sea mucho más sofisticado y más persistente que el de los criminales cibernéticos y otros hackers.”
Este cambio en la política de Microsoft sigue la misma iniciativa de otras compañías como Facebook, Twitter y Yahoo, que han tomado la misma decisión a principios de este año. Según las fuentes de Microsoft citadas por Reuters, la decisión de especificar el origen de los agujeros de seguridad ha llegado después de que una campaña de hacking se descubriese en 2011, que tenía como objetivo las minorías tibetanas y uigur en China. Microsoft ha respondido a estas afirmaciones con un comunicado en el que dice que ni la compañía ni el gobierno de los Estados Unidos han sido capaces de identificar el origen de los ataques, que no vino de ningún país en exclusiva. La firma de Redmond también ha proporcionado a sus usuarios instrucciones detalladas de cómo proteger mejor su información personal online para no ser víctimas de ningún ataque cibernético.
“Si recibís una de esta notificaciones, no significa necesariamente que vuestra cuenta de usuario haya sido comprometida, pero sí significa que tenemos pruebas de que vuestra cuenta es un objetivo, y es muy importante que toméis las medidas de seguridad adicionales para mantener vuestra cuenta segura,” escribió Charney. “Las pruebas que obtenemos en cualquier investigación activa pueden ser privadas, así que no planeamos dar información específica o detallada de los atacantes o sus métodos. Pero cuando las pruebas sugieran razonablemente que el atacante está ‘financiado por el Estado’, lo diremos.”
