Microsoft desmantela parte de la infraestructura tecnológica de Star Blizzard

  • Actualidad
Microsoft - Protegiendo las instituciones democráticas de las amenazas cibernéticas

La Unidad de Crímenes Digitales de la compañía ha colaborado con el Departamento de Justicia de Estados Unidos para incautar más de 100 sitios web pertenecientes a este grupo de ciberdelincuencia, un actor que se considera vinculado al estado ruso.

Según ha revelado en un post Steven Masada, Assistant General Counsel  de la Unidad de Crímenes Digitales (DCU) de Microsoft, la compañía ha logrado desmantelar parte de la infraestructura tecnológica del grupo Star Blizzard, también conocido como Coldriver y Callisto Group, con el apoyo de las autoridades de Estados Unidos.

La división de Inteligencia de Amenazas de Microsoft llevaba un tiempo rastreando al grupo, activo desde 2027, y entre enero de 2023 y agosto de 2024 había identificado sus ataques a más de 30 entidades y organizaciones de la sociedad civil “claves para el funcionamiento de la democracia”, como periodistas, centros de investigación y ONGs, particularmente en Estados Unidos.

Esta semana, el Tribunal del Distrito de Columbia, en Estados Unidos, ha hecho pública la demanda civil presentada por la Unidad de Crímenes Digitales de Microsoft, incluyendo una orden de autorización para incautar 66 dominios que utilizaba Star Blizzard en sus operaciones. Así mismo, Microsoft se ha coordinado con el Departamento de Justicia de Estados Unidos, que simultáneamente ha incautado otros 41 dominios atribuidos también al grupo.

Si bien es de esperar que el grupo renueve sus infraestructuras tecnológicas, Steven Masada señala que “esta intervención impacta sus operaciones en un momento crucial, dado que la interferencia extranjera en los procesos democráticos de EE. UU. es una gran preocupación en la actualidad. Además, esta medida nos permitirá interrumpir rápidamente cualquier nueva infraestructura que se identifique a través de un procedimiento judicial ya existente”.