Microsoft inicia acciones contra un grupo de Corea del Norte tras haber sufrido cibertaques
- Los países más afectados por este grupo han sido Estados Unidos, Japón y Corea del Sur
- La técnica utilizada es el "sphear fishing", un correo que redirige a un sitio web falso con gran cantidad de malware
Microsoft ha informado de que ha emprendido acciones legales contra un grupo al que denomina Thallium, basado presuntamente en Corea del Norte, y al que acusa de haber cometido ciberataques en Estados Unidos, Corea del Sur y Japón.
En el comunicado, que se ha hecho público en el blog institucional de la compañía, el vicepresidente de confianza y seguridad del consumidor de Microsoft, Tom Burt, explicó que presentaron un caso contra ese grupo ante la Corte del Distrito Este de Virginia (Estados Unidos), que el pasado 27 de diciembre reveló documentos que detallan el trabajo de la compañía para interrumpir los ataques.
Este movimiento legal derivó en una orden que le permitió a Microsoft tomar control de 50 dominios usados en las operaciones del grupo, que según el vicepresidente, estableció y operaba un red de sitios web, dominios y computadoras conectadas a internet. "Esta red se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras, comprometer la seguridad de sus redes y robar información confidencial", explicó en el blog.
Entre sus víctimas, detalló, se cuentan empleados del Gobierno, grupos de expertos, personal de universidades, miembros de organizaciones enfocadas en la paz mundial y los derechos humanos, así como personas que trabajan en temas de proliferación nuclear, en su mayoría ubicados en Estados Unidos, Corea del Sur y Japón, las naciones más afectadas.
"Spear phising", la técnica empleada por este grupo
Burt señaló que Thallium intentaba engañar a sus víctimas a través de una técnica conocida como "spear phishing", que parte del término de la pesca ("fishing", en inglés). En este caso, el señuelo del fraude informático no son lombrices, sino un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que serán robados.
Burt indicó que se trata del cuarto grupo contra el que han presentado acciones legales. En el pasado han actuado contra un grupo que operaba en China, denominado Barium; Strontium, basado en Rusia; y Phosphorus, que actuaba desde Irán.