Microsoft dijo el lunes que obtuvo una orden judicial que le permitía apoderarse de los dominios web utilizados por los grupos de piratería de Corea del Norte para lanzar ataques cibernéticos contra activistas de derechos humanos. investigadores y otros.

El gigante tecnológico estadounidense dijo que un tribunal federal le permitió tomar el control de 50 dominios operados por un grupo llamado Thallium. que engañó a los usuarios en línea mediante el uso fraudulento de marcas y marcas comerciales de Microsoft.

"Esta red se utilizó para apuntar a las víctimas y luego comprometer sus cuentas en línea, infectar sus computadoras, comprometer la seguridad de sus redes y robar información sensible, "dijo Tom Burt, Vicepresidente de seguridad y confianza del cliente de Microsoft.

"Según la información de la víctima, los objetivos incluían empleados del gobierno, think tanks, miembros del personal universitario, miembros de organizaciones enfocadas en la paz mundial y los derechos humanos, e individuos que trabajan en temas de proliferación nuclear. La mayoría de los objetivos estaban basados ​​en EE. UU., así como Japón y Corea del Sur ".

Microsoft, que había estado investigando al grupo a través de su Unidad de Delitos Digitales y el Centro de Inteligencia de Amenazas, dijo que el grupo de piratas informáticos envió correos electrónicos falsificados que parecían provenir de Microsoft y que engañaban a los usuarios para que revelaran sus credenciales de inicio de sesión. una técnica conocida como spear phishing.

"Al recopilar información sobre las personas objetivo de las redes sociales, directorios de personal público de organizaciones con las que el individuo está involucrado y otras fuentes públicas, Thallium puede crear un correo electrónico de spear-phishing personalizado de una manera que le da credibilidad al correo electrónico para el objetivo. "Dijo Burt.

Después de obtener las credenciales de la víctima, los piratas informáticos pueden acceder a los correos electrónicos, listas de contactos, citas del calendario y otros datos y, a menudo, reenvía cualquier nuevo correo electrónico a los atacantes.

Los piratas informáticos también utilizaron software malicioso que puede acceder a otros datos en la computadora de la víctima.

Una orden de un tribunal federal de EE. UU. En Virginia permitió a Microsoft tomar el control de los dominios, lo que significa que "los sitios ya no se pueden utilizar para ejecutar ataques, "Dijo Burt.

Microsoft dijo que este era el cuarto grupo de estados-nación contra el que ha actuado y sigue movimientos similares contra las operaciones de China. Rusia e Irán, apodado bario Estroncio y fósforo, respectivamente.

© 2019 AFP