19 feb 2020

Ir a contenido

Alerta digital

Microsoft denuncia ciberataques producidos desde Corea del Norte

De acuerdo a esta empresa tecnológica el grupo identificado como Thallium atacó a personas relacionadas con la paz mundial y los derechos humanos ubicados en los Estados Unidos, Corea del Sur y Japón

El Periódico

Microsoft denuncia ciberataques.

Microsoft denuncia ciberataques. / AFP

Microsoft informó que emprendió acciones legales contra un grupo al que denomina Thallium, que se presume está basado en Corea del Norte y al que acusa de haber cometido ciberataques en los Estados Unidos, Corea del Sur y Japón.

En un comunicado difundido en el blog institucional, el vicepresidente de confianza y seguridad del consumidor de Microsoft, Tom Burt, explicó que presentaron un caso contra ese grupo ante la Corte del Distrito Este de Virginia (EEUU), que el pasado 27 de diciembre reveló documentos que detallan el trabajo de la compañía para interrumpir los ataques.

Ataques masivos

La acción legal derivó en una orden que le permitió a Microsoft tomar control de 50 dominios usados en las operaciones del grupo, que -según Burt- estableció y operaba una red de sitios web, dominios y computadoras conectadas a internet.

"Esta red se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras, comprometer la seguridad de sus redes y robar información confidencial", explicó en el blog.

Entre sus víctimas, detalló, se cuentan empleados del Gobierno, grupos de expertos, personal de universidades, miembros de organizaciones enfocadas en la paz mundial y los derechos humanos, así como personas que trabajan en temas de proliferación nuclear, en su mayoría ubicados en EE.UU, Corea del Sur y Japón.

Técnicas de engaño

Burt señaló que Thallium intentaba engañar a sus víctimas a través de una técnica conocida como "Spear Phishing", que parte del término de la pesca ("fishing", en inglés).

En este caso, el señuelo del fraude informático no son lombrices, sino un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que serán robados.