WASHINGTON.- El gigante de la informática Microsoft anunció que emprendió acciones legales contra un grupo al que denomina Thallium, que presume está basado en Corea del Norte, y al que señala de haber cometido ciberataques contra Estados Unidos, Corea del Sur y Japón.
En el comunicado difundido en el blog institucional, el vicepresidente de confianza y seguridad del consumidor de Microsoft, Tom Burt, explicó que presentaron un caso contra ese grupo ante una Corte del estado de Virginia.
Según el gigante informático, este grupo de hackers está detrás de ataques que tenían como objetivo a trabajadores del Gobierno, de centros de investigación o de personas que trabajan en temas de proliferación nuclear.
Según Burt, la acción legal derivó en una orden que le permitió a Microsoft tomar control de 50 dominios usados en las operaciones del grupo y se estableció que opera en una red de sitios web, dominios y computadoras conectadas a internet, que infectan ordenadores, comprometen la seguridad de las redes y roban “información confidencial”, explicó en el blog.
Asimismo, Burt señaló que Thallium engaña a sus víctimas a través de una técnica conocida como “Spear Phishing”, que parte del término de la pesca (fishing, en inglés).
En este caso, el señuelo del fraude informático no son lombrices, sino un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que le serán robados.
No es la primera vez que Microsoft toma acciones legales contra hackers, Burt explicó que en el pasado las medidas estuvieron dirigidas contra un grupo denominado Barium, que opera desde China; Strontium, basado en Rusia y Phosphorus, con base en Irán.
