Microsoft vs hackers

La empresa acusa a un grupo de hackers de robar información sensible

(Foto: iStock)
 (Foto: iStock)  (Foto: Redacción)

Microsoft informó que emprendió acciones legales en contra de Thalllium, también conocido como APT37, un grupo de hackers que supuestamente tiene su base en Corea del Norte. La empresa sospecha que este grupo está detrás de una serie de ataques que tenían como fin empleados del gobierno estadounidense, centros de investigación y personas que laboran en temas vinculados con la proliferación nuclear.

Según la compañía los objetivos se ubicaban en Corea del Sur, Estados Unidos y Japón y sus ataques consistían en infectar los equipos de las víctimas y así sustraer la información, que podría ser catalogada como sensible.

Tom Burt, vicepresidente de confianza y seguridad del consumidor afirmó que ya se presentó una demanda en contra del grupo en la Corte del Distrito Este de Virginia, Estados Unidos, porque la empresa sostiene que al menos 50 dominios fueron empleados para ciberataques y las autoridades estadounidenses le concedieron tomar el control de los dominios a la compañía mediante una orden judicial.

Los dominios eran usados para enviar correos, como phishing. Thallium atraía a las víctimas a estos sitios, obtenían sus credenciales y accedían a las redes internas para efectuar sus ataques.

En otras ocasiones la empresa ha tomado acciones contra grupos de hackers en otros países, destacando Barium (China), Phosphorus (Irán) y Strontium (Rusia). Habrá que estar al pendiente de la resolución de estos casos y si en algún momento es posible que sean juzgados por esos alegados ataques.