/ lunes 30 de diciembre de 2019

Microsoft inicia acciones contra grupo por ciberataques desde Corea del Norte

Thallium se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras y comprometer la seguridad de sus redes

Microsoft informó que emprendió acciones legales contra un grupo al que denomina Thallium, que se presume está basado en Corea del Norte, y al que acusa de haber cometido ciberataques en Estados Unidos, Corea del Sur y Japón.

En un comunicado difundido en el blog institucional, el vicepresidente de confianza y seguridad del consumidor de Microsoft, Tom Burt, explicó que presentaron un caso contra ese grupo ante la Corte del Distrito Este de Virginia, Estados Unidos, que el viernes pasado reveló documentos que detallan el trabajo de la compañía para interrumpir los ataques.

La acción legal derivó en una orden que le permitió a Microsoft tomar control de 50 dominios usados en las operaciones del grupo, que -según Burt- estableció y operaba una red de sitios web, dominios y computadoras conectadas a internet.

"Esta red se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras, comprometer la seguridad de sus redes y robar información confidencial", explicó en el blog.

Entre sus víctimas, detalló, se cuentan empleados del Gobierno, grupos de expertos, personal de universidades, miembros de organizaciones enfocadas en la paz mundial y los derechos humanos, así como personas que trabajan en temas de proliferación nuclear, en su mayoría ubicados en EU, Corea del Sur y Japón.

Burt señaló que Thallium intentaba engañar a sus víctimas a través de una técnica conocida como "Spear Phishing", que parte del término de la pesca ("fishing", en inglés).

En este caso, el señuelo del fraude informático no son lombrices, sino un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que serán robados.

Burt indicó que se trata del cuarto grupo contra el que han presentado acciones legales. En el pasado, las medidas estuvieron dirigidas contra un grupo denominado Barium, que opera desde China; Strontium, basado en Rusia, y Phosphorus, con base en Irán.

Microsoft informó que emprendió acciones legales contra un grupo al que denomina Thallium, que se presume está basado en Corea del Norte, y al que acusa de haber cometido ciberataques en Estados Unidos, Corea del Sur y Japón.

En un comunicado difundido en el blog institucional, el vicepresidente de confianza y seguridad del consumidor de Microsoft, Tom Burt, explicó que presentaron un caso contra ese grupo ante la Corte del Distrito Este de Virginia, Estados Unidos, que el viernes pasado reveló documentos que detallan el trabajo de la compañía para interrumpir los ataques.

La acción legal derivó en una orden que le permitió a Microsoft tomar control de 50 dominios usados en las operaciones del grupo, que -según Burt- estableció y operaba una red de sitios web, dominios y computadoras conectadas a internet.

"Esta red se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras, comprometer la seguridad de sus redes y robar información confidencial", explicó en el blog.

Entre sus víctimas, detalló, se cuentan empleados del Gobierno, grupos de expertos, personal de universidades, miembros de organizaciones enfocadas en la paz mundial y los derechos humanos, así como personas que trabajan en temas de proliferación nuclear, en su mayoría ubicados en EU, Corea del Sur y Japón.

Burt señaló que Thallium intentaba engañar a sus víctimas a través de una técnica conocida como "Spear Phishing", que parte del término de la pesca ("fishing", en inglés).

En este caso, el señuelo del fraude informático no son lombrices, sino un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que serán robados.

Burt indicó que se trata del cuarto grupo contra el que han presentado acciones legales. En el pasado, las medidas estuvieron dirigidas contra un grupo denominado Barium, que opera desde China; Strontium, basado en Rusia, y Phosphorus, con base en Irán.

Policiaca

Asegura FGE a elementos de la GESI implicados en secuestro

Presuntamente son 3 oficiales activos los señalados en la participación del delito

Policiaca

Matan a 2 migrantes mexicanos en su intento de cruzar a EU

Los cuerpos continúan en Estados Unidos en espera de ser reclamados por familiares

Local

Energía nuclear no debe asustar, afirma investigadora

Las plantas nucleares han ido evolucionando, convirtiéndose en una alternativa real

Local

"Ya no hay tiempo para convencerlos de usar cubrebocas": Pérez Rico

Si el semáforo epidemiológico regresa a color rojo, las medidas de confinamiento para Mexicali deberán quedarse durante tres meses

Finanzas

Exportaciones de México a China aumentaron 3.4 por ciento

La inversión directa de China en nuestro país aumentó un 160% interanual, afirmó el embajador de la República Popular China, Zhu Qingquiao.

Policiaca

Exhorta DSPM a quedarse en casa la Noche de Brujas

Esto, en suma, a la petición de la alcaldesa de no salir a pedir dulces la noche del 31 de octubre, así como el 1 y el 2 de noviembre

Local

Inviable económicamente una planta nuclear en BC

El sector industrial más bien le apostaría a insistir en el proyecto de interconexión al sistema eléctrico nacional,

Local

Detectan primeros casos de influenza en BC

En el Estado más de 120 mil personas ya han sido vacunadas contra la influenza y otras 40 mil dosis están por llegar en los próximos días