Microsoft demanda a una grupo de hackers de Corea del Norte

Microsoft quiere detener a los hackers de Corea del Norte, país que para algunos se ha convertido en un estado al servicio de la ciberdelincuencia, más con precedentes como el de Sony Pictures, el robo de planes de guerra a Corea del Sur y el robo de dinero tanto a bancos como en criptodivisas.

Pero Microsoft, como compañía de origen occidental que es, tiene que dar al menos de cara a la galería un buen ejemplo, así que para combatir a los presuntos ciberdelincuentes de Corea del Norte ha presentando una demanda contra el grupo de hackers Thallium, al que acusa de haberse hecho con un total de 50 dominios para usarlos como medios para la ejecución de ciberataques contra objetivos de alto perfil.

Entrando en detalles, Microsoft acusa a Thallium de emplear esos 50 dominios para llevar a cabo ataques de phishing y esparcir malware en dispositivos comprometidos, los cuales en su mayoría pertenecían a empleados del gobierno, grupos de expertos, miembros de personal universitario, miembros de organizaciones en defensa de la paz y los derechos humanos, además de individuos involucrados en la proliferación nuclear. En otras palabras, los ciberataques no serían indiscriminados, sino que tendrían objetivos concretos y por lo que puede ver importantes, abarcando no solo Estados Unidos, sino también Corea del Sur y Japón.

Thallium, el grupo de hackers presuntamente vinculado al gobierno de Corea del Norte

Tom Burt, Vicepresidente Corporativo, Seguridad y Confianza del Cliente en Microsoft, ha explicado que los hackers, “al engañar a las víctimas para que hagan clic en los enlaces fraudulentos y proporcionen sus credenciales, Thallium puede iniciar sesión en las cuentas de la víctima. Tras el compromiso exitoso de una cuenta de la víctima, Thallium puede revisar correos electrónicos, listas de contactos, citas de calendario y cualquier otra cosa de interés en la cuenta comprometida”. Para ello emplean complejos métodos que a mundo consistían en recopilar información de los objetivos a través de las redes sociales y otras fuentes públicas.

Los hackers también habrían configurado reglas de reenvío para obtener los emails recibidos por sus objetivos, recurriendo para ello en muchas ocasiones a cargas útiles para recopilar información y obtener persistencia. Según ha expuesto Microsoft, dos de los ataques de malware empleados por Thallium habrían sido BabyShark y KimJongRAT.

Esta no es la primera vez que Microsoft presenta una demanda contra un grupo de hackers maliciosos que actúa presuntamente bajo el amparo de las instituciones de un estado, ya que en anteriores ocasiones fueron denunciados Barium, acusado de operar desde China; Strontium, que estaría bajo el amparo de Rusia; y Phosphorus, que operaría desde Irán.

La corporación de Redmond ha anunciado que ha actualizado sus productos para prevenir los ataques de Thallium, además de recomendar a sus usuarios activar la autenticación en dos pasos para evitar los accesos no autorizados y comprobar las alertas de seguridad y los emails reenviados.

La entrada Microsoft demanda a una grupo de hackers de Corea del Norte se publicó primero en MuyComputer.