El gigante tecnológico Microsoft dijo el 30 de diciembre que ganó una orden judicial que le permitió tomar el control de 50 sitios web que un grupo de piratas informáticos estaba utilizando para llevar a cabo ataques cibernéticos.
El grupo se llama "Talio", y se cree que opera desde Corea del Norte, utilizando una técnica conocida como spear phishing. Los ataques de suplantación de identidad tienen como objetivo engañar a las víctimas para que compartan información confidencial y están personalizados para sus víctimas, a diferencia de los ataques de suplantación de identidad, que se envían a muchas personas al mismo tiempo.
"Nuestro caso judicial contra Thallium, presentado en el Tribunal de Distrito de los EE. UU. Para el Distrito Este de Virginia, resultó en una orden judicial que permitió a Microsoft tomar el control de 50 dominios que el grupo utiliza para llevar a cabo sus operaciones", dijo Tom Burt
El grupo se dirigió a empleados del gobierno, personal universitario y personas que trabajan en temas de proliferación nuclear en los EE. UU., Japón y Corea del Sur. Utilizaron malware llamado "BabyShark" y "KimJongRAT" para comprometer los sistemas y robar datos.
Microsoft dijo que este es el cuarto grupo de estado-nación contra el cual ha emprendido acciones legales.
El mes pasado, el Centro Europeo de Delitos Cibernéticos de Europol publicó un informe estratégico sobre el spear phishing, que contiene recomendaciones sobre cómo combatir esta amenaza de manera efectiva.