Noticias
Microsoft demanda a una grupo de hackers de Corea del Norte
Microsoft quiere detener a los hackers de Corea del Norte, país que para algunos se ha convertido en un estado al servicio de la ciberdelincuencia, más con precedentes como el de Sony Pictures, el robo de planes de guerra a Corea del Sur y el robo de dinero tanto a bancos como en criptodivisas.
Pero Microsoft, como compañía de origen occidental que es, tiene que dar al menos de cara a la galería un buen ejemplo, así que para combatir a los presuntos ciberdelincuentes de Corea del Norte ha presentando una demanda contra el grupo de hackers Thallium, al que acusa de haberse hecho con un total de 50 dominios para usarlos como medios para la ejecución de ciberataques contra objetivos de alto perfil.
Entrando en detalles, Microsoft acusa a Thallium de emplear esos 50 dominios para llevar a cabo ataques de phishing y esparcir malware en dispositivos comprometidos, los cuales en su mayoría pertenecían a empleados del gobierno, grupos de expertos, miembros de personal universitario, miembros de organizaciones en defensa de la paz y los derechos humanos, además de individuos involucrados en la proliferación nuclear. En otras palabras, los ciberataques no serían indiscriminados, sino que tendrían objetivos concretos y por lo que puede ver importantes, abarcando no solo Estados Unidos, sino también Corea del Sur y Japón.
Tom Burt, Vicepresidente Corporativo, Seguridad y Confianza del Cliente en Microsoft, ha explicado que los hackers, “al engañar a las víctimas para que hagan clic en los enlaces fraudulentos y proporcionen sus credenciales, Thallium puede iniciar sesión en las cuentas de la víctima. Tras el compromiso exitoso de una cuenta de la víctima, Thallium puede revisar correos electrónicos, listas de contactos, citas de calendario y cualquier otra cosa de interés en la cuenta comprometida”. Para ello emplean complejos métodos que a mundo consistían en recopilar información de los objetivos a través de las redes sociales y otras fuentes públicas.
Los hackers también habrían configurado reglas de reenvío para obtener los emails recibidos por sus objetivos, recurriendo para ello en muchas ocasiones a cargas útiles para recopilar información y obtener persistencia. Según ha expuesto Microsoft, dos de los ataques de malware empleados por Thallium habrían sido BabyShark y KimJongRAT.
Esta no es la primera vez que Microsoft presenta una demanda contra un grupo de hackers maliciosos que actúa presuntamente bajo el amparo de las instituciones de un estado, ya que en anteriores ocasiones fueron denunciados Barium, acusado de operar desde China; Strontium, que estaría bajo el amparo de Rusia; y Phosphorus, que operaría desde Irán.
La corporación de Redmond ha anunciado que ha actualizado sus productos para prevenir los ataques de Thallium, además de recomendar a sus usuarios activar la autenticación en dos pasos para evitar los accesos no autorizados y comprobar las alertas de seguridad y los emails reenviados.
Xbox pondrá en marcha su tienda de juegos para móviles, que llegará a Android e iOS
El buscador de OpenAI se anunciará el lunes y supondrá un problema existencial para Google
Las mejores ofertas de la semana en un nuevo Red Friday
Las GeForce RTX 50 tendrán un consumo similar al de las GeForce RTX 40
Qué pasa si me doy de baja en HP Instant Ink, ¿puedo volver a darme de alta?
El Motorola Razr 50 Ultra aparece en minoristas europeos
25 juegos gratis y con pocos requisitos para PC que ofrecen muchas horas de diversión
DisplayPort o HDMI, ¿Qué interfaz conviene usar en cada tarea informática?
Robot aspirador Eureka J12 Ultra, análisis: rapidez a gran escala
Comprar una SSD será cada vez más caro
Windows 11 dejará de medir la velocidad de la RAM en MHz, os explicamos por qué
BitLocker en Windows, ¿activación automática en próximas versiones?
25 juegos gratis y con pocos requisitos para PC que ofrecen muchas horas de diversión
DisplayPort o HDMI, ¿Qué interfaz conviene usar en cada tarea informática?
Requisitos de Hellblade 2 para PC, opciones para (casi) todos
Xbox pondrá en marcha su tienda de juegos para móviles, que llegará a Android e iOS
Cómo montar una SSD en un portátil
Novedades VOD 18/24: ‘La idea de tenerte’, el romance del libro a la tele
-
GuíasHace 1 día25 juegos gratis y con pocos requisitos para PC que ofrecen muchas horas de diversión
-
GuíasHace 4 díasDisplayPort o HDMI, ¿Qué interfaz conviene usar en cada tarea informática?
-
AnálisisHace 3 díasRobot aspirador Eureka J12 Ultra, análisis: rapidez a gran escala
-
NoticiasHace 3 díasComprar una SSD será cada vez más caro