/ lunes 30 de diciembre de 2019

Microsoft inicia acciones contra grupo por ciberataques desde Corea del Norte

Thallium se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras y comprometer la seguridad de sus redes

Microsoft informó que emprendió acciones legales contra un grupo al que denomina Thallium, que se presume está basado en Corea del Norte, y al que acusa de haber cometido ciberataques en Estados Unidos, Corea del Sur y Japón.

En un comunicado difundido en el blog institucional, el vicepresidente de confianza y seguridad del consumidor de Microsoft, Tom Burt, explicó que presentaron un caso contra ese grupo ante la Corte del Distrito Este de Virginia, Estados Unidos, que el viernes pasado reveló documentos que detallan el trabajo de la compañía para interrumpir los ataques.

La acción legal derivó en una orden que le permitió a Microsoft tomar control de 50 dominios usados en las operaciones del grupo, que -según Burt- estableció y operaba una red de sitios web, dominios y computadoras conectadas a internet.

"Esta red se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras, comprometer la seguridad de sus redes y robar información confidencial", explicó en el blog.

Entre sus víctimas, detalló, se cuentan empleados del Gobierno, grupos de expertos, personal de universidades, miembros de organizaciones enfocadas en la paz mundial y los derechos humanos, así como personas que trabajan en temas de proliferación nuclear, en su mayoría ubicados en EU, Corea del Sur y Japón.

Burt señaló que Thallium intentaba engañar a sus víctimas a través de una técnica conocida como "Spear Phishing", que parte del término de la pesca ("fishing", en inglés).

En este caso, el señuelo del fraude informático no son lombrices, sino un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que serán robados.

Burt indicó que se trata del cuarto grupo contra el que han presentado acciones legales. En el pasado, las medidas estuvieron dirigidas contra un grupo denominado Barium, que opera desde China; Strontium, basado en Rusia, y Phosphorus, con base en Irán.

Microsoft informó que emprendió acciones legales contra un grupo al que denomina Thallium, que se presume está basado en Corea del Norte, y al que acusa de haber cometido ciberataques en Estados Unidos, Corea del Sur y Japón.

En un comunicado difundido en el blog institucional, el vicepresidente de confianza y seguridad del consumidor de Microsoft, Tom Burt, explicó que presentaron un caso contra ese grupo ante la Corte del Distrito Este de Virginia, Estados Unidos, que el viernes pasado reveló documentos que detallan el trabajo de la compañía para interrumpir los ataques.

La acción legal derivó en una orden que le permitió a Microsoft tomar control de 50 dominios usados en las operaciones del grupo, que -según Burt- estableció y operaba una red de sitios web, dominios y computadoras conectadas a internet.

"Esta red se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras, comprometer la seguridad de sus redes y robar información confidencial", explicó en el blog.

Entre sus víctimas, detalló, se cuentan empleados del Gobierno, grupos de expertos, personal de universidades, miembros de organizaciones enfocadas en la paz mundial y los derechos humanos, así como personas que trabajan en temas de proliferación nuclear, en su mayoría ubicados en EU, Corea del Sur y Japón.

Burt señaló que Thallium intentaba engañar a sus víctimas a través de una técnica conocida como "Spear Phishing", que parte del término de la pesca ("fishing", en inglés).

En este caso, el señuelo del fraude informático no son lombrices, sino un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que serán robados.

Burt indicó que se trata del cuarto grupo contra el que han presentado acciones legales. En el pasado, las medidas estuvieron dirigidas contra un grupo denominado Barium, que opera desde China; Strontium, basado en Rusia, y Phosphorus, con base en Irán.

Policiaca

Hallan tres cuerpos de migrantes que naufragaron en Tonalá

Los hechos se remontan a la mañana de ayer, cuando una ola golpeó una lancha e hizo naufragar a los 11 migrantes que viajaban de Tabasco

Local

Cuarta parte de la población xalapeña no tiene acceso a servicio médico: Regidora

Señalan que si tienen acceso, deben enfrentarse a clínicas o centros de salud sin medicamentos y con muchas deficiencias

Local

31 feminicidios de enero-abril en Veracruz, ¿qué más datos revela informe?

4 fueron con arma de fuego, 10 con arma blanca, seis con otro elemento y 11 no está especificado, según el Secretariado Ejecutivo

Local

¿Por qué adeudan $5 millones a maestros de inglés?; protestaron en Xalapa

El último pago que recibieron 60 profesores fue en diciembre, señalan

Deportes

Norma Delia: Deportista, activista y superó un tumor; su historia

La xalapeña disfruta el deporte al máximo porque le ha brindado gran calidad de vida

Deportes

¿Te gusta el futbol de veteranos? La Premier de la UV va con todo

Quedan definidos los cuartos de final; arrancarán el próximo sábado

Finanzas

Presentan emplazamiento a huelga en planta de Panasonic en Reynosa

A la par del emplazamiento, los obreros de la segunda planta de Panasonic de Reynosa han anunciado su interés de sumarse al SNITIS 20/32

Salud

Medicamentos caducados, ¿qué pasa si los consumes? Especialista habla sobre el tema

Te decimos qué podría pasar si consumes algún medicamento caducado

Local

Congreso se compromete a proteger de agresiones a las y los periodistas veracruzanos

Presentó la Ceapp en la sede del Poder Legislativo el Programa Estratégico de Libertad de Expresión en Veracruz