Microsoft tiene bajo control más de 50 dominios de un grupo de piratas informáticos norcoreanos

Publicado el 03 enero 2020 por Hiber @elblogdehiiara

Spear phishing es una estafa de correo electrónico, en el que la información que se comparte aparentemente es de una fuente confiable, y que van dirigidas en su mayor parte a personas, organizaciones o empresas especificas.

Con un titulo llamativo, se logra que el usuario de clic en un enlace, este después es dirigido a un sitio web falso que contiene malware.

Esta técnica es la que utilizó el grupo de piratas informáticos denominado «Thallium», que se dedicaba a utilizar el spear phishing para robar información confidencial de varios usuarios, entre ellos: empleados del gobierno y personas que trabajan en temas de proliferacción nuclear.

Microsoft y su lucha contra un grupo de piratas informáticos norcoreanos.

Una orden judicial permitió a Microsoft tomar el control de más de 50 dominios utilizado por el grupo de piratería de Corea del Norte; estos dominios eran utilizados para comprometer cuentas individuales en los EE.UU., Corea y Japón.

El texto del mensaje que recibían las victimas parecía legítimo, y el correo electrónico estaba personalizado, como si este fuese de Microsoft. Combinaban las letras «r» y «n» para que juntas pareciera como la primera letra de la compañía (m), lo que hacía pensar que los usuarios recibían un email por parte de «microsoft.com».

Este ha sido el cuarto grupo que utiliza esta táctica y que Microsoft ha interrumpido. Las anteriores fueron: Barium, que opera desde China, Strontium, que opera desde Rusia y Phosphorus, que opera desde Irán.

Obtener el e-mail de una persona desconocida es realmente muy fácil, muchos usuarios en las redes sociales comparten sus correos electrónicos y números de teléfono celular, con la finalidad de recibir algo a cambio y ser engañados mediante suscripciones.

Lo correcto es dejar de realizar este tipo de practicas, y no compartir nada personal en sitios en donde mucha gente lo ve, así como también verificar minuciosamente los mensajes que recibimos por correo electrónico.

La entrada Microsoft tiene bajo control más de 50 dominios de un grupo de piratas informáticos norcoreanos se publicó primero en Hiber Hernández.