Minuto a Minuto

Nacional Marina repatría restos de mexicanos muertos en accidente aéreo en Galveston
Los cuerpos de las seis víctimas fueron repatriados a México por la Marina para su entrega a familiares
Nacional Sismo de magnitud 6.5 en Guerrero hoy 2 de enero de 2026; se percibe en CDMX
La mañana de este viernes 2 de enero de 2026 se registró un sismo con epicentro en Guerrero y que se percibió en la CDMX
Nacional Metro CDMX mantiene este 2026 los problemas de avance
Este 2 de enero usuarios reportan servicio lento en al menos tres líneas del Metro CDMX
Nacional Habrá tres concentraciones en la CDMX hoy 2 de enero
Dos de las concentraciones para este 2 de enero se llevarán a cabo en estaciones del Metro CDMX
Internacional Protestas en Irán dejan 7 muertos; Trump amaga con acudir al rescate de manifestantes
El presidente de EE.UU., Donald Trump, reaccionó a las manifestaciones que desde hace cinco días tienen lugar en diversos puntos de Irán
Ver más noticias
Ciencia y Tecnología
Microsoft inicia acciones legales contra grupo por ciberataques desde Corea del Norte
Foto de EFE

Microsoft inicia acciones legales contra grupo por ciberataques desde Corea del Norte

Microsoft emprendió acciones legales contra un grupo basado en Corea del Norte que cometió ciberataques en Estados Unidos, Corea del Sur y Japón

diciembre 30, 2019

Microsoft informó este lunes que emprendió acciones legales contra un grupo al que denomina Thallium, que se presume está basado en Corea del Norte, y al que acusa de haber cometido ciberataques en Estados Unidos, Corea del Sur y Japón.

En un comunicado difundido en el blog institucional, el vicepresidente de confianza y seguridad del consumidor de Microsoft, Tom Burt, explicó que presentaron un caso contra ese grupo ante la Corte del Distrito Este de Virginia, que el viernes pasado reveló documentos que detallan el trabajo de la compañía para interrumpir los ataques.

La acción legal derivó en una orden que le permitió a Microsoft tomar control de 50 dominios usados en las operaciones del grupo, que, según Burt, estableció y operaba un red de sitios web, dominios y computadoras conectadas a internet.

“Esta red se usó para atacar a las víctimas y luego comprometer sus cuentas en línea, infectar sus computadoras, comprometer la seguridad de sus redes y robar información confidencial”, explicó en el blog.

Entre sus víctimas, detalló, se cuentan empleados del gobierno, grupos de expertos, personal de universidades, miembros de organizaciones enfocadas en la paz mundial y los derechos humanos, así como personas que trabajan en temas de proliferación nuclear, en su mayoría ubicados en Estados Unidos, Corea del Sur y Japón.

Burt señaló que Thallium intentaba engañar a sus víctimas a través de una técnica conocida como ‘Spear Phishing‘, que parte del término de la pesca (“fishing”, en inglés).

En este caso, el señuelo del fraude es un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que serán robados.

Burt indicó que se trata del cuarto grupo contra el que han presentado acciones legales. En el pasado, las medidas estuvieron dirigidas contra un grupo denominado Barium, que opera desde China; Strontium, basado en Rusia, y Phosphorus, con base en Irán.

Con información de EFE