/ lunes 30 de diciembre de 2019

Microsoft inicia acciones contra grupo por ciberataques desde Corea del Norte

Thallium se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras y comprometer la seguridad de sus redes

Microsoft informó que emprendió acciones legales contra un grupo al que denomina Thallium, que se presume está basado en Corea del Norte, y al que acusa de haber cometido ciberataques en Estados Unidos, Corea del Sur y Japón.

En un comunicado difundido en el blog institucional, el vicepresidente de confianza y seguridad del consumidor de Microsoft, Tom Burt, explicó que presentaron un caso contra ese grupo ante la Corte del Distrito Este de Virginia, Estados Unidos, que el viernes pasado reveló documentos que detallan el trabajo de la compañía para interrumpir los ataques.

La acción legal derivó en una orden que le permitió a Microsoft tomar control de 50 dominios usados en las operaciones del grupo, que -según Burt- estableció y operaba una red de sitios web, dominios y computadoras conectadas a internet.

"Esta red se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras, comprometer la seguridad de sus redes y robar información confidencial", explicó en el blog.

Entre sus víctimas, detalló, se cuentan empleados del Gobierno, grupos de expertos, personal de universidades, miembros de organizaciones enfocadas en la paz mundial y los derechos humanos, así como personas que trabajan en temas de proliferación nuclear, en su mayoría ubicados en EU, Corea del Sur y Japón.

Burt señaló que Thallium intentaba engañar a sus víctimas a través de una técnica conocida como "Spear Phishing", que parte del término de la pesca ("fishing", en inglés).

En este caso, el señuelo del fraude informático no son lombrices, sino un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que serán robados.

Burt indicó que se trata del cuarto grupo contra el que han presentado acciones legales. En el pasado, las medidas estuvieron dirigidas contra un grupo denominado Barium, que opera desde China; Strontium, basado en Rusia, y Phosphorus, con base en Irán.

Microsoft informó que emprendió acciones legales contra un grupo al que denomina Thallium, que se presume está basado en Corea del Norte, y al que acusa de haber cometido ciberataques en Estados Unidos, Corea del Sur y Japón.

En un comunicado difundido en el blog institucional, el vicepresidente de confianza y seguridad del consumidor de Microsoft, Tom Burt, explicó que presentaron un caso contra ese grupo ante la Corte del Distrito Este de Virginia, Estados Unidos, que el viernes pasado reveló documentos que detallan el trabajo de la compañía para interrumpir los ataques.

La acción legal derivó en una orden que le permitió a Microsoft tomar control de 50 dominios usados en las operaciones del grupo, que -según Burt- estableció y operaba una red de sitios web, dominios y computadoras conectadas a internet.

"Esta red se usó para atacar a las víctimas y luego comprometer sus cuentas en líneas, infectar sus computadoras, comprometer la seguridad de sus redes y robar información confidencial", explicó en el blog.

Entre sus víctimas, detalló, se cuentan empleados del Gobierno, grupos de expertos, personal de universidades, miembros de organizaciones enfocadas en la paz mundial y los derechos humanos, así como personas que trabajan en temas de proliferación nuclear, en su mayoría ubicados en EU, Corea del Sur y Japón.

Burt señaló que Thallium intentaba engañar a sus víctimas a través de una técnica conocida como "Spear Phishing", que parte del término de la pesca ("fishing", en inglés).

En este caso, el señuelo del fraude informático no son lombrices, sino un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que serán robados.

Burt indicó que se trata del cuarto grupo contra el que han presentado acciones legales. En el pasado, las medidas estuvieron dirigidas contra un grupo denominado Barium, que opera desde China; Strontium, basado en Rusia, y Phosphorus, con base en Irán.

Local

Confirman primer caso de viruela símica en SLP

De tres sospechosos uno salió negativo y está pendiente el resultado del otro, informó la Secretaría de Salud

Gossip

Carin León y su música se apoderan del Palenque

El joven compositor tuvo una presentación espectacular, interpretando sus mayores éxitos

Local

[En video] Fortalecerán gobierno SLP y embajada de EU políticas de seguridad, economía y migración

El Embajador de Estados Unidos, Kenneth Lee Salazar, destacó la importancia de la relación entre Estados Unidos y San Luis Potosí y reconoció el liderazgo del nuevo Gobierno encabezado por Ricardo Gallardo

Gossip

Ezra Miller de nuevo en la mira, podría ser acusado por robo en Vermont, EU

El protagonista de The Flash, del que no se sabe su paradero, fue acusado de un delito grave, según informaron las autoridades del estado de Vermont

Cultura

Diversas actividades por el Día internacional de los Pueblos Indígenas

Estará comenzando este martes a las 18:00 horas en la Casa del poeta Ramón López Velarde

Cultura

Una mirada a Oaxaca en San Luis Potosí

El Museo Regional Potosino y el Colegio San Luis Conversatorio: Centro Histórico de Oaxaca, Zona Arqueológica de Monte Albán y otras joyas patrimoniales

Local

Inversión, en lugar de desaparecer el Interapas: Galindo Ceballos

Se requieren 1500 mdp para modernizar infraestructura hidráulica de zona metropolitana

Local

Hoy lunes, "Día del Burócrata del Estado", miles descansaron

Las dependencias de seguridad y protección civil, como la Coordinación Estatal de Protección Civil y la Secretaría de Seguridad Pública, están siempre exentas del asueto administrativo

Justicia

Levantan otros dos amparos contra el Tren Maya, queda uno vigente: Fonatur

La semana pasada el mismo juez revocó tres suspensiones definitivas que paralizaban las obras del tramo 5 Sur del proyecto