Piratas informáticos de Corea del Norte robaron información confidencial de los usuarios de Microsoft

Microsoft ha puesto una demanda en contra de un grupo de piratas informáticos norcoreanos, quienes han robado «información altamente confidencial» de computadoras en los Estados Unidos y que hacen parte de los usuarios de Microsoft, dice la compañía.

Los piratas informáticos, quienes hacen parte de un grupo llamado Thallium, realizaron una operación de robo cibernético en la cual pudieron vulnerar y tener acceso a redes informáticas de alto valor.

El ataque estuvo enfocado principalmente a empleados del gobierno, grupos de expertos, personal universitario y miembros de grupos que trabajan en temas que incluyen la proliferación nuclear y los derechos humanos, dice la demanda que presentó Microsoft el 18 de diciembre, pero que solo fue revelada esta misma semana.

Los hackers usaron una técnica llamada «spear phishing», que busca obtener contraseñas y otra información confidencial de usuarios individuales a través de correos electrónicos diseñados específicamente para que parezcan provenir de una cuenta de Hotmail, Gmail o Yahoo y que aparentan ser confiables.

Los correos electrónicos llamaron la atención de los usuarios para que proporcionaran información de inicio de sesión haciendo creer que se identificó actividad sospechosa en sus cuentas. Los piratas informáticos recolectaron la información en las páginas de redes sociales de las víctimas y en otros lugares en línea para hacer que los correos electrónicos fueran mucho más creíbles.

Los hackers también usaron sitios web engañosos, así lograron llamar la atención de los usuarios haciéndoles creer que estaban en sitios web legítimos de Microsoft y archivos adjuntos de correo electrónicos fiables para así poder distribuir el malware denominado «BabyShark» y «KimJongRAT» que fue utilizado para comprometer los sistemas y robar datos de los sistemas de las víctimas.

No está claro cuántas personas fueron victimas del grupo Thallium, aunque la denuncia de Microsoft dice que el grupo «ha estado activo desde 2010, y representa una amenaza hoy y en el futuro».