Microsoft tomó el control de 99 sitios utilizados por un grupo de piratas informáticos iraníes
Infobae
Microsoft Corp. anunció que tomó el control de 99 sitios web utilizados por un grupo malicioso vinculado a piratas informáticos iraníes que atacaron objetivos, incluidas agencias gubernamentales y empresas, con el fin de sustraer información confidencial.
El grupo, al que Microsoft se refiere como Phosphorus, también conocido como APT 35, Charming Kitten y Ajax Security Team, utilizó ataques de phishing [suplantación de identidad] lanzados desde sitios web que simulan pertenecer a compañías como Microsoft y Yahoo, se lee en una publicación. Los ataques convencen a los usuarios a hacer clic en un enlace que contiene software malicioso o hacer que el usuario crea que sus cuentas están en peligro para luego solicitarles que vuelvan a ingresar sus credenciales de seguridad, que después son robadas por el grupo.
Los documentos de la corte abiertos el miércoles detallan el trabajo que realizó la Unidad de Delitos Digitales de Microsoft para defenderse del grupo, incluido un caso presentado en el Tribunal de Distrito de EE.UU. para Washington, DC, que la semana pasada derivó en una orden que permite a Microsoft tomar el control de los sitios.
Microsoft dice que ha estado siguiendo a este grupo desde 2013 y que con frecuencia se dirige a entidades gubernamentales y empresariales, así como a periodistas y grupos de defensa que trabajan en temas de Medio Oriente. La Unidad de Delitos Digitales de Microsoft, y sus otras entidades de seguridad, trabajan para desbaratar una serie de amenazas de seguridad, incluyendo medidas similares a las usadas contra el grupo Strontium, vinculado al ejército ruso, y acciones para proteger las elecciones en EE.UU. y Europa.
Después de tomar el control de los sitios, Microsoft dijo que redirigió el tráfico a un repositorio de seguridad que se ejecuta para conocer más sobre las actividades del grupo. Dicha información se utilizará en los productos de seguridad de Microsoft para proteger mejor a los clientes.
La compañía también señaló que ha trabajado estrechamente con otras compañías de tecnología, especialmente Yahoo, en este caso. Facebook Inc. informó ayer que ha eliminado cientos de páginas, grupos y cuentas vinculadas a Irán por hacerse pasar por grupos políticos y organizaciones de medios de comunicación en un intento por influir en el pensamiento político en países de todo el mundo.
