Microsoft Corp. dijo el lunes que ha tomado el control de los dominios web que fueron utilizados por un grupo de hackers llamado “Talio” para robar información.
Se cree que Talio está operando desde Corea del Norte, dijo Microsoft en una entrada de blog, y los hackers se dirigieron a los empleados del gobierno, los grupos de reflexión, los miembros del personal universitario y las personas que trabajan en temas de proliferación nuclear, entre otros.
La mayoría de los objetivos tenían su base en Estados Unidos, así como en Japón y Corea del Sur, dijo la compañía.
Talio engañó a las víctimas a través de una técnica conocida como “spear phishing”, usando correos electrónicos de apariencia creíble que parecen legítimos a primera vista.
Microsoft dijo que ahora tiene el control de 50 dominios web utilizados por el grupo para llevar a cabo sus operaciones, después de un caso presentado contra el grupo de piratería informática en el Tribunal de Distrito de los Estados Unidos para el distrito este de Virginia, y una orden judicial posterior.
Talio también utilizó malware para comprometer los sistemas y robar datos, y es el cuarto grupo nacional-estatal contra el cual Microsoft ha tomado acciones legales, dijo la compañía.