DELITOS CIBERNÉTICOS

Microsoft da golpe a Nickel, una red de hackers chinos que robó información en 29 países, entre ellos México

De acuerdo con la tecnológica, estos ciberdelincuentes roban información al gobierno, expertos públicos y privados, y organizaciones de derechos humanos

TECNOLOGÍA

·
La compañía "incautó" 42 sitios web utilizados por los hackers para recopilar información. Foto: Blog Microsoft

Microsoft logró bloquear las actividades ilícitas de un grupo de hackers chinos conocido como Nickel que espió al menos a 29 países, entre ellos Estados Unidos y México, mediante el robo de información a través de páginas de internet que al parecer recopilaban datos de agencias gubernamentales, grupos de expertos y organizaciones de derechos humanos.

La empresa tecnológica dio a conocer en su blog que presentó ante un tribunal de Virginia una solicitud para confiscar los sitios web usados por este grupo de ciberdelincuentes para robar información y atacar a las víctimas: en un hecho inédito, la justicia accedió a la petición y permitió cortar el servicio de alojamiento de estos portales y así tomar control de ellos.

El grupo Nickel estaba siendo rastreado por Microsoft desde 2016, aunque fue tres años después que empezó a analizar su actividad de forma constante cuando se descubrió que era de las redes de ciberespías más activas en el país y que estaban atacando principalmente a entidades que manejan información sensible y considerada incluso de seguridad nacional.

Microsoft precisó en su informe que Nickel opera de acuerdo con los intereses geopolíticos de China, país con el que Estados Unidos mantiene una "guerra comercial" desde algunos años. "Obtener el control de los sitios web maliciosos y redirigir el tráfico de esos sitios a los servidores seguros de Microsoft nos ayudará a proteger a las víctimas actuales y futuras mientras aprendemos más sobre las actividades de Nickel", dijo la empresa fundada por Bill Gates.

Grupos de hackers rastreados actualmente. Foto: Microsoft

¿Cómo opera Nickel?

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC, por su sigla en inglés) detalló que este grupo de hackers chinos, que también es rastreado por otros nombres como KE3CHANG, APT15, Vixen Panda, Royal APT y Playful Dragon, recurre a ataques "sofisticados y con una variedad de técnicas" en contra de organizaciones públicas y privadas, organizaciones diplomáticas y secretarías de relaciones exteriores.

La forma en que opera regularmente es insertando malware difícil de rastrear en los equipos que facilite la intrusión, vigilancia y el robo de datos. A veces lo hace mediante proveedores de redes virtuales privadas (conocidas como VPN) de terceros comprometidos o con credenciales robadas mediante pishing; Microsoft también detectó que Nickel tanbién utilizó exploits dirigidos a sistemas Exchange Server y SharePoint locales sin parches.

Además de Estados Unidos y México, los hackers espiaron a entidades públicas y privadas de Argentina, Barbados, Bosnia y Herzegovina, Brasil, Bulgaria, Chile, Colombia, Croacia, República Checa, República Dominicana, Ecuador, El Salvador, Francia, Guatemala, Honduras, Hungría, Italia, Jamaica, Malí, Montenegro, Panamá, Perú, Portugal, Suiza, Trinidad y Tobago, Reino Unido y Venezuela.

Países donde opera Nickel robando información. Foto: Microsoft

 

SIGUE LEYENDO:

WhatsApp: Así es como los ciberdelincuentes hackean cuentas; sigue estos consejos para protegerte