El gigante informático estadounidense Microsoft anunció el jueves que había obtenido el bloqueo de sitios vinculados a una red de ciberdelincuentes, tras iniciar acciones legales en Estados Unidos.
“El departamento de cibercrimen de Microsoft confiscó 240 sitios fraudulentos vinculados a un asesor de ciberataques con sede en Egipto”, dijo la compañía en un comunicado.
Microsoft, que explicó que había iniciado acciones legales ante un tribunal de Virginia (Este), apunta a un individuo llamado Abanoub Nady, a quien acusa de haber vendido en línea “kits” de piratería listos para usar desde 2017.
Los kits en cuestión, vendidos principalmente en Telegram, permitían enviar correos electrónicos masivos que imitaban las comunicaciones de Microsoft y animaban a los destinatarios a hacer clic en enlaces fraudulentos.
“Muchos ciberdelincuentes e individuos involucrados en amenazas en línea compraron estos kits y los utilizaron en grandes campañas de phishing para eludir las medidas de seguridad y obtener acceso a las cuentas de Microsoft de los usuarios”, detalló la empresa.
Los correos electrónicos enviados mediante este método representaron “una parte significativa” de las “decenas de millones” de correos electrónicos fraudulentos observados por la empresa cada mes.
Gracias a una decisión del tribunal de Virginia, los sitios fraudulentos han quedado inaccesibles. El grupo precisó que había iniciado esta acción legal ante la fundación Linux, vinculada al sistema operativo del mismo nombre. El organizador de la venta de kits de hacking utilizó el nombre “ONNX”, marca registrada por Linux, para vender sus productos.
Si Microsoft espera enviar un “mensaje contundente” a los ciberdelincuentes, la compañía ha aclarado que es consciente de que esta medida sólo tendría un efecto temporal y limitado sobre el phishing, dada la multiplicación de métodos y actores involucrados en el cibercrimen.
