Microsoft anuncia que su Unidad de Delitos Digitales (DCU) se ha apoderado de los sitios web del grupo de piratería NICKEL. Según la organización, el grupo de hackers pierde un arma importante. Los sitios web se usarían para atacar organizaciones globales.
NÍQUEL comercializa desde China. El grupo de piratería ha sido seguido por la rama de seguridad de Microsoft desde 2016. Ahora, el gigante tecnológico ha anunciado que se ha apoderado de los sitios web de NICKEL. Un tribunal federal de EE. UU. dio autorización legal a la iniciativa.
Microsoft afirma que NICKEL se centra principalmente en el robo de información de gobiernos, legisladores y organizaciones de derechos humanos. Los ataques a agencias gubernamentales y diplomáticos han marcado la pauta desde 2019. Las personas que pertenecen al grupo de piratería nunca han sido rastreadas ni arrestadas. Por lo tanto, los motivos de NICKEL no pueden determinarse con certeza. Microsoft solo puede sospechar, y dice que el grupo está espiando.
Viceversa
Además, la motivación de Microsoft para seguir al grupo de piratas informáticos no está escrita en piedra. Sin embargo, el hecho de que los métodos de NICKEL se estén incorporando a las tecnologías de seguridad de Microsoft da una pista.
El gigante tecnológico afirma que NICKEL ataca principalmente abusando de sistemas obsoletos. El grupo de piratas informáticos utilizó anteriormente aplicaciones en entornos obsoletos de Microsoft Exchange y SharePoint. NICKEL luego distribuyó malware y ladrones de información para mantener el acceso a los sistemas y desviar datos.
En una publicación de blog técnica (bajo el título 'Defensas recomendadas'), Microsoft explica qué pueden hacer los usuarios para defenderse de los métodos de NICKEL. Algunos de los métodos de firma de NICKEL se han incorporado a Microsoft 365 Defender para que se rechacen automáticamente desde allí.