Microsoft incautó 99 portales web utilizados por delincuentes informáticos iraníes para robar información confidencial y lanzar otros ataques cibernéticos.

De acuerdo a una nota de AP, la compañía tecnológica dijo que el grupo, al que ha estado rastreando desde 2013, ha tratado de espiar a activistas, periodistas, disidentes políticos, trabajadores de la industria de defensa y otros en el Medio Oriente, incluidos algunos que estaban “protestando contra regímenes opresivos” en la región.

Los hackers lo hicieron engañando a las personas de esas organizaciones para que hicieran clic en enlaces maliciosos disfrazados de marcas reconocidas, como Microsoft y sus productos de LinkedIn, Outlook y Windows, indicó el miércoles la empresa estadounidense en documentos judiciales.

El anuncio vinculó a los piratas informático con Irán pero no directamente con el Gobierno. Ese país ha negado su participación en ataques similares identificados por Microsoft.

La empresa informática denomina al grupo de piratería “Fósforo”, mientras que otros lo llaman APT35 o Charming Kitten.

La investigadora de seguridad de Secureworks, Allison Wikoff, manifestó que es uno de los “grupos de amenazas iraníes más activos” que ha visto. Expresó que la incautación hecha por Microsoft fue una gran victoria al usar una práctica conocida como “hundimiento”, que consiste en hacerse cargo de los dominios adversarios y analizar su tráfico para protegerse contra futuros ataques.

Microsoft demandó este mes a la coalición iraní en el Tribunal de Distrito de EE. UU. en Washington y describió una operación de piratería que “demuestra habilidad, paciencia y acceso a los recursos”.

El software malicioso de los hackers, según la demanda, “transforma de manera efectiva el sistema de Windows de confianza, marca registrada de Microsoft, en una herramienta de engaño y robo”.