Microsoft pone cerco a Nickel, red de ciberdelincuentes chinos que ha robado información en 29 países de todo el mundo

El robo de información es una de las actividades más realizadas por los ciberdelincuentes. Venderlas en el mercado negro, extorsionar con su publicación, para uso propio… Los motivos para ejecutar estas acciones pueden ser diversos. Los objetivos de los ciberdelincuentes pueden ser de lo más variopinto, aunque existen grupos especializados en ciberataques a agencias gubernamentales, grupos de expertos y organizaciones de derechos humanos. uno de los nombres más conocidos es el de «Nickel», un grupo formado por ciberdelincuentes chinos cuyas actividades han puesto en jaque a muchos países. Actividades que, al parecer, han sido bloqueadas por el gigante norteamericano Microsoft. Según han informado vía blog, la compañía presentó ante un tribunal de Virginia una solicitud para confiscar los sitios web usados por el grupo de ciberdelincuentes Nickel. Caso inédito hasta la fecha, la justicia accedió a la solicitud. Microsoft pone cerco a Nickel, red de ciberdelincuentes chinos.

El tribunal de justicia de Virginia permitió cortar el servicio de alojamiento de estas webs, tomando después control de ellos. Para que esta solicitud fuera aceptada, Microsoft presentó un informe en el que analizó las actividades del grupo de ciberdelincuentes. Según alegan en el informe, Nickel opera de acuerdo con los intereses geopolíticos de China, ayudando en labores de ciberespionaje y realizando ciberataques a entidades con información sensible. Según ha comentado el gigante de Redmond en un comunicado: -«Obtener el control de los sitios web maliciosos y redirigir el tráfico de esos sitios a los servidores seguros de Microsoft nos ayudará a proteger a las víctimas actuales y futuras mientras aprendemos más sobre las actividades de Nickel»-. Por todos es conocida la «guerra comercial» que mantienen Estados Unidos y China, con cruces de declaraciones constantes sobre sus formas de actuar. El cuento de nunca acabar entre dos superpotencias mundiales.

¿Quién es Nickel y cuál es su modus operandi?

Para aquellos que no conozcan a este grupo, decir brevemente que son cibercriminales chinos dedicados a infiltrar malware en los sistemas a los que atacan. El objetivo principal es, una vez instalado el malware, facilitar la intrusión, vigilancia y el robo de datos. La forma de actuar es muy variada, pues lo hacen a través de VPN de terceros o mediante phishing. Además, Microsoft ha aportado nuevas formas de actuar, concretamente a través de exploits dirigidos a sistemas Exchange Server y SharePoint locales sin parchear. Este grupo ha actuado en casi una treintena de países, como por ejemplo: Estados Unidos, Bulgaria, Italia, Portugal, Brasil o Reino Unido, entre otros. De forma adicional, comentar que el MSTIC de la compañía parece contar con otros nombres; KE3CHANG, APT15, Vixen Panda, Royal APT y Playful Dragon son algunos de los mencionados por la empresa norteamericana. Sin duda, un logro digno de mención.