El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) ha descubierto un actor malicioso bautizado como NICKEL, que tiene su base en China, y dirige sus ataques a gobiernos, entidades diplomáticas y organizaciones no gubernamentales (ONG) en toda América Central y del Sur, el Caribe, Europa y América del Norte.

MSTIC ha estado rastreando a NICKEL desde 2016, pero no fue hasta hace unas horas que la Unidad de Crímenes Digitales de Microsoft (DCU) anunció la incautación exitosa de un conjunto de sitios web operados por NICKEL y la interrupción de sus ataques en curso dirigidos a organizaciones en 29 países, tras una orden judicial de un tribunal en Estados Unidos que otorgó a Microsoft la autoridad para incautar estos sitios.

El objetivo parece ser conseguir más información

La de Redmond cree NICKEL ha logrado un acceso a largo plazo a varios objetivos, lo que le ha permitido realizar actividades como la exfiltración de datos programada regularmente.

"A medida que la influencia de China en todo el mundo sigue creciendo y la nación establece relaciones bilaterales con más países y amplía las asociaciones en apoyo de la Iniciativa del Cinturón y la Ruta de China, evaluamos que los actores de la amenaza con base en China seguirán apuntando a clientes en los sectores gubernamental, diplomático y de ONG para obtener nuevos conocimientos". Microsoft cree que el objetivo es espionaje económico y recopilar información.

…