Microsoft se ha enfrentado ‘silenciosamente’ a una disputa legal contra un grupo de hackers iraníes por el control de varios dominios web que antes eran propiedad de los delincuentes. Según documentos judiciales publicados hoy, los hackers de APT35, Charming Kitten, Phosphorus y Ajax Security Team, patrocinados por el Gobierno de Irán, utilizaron los sitios web como parte de campañas de phishing destinadas a usuarios de todo el mundo.

Los documentos revelan que Microsoft resultó victorioso en la demanda y obtuvo una orden de restricción con la que pudo tomar el control de 99 dominios web que antes eran operados por los grupos antes mencionados. En concreto, los hackers utilizaban los nombres de empresas reconocidas como Yahoo y Microsoft, entre otras, para recopilar datos de inicio de sesión y otros datos privados de los usuarios.

Aunque la técnica data de hace mucho tiempo, continúa resultando efectiva para engañar a los usuarios y hacer que revelen sus nombres de usuarios y contraseñas sin darse cuenta. Entre los sitios que Microsoft ha confiscado, destacan verify.net, verified-live.com, yahoo-verify.net y myaccount-services.net.

El gigante de Redmond agradeció el apoyo que recibió de las compañías de registro de dominios, las cuales transfirieron los dominios a la compañía cuando esta obtuvo la orden judicial para ello. A pesar de que las empresas normalmente utilizan las órdenes judiciales para controlar dominios que infringen su propiedad intelectual o derechos de autor, Microsoft ha estado utilizando esta técnica legal para enfrentar a los grupos de hackers.

Además, no es la primera vez que Microsoft obtiene una orden judicial para tomar el control de dominios que antes eran operados por hackers patrocinados por un gobierno. En 2018, la compañía logró la misma incautación con varios dominios de APT28, el grupo de hackers ruso Strontium y el reconocido grupo Fancy Bear.