Microsoft dijo el mi\u00e9rcoles que obtuvo una orden judicial para confiscar la infraestructura creada por un grupo llamado Storm-1152 que vend\u00eda aproximadamente 750 millones de cuentas y herramientas fraudulentas de Microsoft a trav\u00e9s de una red de sitios web y p\u00e1ginas de redes sociales falsos a otros actores criminales, obteniendo millones de d\u00f3lares. d\u00f3lares en ingresos il\u00edcitos.<\/p>\n
“Las cuentas fraudulentas en l\u00ednea act\u00faan como puerta de entrada a una serie de delitos cibern\u00e9ticos, incluidos el phishing masivo, el robo de identidad y el fraude, y los ataques distribuidos de denegaci\u00f3n de servicio (DDoS)”, Amy Hogan-Burney, asesora general asociada de pol\u00edtica y seguridad cibern\u00e9tica de la compa\u00f1\u00eda. proteccion, dicho<\/a>.<\/p>\n Estas ofertas de cibercrimen como servicio (CaaS), seg\u00fan Redmond, est\u00e1n dise\u00f1adas para eludir el software de verificaci\u00f3n de identidad en varias plataformas tecnol\u00f3gicas y ayudar a minimizar los esfuerzos necesarios para realizar actividades maliciosas en l\u00ednea, incluidos phishing, spam, ransomware y fraude. reduciendo efectivamente las barreras de entrada para los atacantes.<\/p>\n Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n <\/a> <\/p>\n Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n \u00danete ahora<\/a> <\/section>\n Se dice que m\u00faltiples actores de amenazas, incluido Octo Tempest (tambi\u00e9n conocido como Scattered Spider), utilizaron las cuentas de Storm-1152 para llevar a cabo esquemas de ransomware, robo de datos y extorsi\u00f3n. Otros dos actores de amenazas con motivaci\u00f3n financiera que compraron cuentas fraudulentas de Storm-1152 para escalar sus propios ataques son Storm-0252 y Storm-0455.<\/p>\n El grupo, activo desde al menos 2021, se ha atribuido a los siguientes sitios web y p\u00e1ginas:<\/p>\n Microsoft, que colabor\u00f3 \u200b\u200bcon Arkose Labs en la iniciativa, dijo que pudo identificar a tres personas con sede en Vietnam que desempe\u00f1aron un papel decisivo en el desarrollo y mantenimiento de la infraestructura: Duong Dinh Tu, Linh Van Nguy\u1ec5n (tambi\u00e9n conocido como Nguy\u1ec5n Van Linh) y Tai. Van Nguyen.<\/p>\n “Estos individuos operaban y escrib\u00edan el c\u00f3digo de los sitios web il\u00edcitos, publicaban instrucciones detalladas paso a paso sobre c\u00f3mo utilizar sus productos a trav\u00e9s de tutoriales en v\u00eddeo y proporcionaban servicios de chat para ayudar a quienes utilizaban sus servicios fraudulentos”, se\u00f1al\u00f3 Hogan-Burney.<\/p>\n “La empresa no s\u00f3lo vend\u00eda su tecnolog\u00eda como cualquier otro tipo de empresa de software, con estructuras de precios basadas en las necesidades del cliente, sino que tambi\u00e9n realizaba ataques de registro de cuentas falsas, vend\u00eda esas cuentas falsas a otros ciberdelincuentes y luego retiraba dinero con criptomonedas. moneda”, Kevin Gosschalk y Patrice Boffa dicho<\/a>.<\/p>\n <\/p>\n![\"Red](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Microsoft-emprende-acciones-legales-para-acabar-con-la-red-de.jpg\" "\\"Red")
<\/a><\/div>\n\n
<\/a><\/center><\/div>\n