{"id":1094526,"date":"2023-12-16T10:32:24","date_gmt":"2023-12-16T10:32:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-storm-0539-la-creciente-amenaza-detras-de-los-fraudes-con-tarjetas-de-regalo-navidenas\/"},"modified":"2023-12-16T10:32:27","modified_gmt":"2023-12-16T10:32:27","slug":"microsoft-advierte-sobre-storm-0539-la-creciente-amenaza-detras-de-los-fraudes-con-tarjetas-de-regalo-navidenas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-storm-0539-la-creciente-amenaza-detras-de-los-fraudes-con-tarjetas-de-regalo-navidenas\/","title":{"rendered":"Microsoft advierte sobre Storm-0539: la creciente amenaza detr\u00e1s de los fraudes con tarjetas de regalo navide\u00f1as"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>16 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad en l\u00ednea \/ Cibercrimen<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft advierte sobre un aumento en la actividad maliciosa de un grupo de amenazas emergentes que est\u00e1 rastreando Tormenta-0539<\/strong> para orquestar fraude y robo de tarjetas de regalo mediante ataques de phishing por correo electr\u00f3nico y SMS altamente sofisticados contra entidades minoristas durante la temporada de compras navide\u00f1as.<\/p>\n

El objetivo de los ataques es propagar enlaces trampa que dirijan a las v\u00edctimas a p\u00e1ginas de phishing de adversario en el medio (AiTM) que son capaces de recolectar sus credenciales y tokens de sesi\u00f3n.<\/p>\n

“Despu\u00e9s de obtener acceso a una sesi\u00f3n inicial y un token, Storm-0539 registra su propio dispositivo para posteriores solicitudes de autenticaci\u00f3n secundaria, evitando las protecciones MFA y persistiendo en el entorno utilizando la identidad totalmente comprometida”, dijo el gigante tecnol\u00f3gico. dicho<\/a> en una serie de publicaciones en X (anteriormente Twitter).<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n

<\/a> <\/p>\n

Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n

\u00danete ahora<\/a> <\/section>\n

El punto de apoyo obtenido de esta manera act\u00faa adem\u00e1s como un conducto para aumentar los privilegios, moverse lateralmente a trav\u00e9s de la red y acceder a recursos de la nube para obtener informaci\u00f3n confidencial, espec\u00edficamente buscando servicios relacionados con tarjetas de regalo para facilitar el fraude.<\/p>\n

Adem\u00e1s de eso, Storm-0539 recopila correos electr\u00f3nicos, listas de contactos y configuraciones de red para ataques posteriores contra las mismas organizaciones, lo que requiere pr\u00e1cticas s\u00f3lidas de higiene de credenciales.<\/p>\n

Redmond, en su informe mensual Microsoft 365 Defender publicado el mes pasado, describi\u00f3 al adversario como un grupo con motivaci\u00f3n financiera que ha estado activo desde al menos 2021.<\/p>\n

“Storm-0539 lleva a cabo un reconocimiento exhaustivo de las organizaciones objetivo para crear se\u00f1uelos de phishing convincentes y robar credenciales y tokens de usuario para el acceso inicial”, dicho<\/a>. <\/p>\n

“El actor conoce bien los proveedores de nube y aprovecha los recursos de los servicios de nube de la organizaci\u00f3n objetivo para actividades posteriores al compromiso”.<\/p>\n

\"La<\/a><\/center><\/div>\n

La divulgaci\u00f3n se produce d\u00edas despu\u00e9s de que la compa\u00f1\u00eda dijera que obtuvo una orden judicial para confiscar la infraestructura de un grupo cibercriminal vietnamita llamado Storm-1152 que vendi\u00f3 acceso a aproximadamente 750 millones de cuentas fraudulentas de Microsoft, as\u00ed como herramientas de elusi\u00f3n de verificaci\u00f3n de identidad para otras plataformas tecnol\u00f3gicas.<\/p>\n

A principios de esta semana, Microsoft tambi\u00e9n advirti\u00f3 que m\u00faltiples actores de amenazas est\u00e1n abusando de las aplicaciones OAuth para automatizar delitos cibern\u00e9ticos con motivaci\u00f3n financiera, como el compromiso del correo electr\u00f3nico empresarial (BEC), el phishing, las campa\u00f1as de spam a gran escala y el despliegue de m\u00e1quinas virtuales para extraer criptomonedas de forma il\u00edcita.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n