Meta Platforms, Microsoft y el Departamento de Justicia de EE. UU. (DoJ) han anunciado acciones independientes para abordar el delito cibern\u00e9tico e interrumpir los servicios que permiten estafas, fraudes y ataques de phishing.<\/p>\n
Con ese fin, la Unidad de Delitos Digitales (DCU) de Microsoft dijo que Incautados 240 sitios web fraudulentos<\/a> asociado con un facilitador de delitos cibern\u00e9ticos con sede en Egipto llamado Abanoub Nady (tambi\u00e9n conocido como MRxC0DER y mrxc0derii), que anunciaba la venta de un kit de phishing llamado ONNX. Se dice que la operaci\u00f3n criminal de Nady se remonta a 2017.<\/p>\n “Numerosos ciberdelincuentes y actores de amenazas en l\u00ednea compraron estos kits y los utilizaron en campa\u00f1as de phishing generalizadas para eludir medidas de seguridad adicionales e ingresar a las cuentas de los clientes de Microsoft”, dijo Steven Masada de Microsoft DCU. dicho<\/a>.<\/p>\n “Si bien todos los sectores est\u00e1n en riesgo, la industria de servicios financieros ha sido fuertemente atacada debido a los datos y transacciones confidenciales que manejan. En estos casos, un phishing exitoso puede tener consecuencias devastadoras en el mundo real para las v\u00edctimas”.<\/p>\n ONNX, ofrecido bajo el modelo de phishing como servicio (PhaaS) por entre $150 por mes y $550 por seis meses, fue documentado a principios de junio por EclecticIQ, detallando la capacidad del kit de phishing para servir c\u00f3digos QR incrustados en archivos PDF que en \u00faltima instancia, dirige a las v\u00edctimas a p\u00e1ginas de inicio de sesi\u00f3n falsas de Microsoft 365.<\/p>\n Vale la pena se\u00f1alar que la identidad de Nady era expuesto<\/a> por DarkAtlas casi al mismo tiempo, lo que los llev\u00f3 a cesar abruptamente sus actividades. Microsoft ha sido seguimiento<\/a> el propietario y operador de ONNX bajo el nombre de Storm-0867.<\/p>\n Posteriormente, tambi\u00e9n fue el sujeto de una alerta<\/a> de la Autoridad Reguladora de la Industria Financiera de EE. UU. (FINRA), que advirti\u00f3 que las instituciones financieras estaban siendo atacadas por el kit ONNX, afirmando que puede eludir la autenticaci\u00f3n de dos factores (2FA) interceptando solicitudes 2FA.<\/p>\n Seg\u00fan Microsoft, el Plataforma PhaaS<\/a> Tambi\u00e9n recibi\u00f3 otros nombres como Cafe\u00edna<\/a> y FUHRER, que permite a los clientes realizar campa\u00f1as de phishing a escala. Los kits, promocionados, vendidos y configurados casi exclusivamente a trav\u00e9s de Telegram, conten\u00edan plantillas de phishing y la infraestructura t\u00e9cnica asociada. <\/p>\n El gigante tecnol\u00f3gico dijo que obtuvo una orden judicial civil en el Distrito Este de Virginia para neutralizar la infraestructura t\u00e9cnica maliciosa, cortando efectivamente el acceso de los actores de amenazas e impidiendo que estos dominios se utilicen para ataques de phishing en el futuro.<\/p>\n El co-demandante de Microsoft en su lucha legal es LF (Linux Foundation) Projects, LLC, propietaria de la marca ONNX, abreviatura de Open Neural Network Exchange, un tiempo de ejecuci\u00f3n de c\u00f3digo abierto para representar modelos de aprendizaje autom\u00e1tico.<\/p>\n El desarrollo se produce cuando el Departamento de Justicia public\u00f3 el cierre de PopeyeTools, un mercado que incursionaba en la venta de tarjetas de cr\u00e9dito robadas y otras herramientas para llevar a cabo fraude financiero. Al mismo tiempo, se han revelado cargos contra tres de sus administradores de Pakist\u00e1n y Afganist\u00e1n: Abdul Ghaffar, de 25 a\u00f1os; Abdul Sami, 35 a\u00f1os; y Javed Mirza, de 37 a\u00f1os.<\/p>\n Las tres personas han sido acusadas de conspiraci\u00f3n para cometer fraude de dispositivos de acceso, tr\u00e1fico de dispositivos de acceso y solicitud de otra persona con el fin de proporcionar dispositivos de acceso. Si son declarados culpables, enfrentan una pena m\u00e1xima de 10 a\u00f1os de prisi\u00f3n por cada uno de los tres delitos de dispositivos de acceso.<\/p>\n El mercado (www.PopeyeTools.com, www.PopeyeTools.co.uk y www.PopeyeTools.to), seg\u00fan el Departamento de Justicia, funcion\u00f3 como un centro en l\u00ednea para vender datos financieros confidenciales y otras herramientas il\u00edcitas desde 2016, atrayendo a miles de usuarios. en todo el mundo, incluidos aquellos asociados con la actividad de ransomware.<\/p>\n Se estima que PopeyeTools vendi\u00f3 los dispositivos de acceso y la informaci\u00f3n de identificaci\u00f3n personal (PII) de al menos 227.000 personas y gener\u00f3 al menos 1,7 millones de d\u00f3lares en ingresos. Su lema era “Creemos en la calidad, no en la cantidad”.<\/p>\n Algunos de los servicios anunciados inclu\u00edan datos de tarjetas de pago no autorizadas para realizar transacciones fraudulentas, informaci\u00f3n de cuentas bancarias robadas, listas de correo no deseado, plantillas de estafas, gu\u00edas educativas y tutoriales.<\/p>\n “Para atraer miembros al mercado, PopeyeTools supuestamente prometi\u00f3 reembolsar o reemplazar las tarjetas de cr\u00e9dito compradas que ya no eran v\u00e1lidas en el momento de la venta”, dijo el Departamento de Justicia. dicho<\/a>. “Adem\u00e1s, en diferentes momentos, PopeyeTools brind\u00f3 a los clientes acceso a servicios que pod\u00edan usarse para verificar la validez de los n\u00fameros de cuentas bancarias, tarjetas de cr\u00e9dito o d\u00e9bito ofrecidos a trav\u00e9s del sitio web”.<\/p>\n El departamento dijo adem\u00e1s que obtuvo autorizaci\u00f3n judicial para confiscar aproximadamente 283.000 d\u00f3lares en criptomonedas de una cuenta de criptomonedas administrada por Sami.<\/p>\n Coincidiendo con las incautaciones de ONNX y PopeyeTools, Meta anunci\u00f3 que hab\u00eda eliminado m\u00e1s de dos millones de cuentas asociadas con centros de estafa en Camboya, Myanmar, Laos, los Emiratos \u00c1rabes Unidos y Filipinas que se utilizaban para llevar a cabo planes de matanza de cerdos.<\/p>\n Las operaciones fraudulentas, que se llevan a cabo en complejos de estafas en el sudeste asi\u00e1tico, est\u00e1n dirigidas por sindicatos del crimen organizado y, a menudo, implican la creaci\u00f3n de relaciones personales y rom\u00e1nticas de confianza en l\u00ednea con posibles objetivos en todo el mundo utilizando plataformas de redes sociales y aplicaciones de citas, manipul\u00e1ndolos para depositar sus dineros duros. fondos ganados en inversiones falsas.<\/p>\n “Estos centros de estafas criminales atraen a solicitantes de empleo a menudo desprevenidos con anuncios de trabajo demasiado buenos para ser verdad en bolsas de trabajo, foros y plataformas de reclutamiento locales para luego obligarlos a trabajar como estafadores en l\u00ednea, a menudo bajo amenaza de abuso f\u00edsico”. Meta dicho<\/a>.<\/p>\n En mayo, la compa\u00f1\u00eda se asoci\u00f3 con Coinbase, Ripple y Match Group, propietario de Tinder y Hinge, para formar una coalici\u00f3n llamada Tech Against Scams que tiene como objetivo idear formas de contrarrestar la amenaza transnacional y otras formas de fraude en l\u00ednea. Google, por su parte, se ha asociado con la Global Anti-Scam Alliance (GASA) y la DNS Research Federation (DNS RF) con objetivos similares en mente.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Microsoft-Meta-y-el-Departamento-de-Justicia-interrumpen-el-cibercrimen.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n