Microsoft, en colaboración con Arkose Labs, ha llevado a cabo una acción legal sin precedentes contra el cibercrimen. Desmantelando la infraestructura de Storm-1152, un grupo que se dedicaba a la creación y venta de cuentas falsas de Microsoft. Este grupo, que operaba sitios web y páginas de redes sociales ilícitas, ha sido un importante colaborador del cibercrimen, facilitando el phishing, el robo de identidad, el fraude y los ataques DDoS.
Según se informa, Storm-1152 ha generado alrededor de 750 millones de cuentas falsas de Microsoft. Esto ha supuesto unos ingresos ilícitos sustanciales y ha causado unos costes significativos para Microsoft y otras empresas en sus esfuerzos por combatir esta actividad delictiva. Las operaciones del grupo han sido fundamentales en el ecosistema del cibercrimen como servicio. Proporcionando a los delincuentes un suministro constante de cuentas falsas para apoyar sus actividades.
Microsoft identifica y desactiva los sitios web utilizados por Storm-1152
La acción de Microsoft tiene como objetivo disuadir este tipo de comportamiento delictivo. Aumentando el coste y ralentizando la velocidad de las operaciones de los ciberdelincuentes. La empresa ha identificado varios grupos involucrados en el ransomware, el robo de datos y la extorsión que han utilizado los servicios de Storm-1152, entre ellos Octo Tempest, también conocido como Scattered Spider.
El 7 de diciembre, Microsoft obtuvo una orden judicial para incautar la infraestructura basada en EE.UU. y desactivar los sitios web utilizados por Storm-1152. Esta acción tiene implicaciones más amplias, beneficiando a los usuarios más allá de la base de clientes de Microsoft. Los sitios web afectados incluyen Hotmailbox.me, un sitio que vendía cuentas falsas de Microsoft Outlook. Así como 1stCAPTCHA, AnyCAPTCHA y NoneCAPTCHA, que vendían herramientas para eludir la verificación de identidad en diversas plataformas tecnológicas.
Microsoft refuerza su defensa contra los bots con una solución de CAPTCHA de última generación
Microsoft sigue comprometida con proporcionar una experiencia digital segura para todos los usuarios. En asociación con Arkose Labs, la empresa ha implementado una solución de defensa de CAPTCHA de última generación. Para garantizar que los titulares de las cuentas sean humanos y no bots.
Los individuos detrás de las operaciones de Storm-1152 eran Duong Dinh Tu, Linh Van Nguy?n y Tai Van Nguyen, todos ellos con sede en Vietnam. Estos individuos han sido encontrados operando y codificando los sitios web ilícitos, proporcionando instrucciones detalladas sobre el uso de sus productos y ofreciendo servicios de chat para asistir a los usuarios de sus servicios fraudulentos.
Microsoft colabora con las autoridades para combatir el cibercrimen
Microsoft ha presentado una denuncia penal a las autoridades estadounidenses y sigue trabajando para interrumpir el ecosistema del cibercrimen más amplio. La empresa reconoce que la lucha contra el cibercrimen requiere persistencia y vigilancia continua, y está preparada para que otros actores de amenazas adapten sus técnicas en respuesta a estas acciones. Microsoft enfatiza la importancia de la colaboración continua entre los sectores público y privado en la lucha contra el cibercrimen.
750.000.000 de cuentas falsas. ¿Tan fácil era crearlas, por el amor de Dios?
No, pero encontraron el problemon…