Microsoft está utilizando la eliminación de dominios para detener las actividades del grupo Storm-1152, que vende cuentas de Microsoft fraudulentas y herramientas de elusión de seguridad. Ya se han puesto a la venta 750 millones de cuentas de Microsoft, lo que ha aportado al grupo ingresos millonarios.
Storm-1152 opera sitios web y páginas de redes sociales ilegales y vende cuentas fraudulentas de Microsoft y herramientas de omisión de software de verificación de identidad en plataformas tecnológicas populares. Estos servicios reducen la cantidad de tiempo y esfuerzo que los delincuentes necesitan para cometer una variedad de comportamientos delictivos y abusivos en línea. Hasta la fecha, Storm-1152 ha puesto a la venta alrededor de 750 millones de cuentas fraudulentas de Microsoft, ganando millones.
La estrategia disruptiva de Microsoft
El jueves 7 de diciembre, Microsoft obtuvo una orden judicial del Distrito Sur de Nueva York para apoderarse de la infraestructura con sede en EE. UU. y desconectar los sitios web utilizados por Storm-1152 mediante la confiscación de los dominios. El análisis de las actividades de Storm-1152 incluyó detección, análisis, telemetría, compras misteriosas encubiertas e ingeniería inversa para localizar la infraestructura maliciosa alojada en los Estados Unidos. Microsoft Threat Intelligence y la Unidad de Investigación de Inteligencia de Amenazas Cibernéticas de Arkose (ACTIR) proporcionaron datos e ideas adicionales para fortalecer nuestro caso legal.
Como parte de la investigación, Microsoft pudo confirmar las identidades de los actores que lideran las operaciones de Storm-1152: Duong Dinh Tu, Linh Van Nguyễn (también conocido como Nguyễn Van Linh) y Tai Van Nguyen, con sede en Vietnam. Los hallazgos muestran que estas personas operaron y escribieron el código de los sitios web ilegales, publicaron instrucciones detalladas paso a paso sobre cómo usar sus productos en tutoriales en video y brindaron servicios de chat para ayudar a quienes utilizaron sus sitios fraudulentos. Microsoft ha presentado ahora una denuncia penal ante las autoridades policiales de Estados Unidos.
Compromiso continuo con la lucha contra el cibercrimen
La acción actual es una continuación de la estrategia de Microsoft para atacar el ecosistema más amplio y las herramientas que utilizan los ciberdelincuentes para lanzar sus ataques. Microsoft también ha trabajado con otras organizaciones de la industria para mejorar el intercambio de información sobre fraudes y mejorar aún más la inteligencia artificial y los algoritmos de aprendizaje automático que identifican y señalan rápidamente cuentas fraudulentas.
Si bien la acción legal actual afectará las operaciones de Storm-1152, Microsoft espera que otros actores de amenazas adapten sus técnicas como resultado. La colaboración continua entre los sectores público y privado sigue siendo esencial para que Microsoft siga mitigando eficazmente el impacto del delito cibernético.
Más en Microsoft.com
Acerca de Microsoft Alemania Microsoft Deutschland GmbH fue fundada en 1983 como la subsidiaria alemana de Microsoft Corporation (Redmond, EE. UU.). Microsoft se compromete a empoderar a todas las personas y todas las organizaciones del planeta para lograr más. Este desafío solo se puede superar juntos, razón por la cual la diversidad y la inclusión se han anclado firmemente en la cultura corporativa desde el principio. Como fabricante líder mundial de soluciones de software productivas y servicios modernos en la era de la nube inteligente y el borde inteligente, así como desarrollador de hardware innovador, Microsoft se ve a sí mismo como un socio de sus clientes para ayudarlos a beneficiarse de la transformación digital. La seguridad y la privacidad son las principales prioridades al desarrollar soluciones. Como el mayor contribuyente del mundo, Microsoft impulsa la tecnología de código abierto a través de su plataforma de desarrollo líder, GitHub. Con LinkedIn, la red profesional más grande, Microsoft promueve la creación de redes profesionales en todo el mundo.