Microsoft derribó la infraestructura de Storm-1152 que creó 750 millones de cuentas fraudulentas de Microsoft

En una medida audaz contra el cibercrimen, Microsoft, en colaboración con Arkose Labs, ha afectados Storm-1152, un actor importante en la creación y venta de cuentas fraudulentas de Microsoft. Este grupo, que opera sitios web ilícitos y páginas de redes sociales, ha contribuido significativamente al delito cibernético, facilitando el phishing, el robo de identidad, el fraude y los ataques DDoS.

Según se informa, Storm-1152 ha generado alrededor de 750 millones de cuentas fraudulentas de Microsoft, lo que ha generado importantes ingresos ilícitos y costes significativos para Microsoft y otras empresas en sus esfuerzos por combatir esta actividad delictiva. Las operaciones del grupo han sido fundamentales en el ecosistema del cibercrimen como servicio, proporcionando a los delincuentes un suministro listo de cuentas fraudulentas para respaldar sus actividades.

Las acciones de Microsoft tienen como objetivo disuadir ese comportamiento criminal aumentando el costo y ralentizando la velocidad de las operaciones cibercriminales. La compañía ha identificado varios grupos involucrados en ransomware, robo de datos y extorsión que han utilizado los servicios de Storm-1152, incluido Octo Tempest, también conocido como Scattered Spider.

El 7 de diciembre, Microsoft obtuvo una orden judicial para confiscar la infraestructura con sede en EE. UU. y desactivar los sitios web utilizados por Storm-1152. Esta acción tiene implicaciones más amplias y beneficia a usuarios más allá de la base de clientes de Microsoft. Los sitios afectados incluyen Hotmailbox.me, un sitio que vende cuentas fraudulentas de Microsoft Outlook, y 1stCAPTCHA, AnyCAPTCHA y NoneCAPTCHA, que vendían herramientas para eludir la verificación de identidad en varias plataformas tecnológicas.

Microsoft mantiene su compromiso de brindar una experiencia digital segura para todos los usuarios. En asociación con Arkose Labs, la compañía ha implementado una solución de defensa CAPTCHA de próxima generación para garantizar que los titulares de cuentas sean humanos y no robots.

Las personas detrás de las operaciones de Storm-1152 han sido identificadas como Duong Dinh Tu, Linh Van Nguy?n y Tai Van Nguyen, todos con base en Vietnam. Se ha descubierto que estas personas operan y codifican sitios web ilícitos, brindan instrucciones detalladas sobre el uso de sus productos y ofrecen servicios de chat para ayudar a los usuarios de sus servicios fraudulentos.

Microsoft ha presentado una remisión penal a las autoridades policiales de EE. UU. y continúa trabajando para alterar el ecosistema cibercriminal más amplio. La compañía reconoce que la lucha contra el cibercrimen requiere persistencia y vigilancia continua, y está preparada para que otros actores de amenazas adapten sus técnicas en respuesta a estas acciones. Microsoft enfatiza la importancia de una colaboración continua entre los sectores público y privado en la lucha contra el cibercrimen.