Microsoft en su último informe “Cyber Signals”, el estudio trimestral en el que la compañía analiza el panorama de amenazas y las tácticas más utilizadas por los ciberdelincuentes, ha alertado del fraude que está realizando el grupo de Storm-0539, que también se conoce por el nombre “Atlas Lion”.
Este grupo en vez de estafar o suplantar a los usuarios para realizar pagos con tarjetas regalos, lo que hace es que se infiltra en las plataformas de comercios, principalmente de EEUU, utilizando tácticas de phishing, smishing (phishing a través de SMS), registro de dispositivos y robo de tokens con el objetivo de emitir códigos de tarjetas regalo de manera fraudulenta. Lo que hacen es “imprimir dinero” válido para pagar en los comercios que después canjean o venden en el mercado negro.
El estudio revela los orígenes del grupo y su capacidad para aprovechar los entornos cloud que son similares a los que Microsoft observa en las amenazas patrocinadas por Estados-nación.
Una de las diferencias de este grupo de ciberdelincuentes frente a otros es que permanece infiltrado en los sistemas para seguir generando códigos de tarjetas de forma recurrente.
En el informe también se explica que tiene capacidades avanzadas de reconocimiento y camuflaje y los engaños que llevan a cabo para hacerse pasar por organizaciones sin ánimo de lucro para obtener recursos en la nube gratuitos o con descuento y dominios que se asemejan mucho a los servicios legítimos para maximizar el impacto de sus ataques.
Microsoft también ha observado que la actividad de este grupo aumentó un 60 % entre septiembre y diciembre de 2023, y en mayo de este año se ha registrado un incremento del 30 %. Además, la facilidad de uso de las tarjetas regalo aumenta su atractivo para los ciberdelincuentes que operan a escala internacional.
