Fraude de tarjetas de regalo: Ciberdelincuentes atacan plataformas de comercios minoristas

| lunes, 10 de junio de 2024, 08:00

En un reciente informe titulado "Cyber Signals"Microsoft ha revelado detalles preocupantes sobre las actividades de un grupo de ciberdelincuentes conocido como Storm-0539, también identificado como "Atlas Lion". Este grupo ha perfeccionado un esquema fraudulento que les permite infiltrarse en las plataformas de grandes minoristas y restaurantes para generar códigos de tarjetas de regalo falsas. A través de tácticas sofisticadas, estos delincuentes logran robar valiosos recursos financieros, afectando tanto a las empresas como a los consumidores.


Eldigitalmedia ciberdelincuente plataformas comercios minoristas tarjetas regalo


Estrategias y tácticas del Grupo Storm-0539


Storm-0539 emplea una variedad de técnicas de ingeniería social y ciberataques para lograr sus objetivos. Entre las tácticas más comunes se encuentran el phishing, el smishing y el robo de tokens. El phishing implica el envío de correos electrónicos fraudulentos que parecen provenir de fuentes legítimas, engañando a los empleados para que revelen información confidencial. El smishing, por su parte, utiliza mensajes de texto con enlaces maliciosos. Estos métodos permiten a los ciberdelincuentes obtener acceso a las credenciales de los empleados, que luego utilizan para infiltrarse en los sistemas internos de las empresas.


Una vez dentro de los sistemas, Storm-0539 es capaz de generar códigos de tarjetas de regalo de manera continua. Esta habilidad para mantenerse ocultos y operar sin ser detectados durante largos períodos es lo que los hace particularmente peligrosos. Además, el grupo utiliza técnicas avanzadas de reconocimiento y camuflaje, como la suplantación de organizaciones sin ánimo de lucro para obtener recursos en la nube gratuitos y el uso de dominios legítimos para aumentar la credibilidad de sus ataques. Esta sofisticación es comparable a la de amenazas patrocinadas por Estados-nación.


Impacto económico y operativo


El impacto de las actividades de Storm-0539 es significativo. Durante los periodos de alta demanda comercial, como las festividades, el grupo intensifica sus ataques. Las tarjetas de regalo son un objetivo especialmente lucrativo debido a su aceptación generalizada en una amplia gama de minoristas. Los códigos generados fraudulentamente son canjeados o vendidos en el mercado negro, resultando en pérdidas económicas tanto para las empresas como para los consumidores que compran tarjetas de regalo falsas sin darse cuenta.


Las empresas afectadas no solo enfrentan pérdidas financieras directas, sino también costos adicionales relacionados con la respuesta a incidentes de seguridad, la implementación de medidas correctivas y la recuperación de la confianza de los clientes. El daño reputacional puede ser considerable, afectando la lealtad del cliente y la percepción pública de la seguridad de la empresa.


Recomendaciones y medidas de seguridad


En respuesta a estas amenazas, Microsoft recomienda a las organizaciones fortalecer sus medidas de seguridad cibernética. Algunas de las acciones sugeridas incluyen:


1.-Mejora de la autenticación


Implementar autenticación multifactor (MFA) para añadir una capa adicional de seguridad en los sistemas de emisión de tarjetas de regalo y otros sistemas críticos.


2.- Capacitación de empleados 


Formar a los empleados para que reconozcan y respondan adecuadamente a intentos de phishing y smishing. La concienciación y la educación son claves para prevenir que los atacantes obtengan acceso a los sistemas.


3.- Monitoreo continuo


Establecer sistemas de monitoreo y alerta que puedan detectar actividades sospechosas en tiempo real. Esto incluye el uso de inteligencia artificial y aprendizaje automático para identificar patrones inusuales que podrían indicar una brecha de seguridad.


4.- Actualización de sistemas


Mantener todos los sistemas y software actualizados con los últimos parches de seguridad para protegerse contra vulnerabilidades conocidas.


5.- Análisis de seguridad


Realizar auditorías de seguridad regulares y pruebas de penetración para identificar y corregir posibles debilidades en la infraestructura de TI.


Estafas Web plataformas criptomonedas afectados In Diem Abogados España Madrid Sevilla Marbella Málaga (2)


Conclusión


La revelación de las actividades de Storm-0539 por parte de Microsoft subraya la necesidad crítica de que las empresas tomen medidas proactivas para protegerse contra los ciberataques. Los ciberdelincuentes están constantemente evolucionando sus tácticas, y las organizaciones deben estar igualmente comprometidas en mejorar sus defensas. La implementación de estrategias de seguridad robustas y la capacitación continua del personal son esenciales para mitigar los riesgos y proteger tanto a las empresas como a sus clientes

Comentarios

LOGO EL DIGITAL (980 × 90 px)