Microsoft obtuvo una orden judicial para incautar y retirar los sitios web utilizados por un grupo al que describe como el «vendedor y creador número uno de cuentas fraudulentas de Microsoft», que desplegaba bots capaces de engañar a los sistemas CAPTCHA, utilizados normalmente para confirmar que son humanos quienes crean las cuentas.
Una cuestión de seguridad
El grupo, al que Microsoft denomina Storm-1152, también burlaba habitualmente los sistemas de autenticación de otras grandes empresas tecnológicas, como Twitter (X) y Google, según una denuncia de Microsoft presentada el miércoles por la tarde ante el Tribunal de Distrito de EE.UU. para el Distrito Sur de Nueva York.
Los robots desplegados por Storm-1152 fueron responsables de unos 750 millones de cuentas fraudulentas de Microsoft, según la empresa. Una de las razones por las que necesitaron crear tantas fue que los sistemas de detección de fraudes de la compañía identificaron y desactivaron las cuentas rápidamente, a menudo en cuestión de horas después de su creación.
«Estamos enviando un mensaje contundente a quienes pretenden crear, vender o distribuir productos fraudulentos de Microsoft para la ciberdelincuencia: Estamos vigilando, tomando nota y actuaremos para proteger a nuestros clientes», dijo Amy Hogan-Burney, GM de Microsoft y consejera general asociada para la política de ciberseguridad y protección, en un post.
El grupo ha estado involucrado en el esquema para eludir CAPTCHA desde 2021, según la denuncia, que describe el enfoque general del grupo sin entrar en detalles técnicos profundos. CAPTCHA son las siglas de «Completely Automated Public Turing test to tell Computers and Humans Apart» (Prueba de Turing pública completamente automatizada para diferenciar ordenadores y humanos).
«Los grupos de ciberdelincuentes utilizaban cuentas de correo electrónico creadas por Storm-1152 para lanzar campañas de phishing, ataques de ransomware y otras actividades delictivas«, afirma Microsoft en la denuncia.
Daños valorados en millones de dólares
Uno de los grupos delictivos, apodado Octo Tempest, «cometió recientemente ataques masivos de ransomware contra clientes emblemáticos de Microsoft, que infectaron los sistemas informáticos de esos clientes con ransomware . Esto provocó interrupciones del servicio que infligieron daños por valor de cientos de millones de dólares«, según la denuncia.
En la denuncia se nombraba como acusados a tres residentes en Vietnam: Duong Dinh Tu, Linh Van Nguyễn (también conocido como Nguyễn Van Linh) y Tai Van Nguyen.
Microsoft atribuyó al proveedor de defensa de ciberseguridad y gestión de bots Arkose Labs la aportación de «valiosos datos de inteligencia sobre amenazas», que condujeron a la detección y desarticulación del grupo. La empresa afirma que también está trabajando con Arkose para desplegar una solución de defensa CAPTCHA de nueva generación.