El grupo criminal conocido como Atlas Lion, recientemente identificado como Storm-0539, se especializa en fraude con tarjetas de regalo en Estados Unidos. Estos estafadores son especialmente activos durante las vacaciones, cuando aumentan la emisión y el uso de tarjetas de regalo. En este caso, pueden malversar hasta 100.000 dólares al día. El último informe CyberSignals de Microsoft encontró que el fraude con tarjetas de regalo aumentó un 30 por ciento entre marzo y mayo de 2024, en comparación con el 60 por ciento durante el período navideño del año pasado. Este gran aumento indica la gravedad del problema.
Las tarjetas de regalo ofrecen una vulnerabilidad de seguridad que los estafadores quieren explotar: no vienen con el nombre ni la cuenta bancaria del cliente, por lo que están sujetas a controles menos estrictos. Según el último informe Cyber Signals de Microsoft, la actividad de Atlas Lion, grupo especializado en tarjetas regalo, más tarde conocido como Storm-0539, se vuelve especialmente intensa durante las principales festividades como Acción de Gracias, Black Friday y Navidad en Estados Unidos. . Estos períodos son particularmente atractivos para los estafadores, ya que hay un aumento significativo en el comercio y la gente compra tarjetas de regalo al por mayor. Según el informe, entre marzo y mayo de 2024, el número de fraudes con tarjetas de regalo aumentó un 30% en Estados Unidos, mientras que el pasado periodo navideño se registró un aumento del 60% en este ámbito.
La popularidad de las tarjetas regalo también está creciendo en Hungría y, paralelamente, también puede aumentar el número de estafas. La Asociación de Marketing Basado en Datos (DIMSZ) llamó la atención sobre el hecho de que el grupo de mayor edad es especialmente vulnerable a estas estafas. Muchas personas de entre 50 y 79 años no se protegen lo suficientemente eficazmente (por ejemplo, no utilizan la autenticación de dos factores) porque utilizan Internet a diario y, a menudo, hacen clic en contenidos engañosos. Las personas mayores pasan una media de dos horas al día en Internet y, aunque fundamentalmente no son dignas de confianza, no son lo suficientemente maduros digitalmente, por lo que pueden convertirse en víctimas. Aunque los jóvenes están más preparados digitalmente, tienen menos experiencia vital, por lo que también corren riesgo.
«Las personas mayores pueden resultar perjudicadas aunque sean conscientes de las fuentes del peligro», afirmó György Hoszcz, presidente de la Asociación de Marketing Basado en Datos. Entre ellos, la tasa de víctimas es relativamente alta, superando el 10%. «Los sofisticados métodos delictivos descritos en el informe Cybers Signals subrayan aún más la importancia de la educación, porque en la mayoría de los casos los daños se pueden evitar con precaución y con soluciones de ciberdefensa aplicables», añadió.
Está integrado en todo el sistema.
El informe explica cómo los delincuentes utilizan las tarjetas de regalo para cometer fraude.
El grupo Storm-0539 ha estado activo desde finales de 2021 y ha pasado de ataques anteriores contra dispositivos POS a ataques contra servicios de identidad y en la nube. Atacan los sistemas de pago y tarjetas de mayoristas, minoristas, marcas de lujo y cadenas de comida rápida. La característica especial de la suite es que no se dirige directamente al individuo, sino al entorno de nube que ejecuta el sistema de tarjetas de regalo. Tienen un conocimiento profundo de la infraestructura de la nube y utilizan diversos métodos como phishing y phishing (SMS + phishing) para obtener credenciales de inicio de sesión y tokens que se utilizan para generar tarjetas de regalo.
Los delincuentes a menudo se hacen pasar por organizaciones legítimas, como organizaciones benéficas, frente a los proveedores de la nube para obtener capacidad de almacenamiento y recursos para sus actividades ilegales. Después de obtener los datos de inicio de sesión y de inicio de sesión en el sistema, mapean en detalle los procesos de trabajo del negocio de tarjetas de regalo y recopilan información sobre el funcionamiento de las máquinas virtuales, las conexiones VPN, los recursos de SharePoint y OneDrive, y las operaciones de otros entornos de nube. Registran sus propios dispositivos en la red, lo que les facilita eludir la autenticación de dos factores y mejora su presencia dentro del sistema. También intentan obtener derechos adicionales para tener más control sobre el funcionamiento del sistema y garantizar que puedan permanecer dentro del sistema incluso después del posible descubrimiento de una vulnerabilidad.
Los delincuentes crean nuevas tarjetas regalo con autorizaciones y retiran las cantidades que aparecen en ellas o las venden en el mercado negro. En Estados Unidos, la cantidad que se puede adjuntar a una tarjeta de regalo generalmente está limitada a $100,000, por lo que los estafadores a menudo emiten tarjetas por valor de $99,000, luego se envían a sí mismos el código de la tarjeta y lo cobran o lo revenden con un descuento. Con este método, pueden causar hasta 100.000 dólares en daños por día a una sola empresa.
Puedes protegerte de la «tormenta».
Microsoft ofrece soluciones de vanguardia en ciberseguridad, por lo que el informe también brinda consejos sobre cómo defenderse contra fraudes sofisticados. Es importante que las organizaciones que emiten tarjetas de regalo monitoreen constantemente sus sistemas e identifiquen procesos inusuales; ya existen soluciones que utilizan inteligencia artificial para esta tarea. Necesitan fortalecer la autenticación multifactor; por ejemplo, pueden incluir los derechos específicos del usuario, el dispositivo específico y la ubicación geográfica en el proceso de autenticación. Es posible que se introduzcan nuevas reglas de acceso a los datos. Al aplicar el principio de privilegio mínimo, pueden restringir el acceso de usuarios individuales a ciertos archivos que no pueden modificar. Además, es importante informar a los usuarios sobre los métodos psicológicos y de otro tipo utilizados por los estafadores para que puedan protegerse más fácilmente de los ataques.
Imagen: Microsoft.com
«Fanático de la comida certificado. Gurú extremo de Internet. Jugador. Adicto a las abejas. Zombie ninja. Solucionador de problemas. Amante del alcohol sin remordimientos».