Los piratas informáticos son cada vez más sofisticados en sus estafas con tarjetas de regalo.

A diferencia de las tarjetas de crédito o débito, las tarjetas de regalo no están vinculadas a un nombre de cliente ni a una cuenta bancaria específica, lo que dificulta el seguimiento e identificación de transacciones sospechosas, según Vasu Jakkal, vicepresidente de seguridad, cumplimiento, identidad y gobernanza de Microsoft. Esto también las convierte en un nuevo objetivo para que los ciberdelincuentes investiguen y exploten, además de las tarjetas de crédito y débito tradicionales.

Microsoft ha detectado una mayor actividad del grupo de cibercrimen Storm-0539, también conocido como Atlas Lion, en fechas próximas a días festivos como el Día del Trabajo, Acción de Gracias, el Viernes Negro, Navidad...

A la luz de esto, la última actualización de Cyber Signals se centra en el fraude con tarjetas de regalo, destacando Storm-0539 y las técnicas sofisticadas y la tenacidad de los ciberdelincuentes, al tiempo que brinda orientación a los minoristas sobre cómo evitar estos riesgos.

Activo desde finales de 2021, el grupo de cibercrimen Storm-0539 (Atlas Lion) surgió a partir de grupos de hackers que anteriormente se especializaban en ataques de malware a dispositivos de punto de venta (TPV), como cajas registradoras y quioscos, para comprometer los datos de las tarjetas de pago. Actualmente, estos grupos han trasladado su enfoque a la nube y los servicios de identidad para llevar a cabo ataques regulares contra los sistemas de pago y tarjetas de grandes minoristas, marcas de lujo y populares restaurantes de comida rápida.

Lo que distingue a Storm-0539 es el profundo conocimiento de los sistemas en la nube que los hackers utilizan para espiar el proceso de emisión de tarjetas de regalo y el acceso de los empleados dentro de la organización. Los hackers se infiltran en los sistemas en la nube para obtener amplios privilegios de acceso y de identidad. En lugar de recopilar correos electrónicos o documentos para espiar, Storm-0539 utiliza el acceso persistente para secuestrar cuentas y crear tarjetas de regalo con fines maliciosos, sin dirigirse específicamente a los consumidores finales.

Para evitar ser detectado, Storm-0539 se disfraza de organizaciones legítimas, obteniendo recursos de proveedores de la nube bajo la apariencia de organizaciones sin fines de lucro. Los hackers crean sitios web que parecen confiables, a menudo utilizando dominios falsos con ligeras diferencias en los caracteres de los sitios legítimos para engañar a las víctimas, demostrando así su astucia e ingenio.

Los emisores de tarjetas de regalo deben reconocer sus portales como objetivos de alto valor para los ciberdelincuentes y centrarse en la monitorización y auditoría continuas para detectar actividades inusuales. Implementar políticas de acceso condicional y capacitar a los empleados sobre ataques de ingeniería social son pasos importantes para protegerse contra actores maliciosos. Las organizaciones deben invertir en las mejores prácticas de seguridad en la nube, implementar políticas de riesgo de inicio de sesión, adoptar la autenticación multifactor (MFA) antiphishing y adoptar el principio de mínimo acceso.

Al implementar estas medidas, las organizaciones pueden aumentar su resiliencia ante ataques cibernéticos como Storm-0539, a la vez que mantienen opciones confiables de tarjetas de regalo, tarjetas de pago y otras opciones de tarjetas para ofrecer beneficios atractivos y flexibles a los clientes. Para obtener más información sobre las últimas amenazas, visite Microsoft Security Insider.

Hoang Phuong