Hackers Scattered Spider atacan aerolíneas: el FBI y empresas de ciberseguridad emiten una advertencia
Hola a todos, quería compartir una advertencia sobre algo bastante serio que está sucediendo en el mundo de la seguridad cibernética. El FBI, junto con algunas empresas de seguridad cibernética de primer nivel, está dando la voz de alarma sobre un grupo de hackers llamado Scattered Spider. Estos tipos ahora están apuntando activamente a aerolíneas y otras empresas del sector del transporte. Es como si estuvieran expandiendo su territorio y, sinceramente, es preocupante.
El FBI mencionó que "recientemente ha observado" ataques similares al trabajo de Scattered Spider que afectan a la industria de las aerolíneas. Los expertos de Mandiant de Google y Unit 42 de Palo Alto Networks están viendo lo mismo. Lo que es particularmente inquietante de Scattered Spider son sus métodos.
No estamos hablando de las típicas figuras sombrías con sudaderas con capucha. Estamos hablando de un grupo de hackers, en su mayoría de habla inglesa, muchos de los cuales son adolescentes o adultos jóvenes. ¿Qué los motiva? Dinero. Buscan datos confidenciales que puedan robar y utilizar para extorsionar a las empresas. Se les conoce por utilizar ingeniería social y ataques de phishing para entrar en los sistemas, a veces incluso amenazando con violencia a los servicios de asistencia para conseguir lo que quieren. Obviamente, esto es un asunto serio.
El FBI también señaló que estos hackers no sólo persiguen a las grandes aerolíneas en sí. También podrían tener como objetivo a sus proveedores de TI externos. Esto significa que cualquier persona en el ecosistema de la aerolínea, incluidos los proveedores y contratistas, podría estar en riesgo. Si usted está en ese campo, ahora es el momento de revisar sus medidas de seguridad.
Ya sabemos que Hawaiian Airlines informó que estaba trabajando para proteger sus sistemas después de un ciberataque. Además, WestJet sigue lidiando con un ataque desde el 13 de junio. Incluso hay rumores de que Scattered Spider está detrás del incidente de WestJet.
Vale la pena señalar que estos ataques se producen después de que Scattered Spider atacara recientemente al sector minorista del Reino Unido y a la industria de los seguros. También han atacado a cadenas hoteleras, casinos y grandes empresas tecnológicas en el pasado. Es una cartera bastante diversa de víctimas, lo que demuestra que no son exigentes.
Entonces, ¿qué puedes hacer? Si está conectado con la industria de las aerolíneas o el transporte, ahora es el momento de estar muy atento. Asegúrese de que sus sistemas estén actualizados, capacite a sus empleados para que reconozcan los intentos de phishing y considere la posibilidad de reforzar su postura general de seguridad cibernética. ¡Más vale prevenir que curar!
Fuente: TechCrunch