El grupo de ciberdelincuentes Scattered Spider pierde fuerza con la entrega de un miembro clave
Un conocido miembro del grupo de ciberdelincuentes llamado Scattered Spider se ha entregado a las autoridades en los Estados Unidos, marcando un “triunfo” de las fuerzas del orden contra esta pandilla de jóvenes hackers maliciosos. Esta noticia llega justo después de que el grupo anunciara que cerraba sus operaciones de ciberdelitos.
El sospechoso ha sido identificado por la Fuerza de Tareas Cibernéticas del FBI como un adolescente y ha sido acusado de varios delitos, entre ellos tres cargos por obtener y usar información personal de otros para dañarlos o suplantarlos, un cargo de extorsión, otro de conspiración para cometer extorsión y un último cargo por actos ilícitos relacionados con computadoras.
Mientras tanto, otros dos presuntos miembros de la banda han sido arrestados y acusados en el Reino Unido el pasado martes, después de la investigación del hackeo a la empresa Transport for London, el cual ocurrió el año pasado.
Como se ha mencionado, estas detenciones se producen después de que el grupo, junto con Lapsus$ y Shiny Hunters, anunciara el cierre de sus actividades. El comunicado de despedida se publicó en el mercado de hacking BreachForums y en el canal público de Telegram llamado “Scattered Lapsus$ Hunters”.
Según esta carta, algunos miembros planeaban retirarse, mientras que otros pensaban seguir en el campo de la ciberseguridad en roles más positivos. Aún así, varios investigadores han mantenido su escepticismo, señalando evidencias de actividad constante.
El grupo ha sido conocido por estar formado principalmente por adolescentes y veinteañeros anglosajones que ejecutan ataques masivos por medio de ingeniería social, apuntando a grandes corporaciones y víctimas de alto perfil. Por ello, las autoridades de los Estados Unidos y Europa han venido estrechando el cerco.
La lucha contra el malware no tiene descanso y los productos, servicios y herramientas de TIC Defense trabajan las 24 horas del día, los 7 días de la semana y los 365 días del año. Si tu empresa requiere de mejores defensas y protecciones para evitar ciberataques, puedes contactarnos.
Igualmente, el grupo Scatterd Spider ha ganado notoriedad después de los ataques informáticos del 2023 contra los gigantes de los casinos de Las Vegas, Caesars Entertainment y MGM Resorts. Entonces, se informó que las agencias federales ya conocían las identidades de los miembros, aunque no se habían producido arrestos. En el mes de noviembre de ese año, el FBI y CISA emitieron una alerta con recomendaciones de defensa para las empresas.
Pese a los múltiples arrestos que las autoridades han ejecutado, el grupo ha seguido con el ataque a las empresas. Cuando muchas de ellas han sido hackeadas este año, los investigadores atribuyeron el ataque a Scattered Spider mediante el ransomware DragonForce.
Al menos cuatro personas han sido arrestadas en el Reino Unido por esos ataques; dos personas de 19 años, uno de 17 y una mujer de 20 años, todos vinculados al grupo, presuntamente, fueron acusados de chantaje, lavado de dinero y crimen organizado.
Hace unos meses, el FBI volvió a alertar acerca de la actividad de este grupo, advirtiendo que sus miembros estaban dirigiendo tácticas de ingeniería social contra aerolíneas y sus proveedores de TI, lo que ponía en riesgo a toda la industria aérea. Aunque no se nombraron víctimas, Hawaiian Airlines y la canadiense WestJet reportaron incidentes que afectaron sus operaciones.
