Hackers maliciosos ahora apuntan al sector aéreo y de transporte
Diversas empresas de ciberseguridad han emitido una advertencia acerca del grupo de hackers conocido como “Scattered Spider”, que ahora está dirigiendo sus ataques hacia aerolíneas y el sector de transporte. En un breve comunicado que ha sido difundido hace unos días y compartido por medios digitales, indicando que han observado ciberataques con características propias de este grupo malicioso que ahora incluye como objetivo al sector aeronáutico.
Algunos directivos de Mandiant, la unidad de ciberseguridad de Google, así como de otras firmas, han confirmado también haber detectado actividades del grupo que afectan directamente a la industria de la aviación. Esta coincidencia en las observaciones de al menos 3 entidades independientes ha subrayado la creciente preocupación en torno a la expansión de estos ciberataques.
El grupo llamado Scattered Spider es un colectivo de hackers maliciosos que en su mayoría son angloparlantes, jóvenes e incluso adolescentes, motivados principalmente por intereses financieros. Su objetivo es infiltrarse en redes empresariales para robar información sensible y luego, proceder a extorsionar a las compañías.
Además de sus motivaciones económicas, el grupo se caracteriza por su capacidad para engañar por medio de técnicas de ingeniería social, campañas de phishing y, en algunos casos, incluso amenazas de violencia dirigidas a personal de centros de ayuda o atención telefónica, con el objetivo de obtener acceso a los sistemas internos de las organizaciones. En ocasiones concretas, despliegan ransomware también.
El comunicado de las autoridades advierte que los ciberataques pueden dirigirse tanto a grandes corporaciones como a sus proveedores de tecnología externos. Esto significa que cualquiera dentro del ecosistema de las aerolíneas, incluidos proveedores y contratistas de confianza, podría estar en riesgo. Esto amplía de forma considerable la superficie de ataque potencial.
TIC Defense es una empresa de ciberseguridad que se encarga de proteger los activos digitales de las empresas. Tenemos un conjunto de herramientas y productos de última tecnología, enfocadas en la prevención y en dar respuesta rápida a todo tipo de eventos de índole maliciosa. Sabemos que un ciberataque puede paralizar por completo los procesos de una compañía, por lo que siempre tenemos soluciones innovadoras.
Esta advertencia se da en un contexto en el que, al menos, 2 aerolíneas han reportado intrusiones informáticas durante un mes. La compañía Hawaiian Airlines ha comunicado hace unos dúas que estaba trabajando para proteger sus sistemas después de sufrir un ciberataque.
Por su parte, WestJet, la que es la segunda aerolínea más grande de Canadá, ha informado de un ataque hace 2 semanas, aproximadamente, el cual sigue activo y no ha sido resuelto hasta la fecha. Según varios informes de prensa que han sido publicados, han vinculado este incidente con el grupo Scattered Spider.
Esta nueva ola de ataques ocurre poco tiempo después de que el mismo grupo cibercriminal atacara al sector minorista del Reino Unido y a la industria aseguradora. A lo largo de los últimos años, la pandilla Scattered Spider ha logrado irrumpir en cadenas hoteleras, casinos y empresas tecnológicas, demostrando una capacidad sofisticada para adaptarse a diferentes industrias y contextos organizacionales.
La evolución y expansión de sus objetivos evidencian una amenaza cada vez más seria para infraestructuras críticas y sectores esenciales de la economía mundial.
