Hackers Detrás de Ataques a Minoristas del Reino Unido Ahora Apuntan a Empresas de EE. UU.

En un mundo cada vez más digital, la seguridad cibernética se ha convertido en una prioridad crítica para todas las organizaciones. Recientemente, Google advirtió que un grupo de hackers conocido como Scattered Spider, que previamente había atacado a minoristas en el Reino Unido, ahora está dirigiendo su atención hacia empresas en Estados Unidos. Esta noticia pone en alerta a toda la comunidad empresarial y a los consumidores, ya que los ataques cibernéticos pueden tener consecuencias devastadoras.

¿Quiénes Son los Hackers Scattered Spider?

Los Scattered Spider son conocidos por sus sofisticadas tácticas de ingeniería social, que incluyen phishing y técnicas de fatiga de múltiples factores de autenticación (MFA). Este grupo, también referenciado como UNC3944, ha tenido un historial de ataques exitosos contra organizaciones de alto perfil en diversas industrias, señalando la gravedad de la amenaza que representan.

Tácticas Utilizadas

1. Phishing y Sim Swapping: Utilizan métodos engañosos para obtener información sensible y acceder a las cuentas de sus objetivos.
2. MFA Bombing: Esta táctica se basa en bombardear a la víctima con solicitudes de verificación, lo que puede llevar a un estado de frustración que eventualmente permite a los atacantes ingresar.

Estadísticas y Casos Recientes

Desde su actividad reciente, el grupo ha atacado a empresas como Marks & Spencer (M&S) en el Reino Unido, lo que llevó a graves violaciones de datos y pérdida de información sensible. La replicación de estas tácticas en EE. UU. ha comenzado a surgir, evidenciando la amenaza inminente para empresas americanas.

La Amenaza a los Minoristas de EE. UU.

Con la escalada de ataques, el sector minorista de EE. UU. se está colocando en el punto de mira de los hackers. La advertencia de Google, emitida por John Hultquist, destacó que estos ataques son una continuación de las operaciones de ransomware y extorsión que ya realizaron en el Reino Unido.

Consecuencias de Ataques Cibernéticos

Los ataques cibernéticos no solo comprometen la información de la empresa, sino que también pueden causar daños económicos significativos y afectar severamente la reputación de la marca. Esto es particularmente cierto en el sector minorista, donde la confianza del consumidor es crucial.

Respuesta del Gobierno y de las Empresas

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha comenzado a ofrecer directrices para reforzar las defensas cibernéticas de las organizaciones, enfatizando que estos ataques deben ser considerados como una "llamada de atención" para evitar que los minoristas sean las próximas víctimas.

Pasos para Proteger tu Negocio

1. Evaluación de Riesgos: Realizar auditorías regulares de seguridad para identificar vulnerabilidades.
2. Capacitación: Asegúrate de que los empleados estén capacitados en seguridad cibernética y reconozcan las tácticas de phishing.
3. Implementación de Tecnologías de Seguridad: Utilizar soluciones de seguridad robustas y actualizadas.

Por ello, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Cómo Identificar Posibles Amenazas

Señales de Alerta

1. Actividades Inusuales en la Cuenta: Cambios inesperados en la configuración de cuenta o accesos que no reconoces.
2. Recepción de Correos Sospechosos: Correos electrónicos que piden información personal o que contienen enlaces extraños.

Verificación de Sistemas

Realizar chequeos frecuentes y mantener un registro de todas las actividades inusuales en las cuentas de los empleados es vital para prevenir un ataque exitoso.

La Naturaleza de Scattered Spider

Composición del Grupo

Los miembros de Scattered Spider son un colectivo suelto que incluye adolescentes y jóvenes adultos, muchos de los cuales son hablantes nativos de inglés. Este grupo opera en plataformas como Telegram y servidores de Discord, lo que les permite coordinar ataques en tiempo real.

Colaboraciones con Otros Grupos de Cibercrimen

Scattered Spider también ha actuado como afiliado de otros grupos de ransomware, lo que ha ampliado su alcance y capacidad de ataque. Su colaboración con grupos como RansomHub y DragonForce enfatiza la necesidad de una vigilancia constante en la seguridad digital.

Potenciales Soluciones de Seguridad

Herramientas de Prevención y Respuesta

• Software de Antivirus: Implementar un software que ofrezca protección en tiempo real contra múltiples amenazas.
• Autenticación de Dos Factores: Esta es una de las herramientas más efectivas para prevenir accesos no autorizados.

Finalmente, recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas para fortalecer la seguridad de tu organización.

En Resumen

La amenaza de los hackers detrás de los ataques a minoristas del Reino Unido ahora está dirigida a las empresas de EE. UU., lo que subraya la importancia de una respuesta coordinada en términos de seguridad cibernética. La conciencia, la capacitación y la protección robusta son componentes cruciales para salvaguardar tanto a empresas como a consumidores de estos ataques inminentes. La seguridad en el entorno digital es responsabilidad de todos, y la prevención es la mejor estrategia para mitigar riesgos.

Fuente: https://www.bleepingcomputer.com/news/security/google-scattered-spider-switches-targets-to-us-retail-chains/