Pandilla cibercriminal activa ahora enfoca sus ataques en aerolíneas y el sector del transporte.
Una nueva serie de ataques dirigidos a aerolíneas ha surgido poco después de que los ciberdelincuentes atacaran el sector minorista en el Reino Unido y la industria de seguros.
Expertos en ciberseguridad han emitido alertas sobre un aumento en las amenazas del grupo de hackers conocido como Scattered Spider, que ahora dirige su atención hacia las aerolíneas y el sector del transporte. Representantes de unidades de ciberseguridad como Mandiant, de Google, y Unit 42 de Palo Alto Networks han detectado ataques cibernéticos en la industria de la aviación que presentan características similares a los métodos de Scattered Spider.
Este grupo, compuesto principalmente por jóvenes angloparlantes, se mueve por motivaciones económicas, buscando robar y extorsionar datos sensibles de las redes corporativas. Se destaca por utilizar tácticas de engaño, como la ingeniería social y el phishing, e incluso amenazas de violencia hacia los centros de ayuda y líneas de atención al cliente para obtener acceso a los sistemas.
El comunicado de advertencia coincide con el reporte de al menos dos aerolíneas que han sufrido intrusiones en sus sistemas recientemente. Hawaiian Airlines anunció que estaba tomando medidas para asegurar sus servicios después de un ataque cibernético. Por otro lado, WestJet, la segunda mayor aerolínea de Canadá, divulgó el 13 de junio que enfrentaba un ciberataque que aún no se ha resuelto, el que medios han relacionado directamente con Scattered Spider.
Esta nueva ola de ataques se produce poco después de que el grupo hubiera dirigido sus esfuerzos hacia el sector minorista en el Reino Unido y la industria de seguros. Entre sus anteriores objetivos se encuentran cadenas hoteleras, casinos y grandes empresas tecnológicas.
