El FBI expone la alianza de Scattered Spider con una pandilla notoria de ransomware
El FBI desvela la alianza entre Scattered Spider y una peligrosa pandilla de ransomware
El Buró Federal de Investigación (FBI, por sus siglas en inglés) y la Agencia de Seguridad Cibernética e Infraestructura (CISA, por sus siglas en inglés) han expuesto nuevos detalles sobre el grupo de ciberdelincuencia Scattered Spider y su colaboración con la notoria operación de ransomware ALPHV/BlackCat en un aviso publicado el viernes.
Según un informe de Bleeping Computer, Scattered Spider —rastreado bajo múltiples alias como 0ktapus, Starfraud y Octo Tempest— ha sido responsable de algunos de los ataques de ransomware más destacados en los últimos años. Este colectivo fluido de hackers angloparlantes, algunos de ellos tan jóvenes como 16 años, ha confiado en tácticas astutas de ingeniería social para infiltrarse en las redes de empresas como MailChimp, Reddit y Twilio.
Ahora, el FBI revela que algunos miembros selectos de Scattered Spider se han unido a ALPHV/BlackCat, el cártel de ransomware con sede en Rusia responsable de importantes ataques contra el gigante petrolero Shell y el gobierno de Costa Rica. Esta alianza permite a los actores de Scattered Spider cifrar y bloquear sistemas utilizando BlackCat, para luego extorsionar a las víctimas exigiendo pagos de rescate.
Los expertos afirman que la estructura descentralizada y flexible de Scattered Spider dificulta el rastreo del grupo. El FBI conoce las identidades de al menos 12 personas, pero aún no ha procesado a ningún miembro. Se cree que algunos también forman parte de “The Comm”, una red de hackers implicada en recientes delitos violentos.
Las tácticas de acceso de Scattered Spider explotan las vulnerabilidades humanas. Haciéndose pasar por personal de IT, engañan a los empleados para que entreguen credenciales a través de SMS phishing, llamadas telefónicas y nombres de dominio falsos que se hacen pasar por servicios corporativos. Una vez dentro, instalan de manera encubierta malware RAT y herramientas de monitoreo para robar datos y recopilar información sobre los esfuerzos de respuesta a incidentes en Slack o correo electrónico. Esto permite que Scattered Spider evite la detección, cree cuentas falsas para moverse lateralmente y determine cómo están intentando expulsarlos las víctimas.
- Lo que significa el movimiento de Sam Altman a Microsoft para el fu...
- ¡Este collar para perros de alta tecnología tiene $100 de descuento...
- Las ofertas de Apple para el Viernes Negro traen precios históricam...
El aviso advierte que tienen interés en el código fuente, certificados y repositorios de credenciales.
Los expertos instan a fortalecer la autenticación multifactor (MFA, por sus siglas en inglés), la seguridad del correo electrónico, la segmentación de redes y la actualización de las técnicas de mitigación de riesgos listadas por el FBI. También aconsejan implementar planes sólidos de recuperación de datos y copias de seguridad fuera de línea para facilitar la recuperación después de un ataque.
La exposición de los entresijos de Scattered Spider arroja luz sobre la infraestructura humana detrás de las sofisticadas redes de ciberdelincuentes que ejecutan ataques de ransomware. También ejemplifica el panorama de amenazas cibernéticas en constante evolución, donde los actores de amenazas comparten capacidades para maximizar sus ganancias por medio de la extorsión.
Foto de Pixabay.
