Scattered Spider ya no ataca minoristas, según Google
Varios ataques fueron detectados en EE.UU
Ahora, compañías de seguros parecen ser el nuevo objetivo
—
El famoso grupo de cibercrimen Scattered Spider parece haber dejado de atacar tiendas de lujo y ahora está enfocándose en empresas de seguros en EE.UU., según expertos.
Investigadores de Google Threat Intelligence Group (GTIG) afirman haber detectado múltiples ataques y piden a las organizaciones que estén alerta ante posibles amenazas.
“GTIG ha identificado varios ataques en EE.UU. con características típicas de Scattered Spider. Ahora estamos viendo incidentes en la industria de seguros,” dijo John Hultquist, analista principal de GTIG, en un correo compartido con TechRadar Pro.
—
DragonForce
Scattered Spider es un grupo de cibercriminales “poco organizado” que opera dentro de una comunidad más grande llamada “the Com”. Son conocidos por atacar un sector a la vez.
Recientemente, atacaron tiendas de lujo en el Reino Unido, como Harrods, M&S y el Co-op, y también empresas estadounidenses, usando ingeniería social, SIM-swapping y ransomware.
“Dado que este grupo suele centrarse en un sector, la industria de seguros debe estar en alerta máxima, especialmente contra engaños por llamadas a sus centros de ayuda,” advirtió Hultquist.
Aunque Google no reveló las víctimas, The Register informó que dos compañías en EE.UU., Erie Insurance y Philadelphia Insurance, reportaron ciberataques. No confirmaron si fue Scattered Spider, pero las fechas coinciden sospechosamente.
—
Cómo atacan
Los criminales suelen empezar con llamadas falsas a soporte técnico. Engañan a las víctimas para que les den acceso a sus dispositivos y luego instalan el ransomware DragonForce.
La mejor defensa es capacitar a los empleados sobre phishing e ingeniería social, ya que los atacantes explotan errores humanos más que fallas técnicas.
Fuente: The Register
—