FBI: El grupo cibercriminal juvenil Scattered Spider cuenta con 1000 miembros
¿Cuál es el secreto de los ciberdelincuentes y qué esconden?
El grupo cibercriminal Scattered Spider, responsable de una serie de hackeos a hoteles estadounidenses el año pasado, tiene alrededor de 1000 miembros, informó un alto funcionario del FBI el pasado viernes 24 de mayo.
En la reciente conferencia Sleuthcon sobre ciberdelincuencia, Brian Vorndran, subdirector de la división cibernética del FBI, describió a Scattered Spider como «un grupo muy grande y disperso» en el que la mayoría de los participantes no se conocen entre sí.
Según la agencia, Scattered Spider surgió de una comunidad en línea llamada «the Com» y también es conocido como «0ktapus» o UNC3944. Vorndran también dijo que actualmente Scattered Spider está entre las tres principales ciberamenazas globales, junto con las agencias de inteligencia extranjeras.
La mayoría de los miembros del grupo son jóvenes de Estados Unidos y Gran Bretaña. El grupo se especializa en ingeniería social, incluyendo infiltrarse en redes privilegiadas a través de servicios de asistencia.
Una vez dentro de una red, Scattered Spider demuestra una gran eficacia moviéndose por los sistemas y extrayendo datos, a veces colaborando con grupos de ransomware.
El ataque al año pasado contra MGM Resorts y Caesars Entertainment, que provocó interrupciones en los casinos y hoteles de Las Vegas, fortaleció significativamente el estatus de Scattered Spider en la comunidad cibercriminal.
Es notable que los miembros de Scattered Spider forman activamente varios subgrupos dentro de su gran comunidad, que a veces cooperan o incluso compiten entre sí. Algunos grupos se especializan en métodos duros, incluidos ataques y amenazas para obligar a las víctimas a pagar un rescate.
El FBI ha sido criticado por no tener éxitos notables en los arrestos de miembros de Scattered Spider, pero representantes de la agencia afirman que simplemente no divulgan públicamente todas sus acciones y que realmente se está trabajando muy activamente.
Los investigadores instan a prestar tanta atención y recursos a la ciberdelincuencia como a las ciberamenazas estatales. Según Selena Larson de Proofpoint, «las organizaciones comunes están más expuestas a la ciberdelincuencia que a los ataques gubernamentales».
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!