Aerolíneas refuerzan medidas de ciberseguridad tras ataques vinculados al grupo Scattered Spider
Photo by Karen Grigorean / Unsplash

Aerolíneas refuerzan medidas de ciberseguridad tras ataques vinculados al grupo Scattered Spider

Recientes informes de inteligencia de Check Point Research han revelado que el grupo cibercriminal Scattered Spider ha lanzado ataques dirigidos contra el sector de la aviación, afectando a aerolíneas como WestJet, Hawaiian Airlines y, más recientemente, a Qantas, con una filtración que comprometió datos de seis millones de clientes.

Eli Smadja, gerente de Grupo de Investigación de Seguridad en Check Point Software Technologies, advirtió:

“Scattered Spider continúa desarrollando sus tácticas con una precisión alarmante, aprovechando la ingeniería social, la infraestructura de phishing y la suplantación de identidad en tiempo real para vulnerar incluso a las organizaciones más preocupadas por la seguridad”.

Este grupo, compuesto por jóvenes de entre 19 y 22 años, originarios de EE.UU. y Reino Unido, opera desde al menos 2022 y se especializa en ransomware, robo de credenciales y ataques a infraestructuras en la nube. Emplea métodos como push bombing, vishing (phishing por voz), suplantación de identidad y el uso de herramientas de acceso remoto como Ngrok y Pulseway, además de malware como WarZone RAT, Raccoon Stealer y Vidar Stealer.

Más de 24.600 millones de combinaciones de nombres de usuarios y passwords circulan por los mercados de la ciberdelincuencia
La resistencia a abandonar las contraseñas aumenta los riesgos en plena era de la IA.

Check Point ha identificado más de 500 dominios usados por Scattered Spider que imitan portales legítimos para facilitar sus ataques, como victimname-sso.com, victimname-servicedesk.com y victimname-okta.com.

Entre las estrategias recomendadas para contener esta amenaza destacan:

  • Monitoreo de dominios y bloqueo proactivo de aquellos que coincidan con patrones del grupo.
  • Capacitación constante sobre ingeniería social, MFA y vishing.
  • Autenticación adaptativa, con sistemas que detecten comportamientos anómalos.
  • Fortalecimiento de la seguridad de endpoints en toda la red.
  • Evaluación de riesgos en proveedores externos, especialmente centros de llamadas.
  • Verificación robusta de identidad para restablecer contraseñas o validar MFA.
  • Estrategias sectoriales de respuesta a incidentes, enfocadas en datos sensibles como plataformas de fidelización de clientes.

Check Point recalca que la vigilancia proactiva y la concienciación son clave para mitigar estos ataques cada vez más sofisticados.

Jonathan Munizaga

Santiago de Chile
Editor y Reviewer de tecnología con 14 años de experiencia. Fanático de la telefonía móvil y tecnología en general. Comunicados a [email protected]. Otras consultas: [email protected].