Recientes informes de inteligencia de Check Point Research han revelado que el grupo cibercriminal Scattered Spider ha lanzado ataques dirigidos contra el sector de la aviación, afectando a aerolíneas como WestJet, Hawaiian Airlines y, más recientemente, a Qantas, con una filtración que comprometió datos de seis millones de clientes.
Eli Smadja, gerente de Grupo de Investigación de Seguridad en Check Point Software Technologies, advirtió:
“Scattered Spider continúa desarrollando sus tácticas con una precisión alarmante, aprovechando la ingeniería social, la infraestructura de phishing y la suplantación de identidad en tiempo real para vulnerar incluso a las organizaciones más preocupadas por la seguridad”.
Este grupo, compuesto por jóvenes de entre 19 y 22 años, originarios de EE.UU. y Reino Unido, opera desde al menos 2022 y se especializa en ransomware, robo de credenciales y ataques a infraestructuras en la nube. Emplea métodos como push bombing, vishing (phishing por voz), suplantación de identidad y el uso de herramientas de acceso remoto como Ngrok y Pulseway, además de malware como WarZone RAT, Raccoon Stealer y Vidar Stealer.

Check Point ha identificado más de 500 dominios usados por Scattered Spider que imitan portales legítimos para facilitar sus ataques, como victimname-sso.com
, victimname-servicedesk.com
y victimname-okta.com
.
Entre las estrategias recomendadas para contener esta amenaza destacan:
- Monitoreo de dominios y bloqueo proactivo de aquellos que coincidan con patrones del grupo.
- Capacitación constante sobre ingeniería social, MFA y vishing.
- Autenticación adaptativa, con sistemas que detecten comportamientos anómalos.
- Fortalecimiento de la seguridad de endpoints en toda la red.
- Evaluación de riesgos en proveedores externos, especialmente centros de llamadas.
- Verificación robusta de identidad para restablecer contraseñas o validar MFA.
- Estrategias sectoriales de respuesta a incidentes, enfocadas en datos sensibles como plataformas de fidelización de clientes.
Check Point recalca que la vigilancia proactiva y la concienciación son clave para mitigar estos ataques cada vez más sofisticados.