Tienda de comestibles vacías Los estantes y los aviones fundamentados tienden a señalar una crisis, ya sea un evento climático extremo, crisis de salud pública o emergencia geopolítica. Pero estas escenas de caos en las últimas semanas en el Reino Unido, Estados Unidos y Canadá fueron causadas por ataques cibernéticos motivados financieramente, perpetrados por un colectivo de adolescentes de alegría.
Un notorio grupo cibercriminal a menudo llamado Spattered Spider es conocido por utilizar técnicas de ingeniería social para infiltrarse en empresas objetivo engañando a los trabajadores de la mesa para que les otorgue acceso al sistema. Los investigadores dicen que el grupo parece obtener experiencia sobre los sistemas de backend comúnmente utilizados por las empresas en una industria en particular y luego utiliza este conocimiento para alcanzar un clúster de objetivos antes de pasar a otro sector. El grupo a menudo despliega ransomware o realiza ataques de extorsión de datos una vez que ha comprometido a sus víctimas.
En medio de la creciente presión de la aplicación de la ley el año pasado, que culminó con cargos y arrestos de cinco sospechosos supuestamente vinculados a una araña dispersa, los investigadores dicen que el grupo era menos activo en 2024 y parecía estar intentando estar bajo. Sin embargo, los ataques crecientes del grupo en las últimas semanas han demostrado que, lejos de ser derrotada, la araña dispersa se envalentona una vez más.
«Hay algunos actores exclusivamente calificados en una araña dispersa cuando se trata de ingeniería social, y han identificado una gran brecha en nuestros sistemas de seguridad que están aprovechando con éxito», dice John Hultquist, analista jefe del grupo de inteligencia de amenazas de Google. «Este grupo está llevando a cabo serios ataques contra nuestra infraestructura crítica, y espero que no nos estemos perdiendo la oportunidad de abordar la amenaza más inminente».
Aunque varios incidentes no se han atribuido públicamente, una abrumadora ola de ataques recientes contra cadenas de tiendas de comestibles del Reino Unido, aseguradoras de América del Norte y International Airlines ha estado ampliamente vinculada a una araña dispersa. En mayo, la Agencia Nacional del Crimen del Reino Unido confirmó que estaba buscando una araña dispersa en relación con los ataques contra los minoristas británicos. Y el FBI advirtió en una alerta el viernes que ha observado «el grupo cibercriminal dispersó la expansión de su objetivo para incluir el sector de las aerolíneas». La advertencia se produjo cuando las aerolíneas de América del Norte WestJet y Hawaii Airlines dijeron que habían sido víctimas de hacks cibercriminales. El miércoles, la aerolínea australiana Qantas también dijo que había sido golpeado con un ataque cibernético, aunque no estaba claro de inmediato si este ataque era parte de la campaña del grupo.
«Reduciron y los vimos disiparse por un tiempo durante 2024», dice Adam Meyers, vicepresidente senior de operaciones contraadversarias en la compañía de seguridad Crowdstrike. «Luego han rugido en los últimos meses, primero llegando al comercio minorista y luego alcanzando compañías de seguros y más recientemente apuntando a las aerolíneas».
La araña dispersa surgió por primera vez como un grupo de alto perfil hacia el final de 2023 cuando sus miembros pasaron de los ataques de intercambio de SIM al lanzamiento de ataques de ransomware paralizantes contra los resorts de entretenimiento y MGM de Caesar. Este último costó MGM de alrededor de $ 100 millones para recuperarse. Los investigadores enfatizan que el colectivo está motivado financieramente, compuesto por adolescentes y jóvenes de habla inglesa que a menudo se basan en los Estados Unidos o el Reino Unido. Los piratas informáticos dispersos se consideran una rama del COM, una red amorfa de miles de trolls y delincuentes, muchos de los cuales participan en acoso, extorsión y explotación infantil.