Check Point Research, la unidad de investigación en ciberseguridad de Check Point Software Technologies, ha revelado nuevas acciones del grupo de amenazas conocido como Scattered Spider. Este colectivo, famoso por usar técnicas sofisticadas de ingeniería social, ha comenzado a atacar con fuerza al sector de la aviación, además de empresas tecnológicas y de servicios. Su objetivo es robar información y acceso a sistemas críticos.
Durante las últimas semanas, aerolíneas internacionales como Qantas, Hawaiian Airlines y WestJet han sido blanco de ataques cibernéticos. En el caso de Qantas, más de seis millones de datos de clientes se vieron comprometidos. Las tácticas utilizadas incluyen la fatiga del doble factor de autenticación (MFA) y llamadas falsas para obtener información personal, conocidas como vishing. Estas técnicas, ya asociadas al grupo, muestran su capacidad para adaptarse a nuevos sectores.
Los expertos de Check Point han detectado más de 500 dominios falsos relacionados con campañas de Scattered Spider. Estos sitios imitan páginas legítimas de acceso corporativo para engañar a empleados y robar sus credenciales. Ejemplos como chipotle-sso[.]com o hubspot-okta[.]com reflejan un patrón claro de suplantación, lo que representa un riesgo importante para empresas de tecnología, retail, finanzas y aviación.
Scattered Spider opera desde al menos 2022 y está conformado por jóvenes de entre 19 y 22 años, principalmente de Estados Unidos y Reino Unido. Su motivación principal es económica, y sus métodos incluyen phishing, suplantación de identidad, ransomware, y herramientas de control remoto. Utilizan software como TeamViewer, Ngrok o ScreenConnect, y malwares peligrosos como WarZone RAT o Raccoon Stealer, lo que los convierte en una amenaza compleja y difícil de contener.
Para combatir estos ataques, Check Point recomienda a las empresas monitorear registros de dominios y capacitar a sus equipos en técnicas como el abuso del MFA. Además, es clave implementar soluciones de autenticación inteligentes y reforzar la seguridad en los endpoints. En el sector aéreo, se sugiere auditar a proveedores externos, exigir autenticaciones múltiples para cambios sensibles y contar con planes de respuesta ante filtraciones de datos de pasajeros o sistemas de fidelización.
Según Manuel Rodríguez, Gerente de Ingeniería de Seguridad en NOLA de Check Point, es fundamental anticiparse a estas amenazas con soluciones que detecten y prevengan en tiempo real. Herramientas como Harmony Email & Collaboration, Harmony Endpoint o CloudGuard protegen correos, dispositivos y entornos en la nube. Además, tecnologías como Infinity ThreatCloud AI y Quantum Security Gateway ofrecen protección escalable e inteligencia proactiva contra ataques dirigidos.
Este nuevo foco de Scattered Spider en la aviación alerta sobre la vulnerabilidad de sectores estratégicos ante la evolución del cibercrimen. Las aerolíneas, al manejar grandes volúmenes de datos personales y financieros, se han convertido en objetivos valiosos. La ingeniería social, sumada al uso de dominios falsos y programas maliciosos, demuestra cómo los cibercriminales explotan puntos débiles en la cadena de seguridad digital.
El mensaje para las empresas es claro: la prevención es la mejor defensa. Adoptar soluciones modernas de ciberseguridad, educar al personal sobre amenazas digitales y mantener una vigilancia constante en canales digitales puede marcar la diferencia entre estar protegido o ser víctima de un ataque. En este contexto, contar con el respaldo de expertos como Check Point se vuelve una inversión clave para cualquier organización.
