2 de julio de 2025

Apenas unos meses después de que ataques de ransomware de Spider causaran estragos en el sector minorista del Reino Unidoel grupo de ciberdelincuentes se ha vuelto hacia la industria aérea mundial, con incidentes recientes que han afectado a Hawaiian Airlines, WestJet y Qantas.

Este es el tercer ataque importante de Scattered Spider en apenas dos meses, tras los ataques coordinados a compañías de seguros y minoristas en Estados Unidos y Reino Unido. Sólo entre mayo y junio de 2025, minoristas como Marks & Spencer, Harrods, Cartier, Victoria's Secret y Adidas sufrieron ataques, junto con los gigantes de los seguros Aflac y Philadelphia Insurance Companies. Se calcula que sólo el ataque a M&S costó 300 millones de libras esterlinas y causó meses de trastornos operativos.

Como advierte el FBI, Scattered Spider "tiene como objetivo las grandes corporaciones y sus proveedores de TI externos, lo que significa que cualquier persona en el ecosistema de la aerolínea -incluyendo proveedores y contratistas- podría estar en riesgo".

Estos ataques están diseñados específicamente para explotar la debilidad fundamental de la autenticación multifactor (MFA) tradicional basada en secretos compartidos - factores como contraseñas o códigos de acceso de un solo uso que pueden ser interceptados, robados o manipulados socialmente. Las organizaciones ya no pueden preguntarse si serán atacadas, sino cuándo. La clave para mitigar estos ataques es pasar de los secretos compartidos a una AMF basada en la identidad y resistente al phishing.

La anatomía del ataque de la araña dispersa

Aunque los objetivos industriales de Scattered Spider evolucionan, sus tácticas se mantienen constantes:

  • Investigación sofisticada e ingeniería social: Los atacantes llevan a cabo un reconocimiento profundo para recopilar datos personales, como números de la Seguridad Social y direcciones.
  • Servicios de asistencia vulnerables: Los servicios de asistencia, a menudo subcontratados y basados en scripts, son objetivos privilegiados para la suplantación de identidad. Como señala Austin Larsen, principal analista de amenazas de Google Mandiant: "Es un reto para los servicios de asistencia detectar estos ataques, dada la cantidad de información que suele tener el atacante".
  • Intercambio de SIM: Armados con datos personales detallados, los atacantes engañan a los operadores de telefonía móvil para que transfieran el número de teléfono de la víctima a una SIM controlada por el atacante , intercambiando e interceptando contraseñas de un solo uso basadas en SMS para eludir la MFA.
  • Ransomware y filtración de datos: Con una autorización MFA fraudulenta, los atacantes obtienen acceso a los sistemas corporativos, escalan privilegios, despliegan ransomware o roban datos, lo que demuestra que incluso las mejores defensas técnicas fallan si el elemento humano se ve comprometido.

El defecto del AMF heredado

Durante años, la AMF se ha considerado una piedra angular de la ciberseguridad. Pero la AMF tradicional asume que cualquiera que pase un segundo factor es legítimo, una creencia que los ataques de Scattered Spider han demostrado peligrosamente obsoleta. La AMF basada en secretos compartidos introduce una vulnerabilidad humana que la ingeniería social explota con alarmante facilidad.

En lugar de verificar lo que alguien sabe (contraseñas, preguntas secretas) o lo que tiene (códigos de un solo uso), las organizaciones deben verificar quién es la persona es (mediante biometría de terceros). Al trasladar la verificación a la tecnología en lugar de depender de los usuarios, las organizaciones pueden eliminar el factor humano, el eslabón más débil de la seguridad de la identidad.

Cómo neutraliza iProov las tácticas de las arañas dispersas

A medida que las organizaciones adoptan modelos de seguridad de confianza cero, la biometría con detección de actividad proporciona una capa de identidad de alta confianza vital para actividades de alto riesgo como el restablecimiento de contraseñas, la recuperación de cuentas y la autorización de dispositivos. La biometría facial con verificación de la vitalidad cambia radicalmente la autenticación del personal y neutraliza las tácticas de Scattered Spider:

  • Sin riesgo de intercambio de SIM: El escaneado facial vincula la autenticación directamente a la identidad biológica única de una persona, no a un número de teléfono o a un dispositivo vulnerable.
  • Inmune a la ingeniería social: No hay secretos que los empleados deban revelar. La autenticación se produce en tiempo real, eliminando el punto débil humano que explotan los atacantes.
  • Resistente a la IA: La tecnología de iProov detecta y bloquea incluso la suplantación de identidad basada en IA avanzada, garantizando que solo una persona auténtica y real pueda autenticarse.

Además de una seguridad inigualable, iProov Workforce MFA ofrece una experiencia rápida e intuitiva, impulsando la productividad sin sacrificar la seguridad.

Añadir una capa de identidad de alta confianza a la AMF

Grupos como Scattered Spider amenazan los cimientos mismos de la confianza organizativa, sobre todo a medida que se expanden a sectores críticos como las aerolíneas. La necesidad de reforzar las estrategias de seguridad del personal nunca ha sido tan urgente.

Para saber cómo añadir una capa de identidad biométrica de alta confianza a su AMF, inscríbase en nuestro seminario web.

shutterstock 1485113963 a escala
Índice

Seguir leyendo