Casi un año después de que las aerolíneas cancelaran sus vuelos debido a la interrupción global del servicio informático de CrowdStrike, estas se enfrentan a amenazas de ciberseguridad por parte de una organización cibercriminal llamada Scattered Spider, según el FBI.
La agencia norteamericana publicó el pasado viernes una advertencia en Facebook indicando que «recientemente observó» al grupo atacando al sector aéreo.
¿Cómo operan?
Scattered Spider es un grupo de hackers de jóvenes y adolescentes, principalmente angloparlantes, según el medio especializado en tecnología TechCrunch. El grupo es conocido por sus estrategias de engaño basadas en el phishing y la ingeniería social, y en ocasiones incluyen amenazas violentas dirigidas a centros de llamadas y servicios de asistencia técnica.
«Estos actores se basan en técnicas de ingeniería social, a menudo haciéndose pasar por empleados o contratistas para engañar a los servicios de asistencia técnica y conseguir que les concedan acceso«, declaró el FBI. «Estas técnicas suelen implicar métodos para eludir la autenticación multifactor (MFA), como convencer a los servicios de asistencia técnica para que añadan dispositivos MFA no autorizados a las cuentas comprometidas«.
Las aerolíneas no son las únicas que deberían preocuparse: el FBI afirmó que el grupo ataca a grandes corporaciones, además de a proveedores de IT externos, lo que indica que cualquier parte del ecosistema aéreo podría estar en riesgo, incluyendo proveedores y contratistas.
Una vez que los actores de Scattered Spider obtienen acceso interno, el grupo roba datos confidenciales y utiliza ransomware para promover la extorsión.
El FBI afirmó que trabajan activamente con la industria aérea para abordar la situación y ayudar a las víctimas.
«La notificación temprana permite al FBI intervenir con prontitud, compartir información con toda la industria y prevenir nuevas vulnerabilidades«, declaró la agencia, recomendando a las organizaciones que se pongan en contacto con su oficina local del FBI en caso de ser blanco de ataques.
¿Qué aerolíneas han sufrido ciberataques?
El FBI no reveló qué aerolíneas fueron blanco de ataques hasta el momento, pero varias reportaron problemas de ciberseguridad en junio.
WestJet afirmó estar lidiando con un incidente de ciberseguridad ocurrido a mediados de junio, y Hawaiian Airlines reportó otro acontecimiento la semana pasada. Axios citó a una fuente familiarizada con la situación, quien afirmó que Scattered Spider probablemente era la entidad detrás del incidente con WestJet.
Estas amenazas surgen a medida que salen a la luz nuevos riesgos para otros sectores, como el hotelero y el de seguros. Es probable que surjan algunas capacidades de ciberdelincuencia, como estafas sofisticadas, lo que aumenta el riesgo para el sector turístico.
No dejes de leer: Los drones pueden entregar sangre de forma segura en zonas de difícil acceso, reveló estudio
