El FBI advierte a los viajeros de un grupo cibercriminal de araña disperso pirateando los principales sistemas de aerolíneas
Un sofisticado grupo de piratas informáticos conocido como Sptered Spider está dirigido a los principales sistemas de aerolíneas en una serie de ataques cibernéticos: poner en riesgo de riesgo de los pasajeros en riesgo FBI prevenido.
La Oficina Federal de Investigación (FBI) emitió una alerta urgente en x El mes pasado, advirtiendo a los viajeros que un grupo cibercriminal, previamente centrado en el comercio minorista y el seguro, ahora ha ampliado sus ataques para incluir la industria de la aviación.
Apodado Spattered Spider, The Dangerous Hacker Group utiliza trucos de ‘ingeniería social’ elegantes, como fingir ser empleados de la aerolínea, para colarse en sistemas internos altamente protegidos.
Una vez que están adentro, deslizan datos confidenciales, luego lo sostienen como rehén, exigiendo un pago para evitar que se filtre o venda, explicó la agencia.
Según el FBI, los piratas informáticos a menudo van un paso más, bloqueando sistemas completos con ransomware, dejándolos completamente inutilizables hasta que se paga el fuerte rescate.
«Se dirigen a grandes corporaciones y a sus proveedores de TI de terceros, lo que significa que cualquier persona en el ecosistema de la aerolínea, incluidos los proveedores y contratistas de confianza, podría estar en riesgo», decía la advertencia.
El 27 de junio, el FBI advirtió a los millones de viajeros aéreos diarios que el famoso grupo de hackers dispersó a Spider comenzó a infiltrarse en la industria del transporte y, a menudo, obtener acceso al hacerse pasar por empleados o contratistas.
El uso de lo que el FBI mencionó como «técnicas de ingeniería social», se sabe que la araña dispersa engaña a los escritorios de Ayudas de Ayuda para que se encuentren dentro de los sistemas internos seguros.
El mes pasado, Delta Air Lines (en la foto) bloqueó el acceso a algunas cuentas de volantes frecuentes debido a las preocupaciones de seguridad cibernética descubierta a principios de esa semana, afectando a ‘una gran cantidad de clientes’, posiblemente hasta 68,000
Una de sus tácticas de referencia es engañarlo para agregar dispositivos falsos, disfrazados de rutina de ‘ayuda’, que luego permiten a los piratas informáticos pasar medidas de seguridad clave como la autenticación multifactor.
«Una vez dentro, los actores de araña dispersos roban datos confidenciales para extorsión y a menudo implementan ransomware», escribió el FBI.
«El FBI está trabajando activamente con los socios de la aviación y la industria para abordar esta actividad y ayudar a las víctimas», agregaron. «Los informes tempranos permiten que el FBI participe rápidamente, comparta inteligencia en toda la industria y evite un mayor compromiso».
Brett Winterford, vicepresidente de inteligencia de amenazas en Okta, describió la araña dispersa como un grupo de hackers jóvenes poco conectados, principalmente de países occidentales, que colaboran y comparten técnicas en un foro en línea llamado Thecom, según lo informado por Forbes.
Si bien el dinero es su principal motivación, Winterford dijo que también están impulsados por «el deseo de anotar una gran victoria que impresiona a sus compañeros», según la salida.
No se adhieren a un tipo de objetivo: si logran atacar a una compañía en una industria, intentarán el mismo truco en compañías similares una y otra vez.
«Si disfrutan del éxito contra un objetivo en una industria determinada, enjuagarán y repetirán contra organizaciones similares», agregó Winterford.
Esta es solo las últimas noticias preocupantes en el mundo de la aviación: las mismas tácticas parecen estar detrás del reciente ciberataque en Qantas.
Brett Winterford (en la foto), vicepresidente de inteligencia de amenazas en Okta, describió la araña dispersa como un grupo de jóvenes piratas informáticos que trabajan juntos en un foro en línea, motivado por el dinero y el elogio de los compañeros
El lunes, Qantas, la aerolínea más grande de Australia, confirmó una Gran violación de datos que podría haber afectado hasta seis millones de clientes.
En una declaración en su sitio web, Qantas dijo que detectó actividad inusual en una plataforma de servicio al cliente de terceros utilizada por uno de sus centros de llamadas.
Según los informes, un cibercriminal se dirigió al centro de llamadas, entrando en la plataforma de servicio al cliente, pero Qantas dijo que encerraron la violación poco después.
«Hay seis millones de clientes que tienen registros de servicio en esta plataforma», dijo el comunicado. «Continuamos investigando la proporción de los datos que han sido robados, aunque esperamos que sea significativo».
«Una revisión inicial ha confirmado que los datos incluyen los nombres de algunos clientes, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de volantes frecuentes», agregó.
Sin embargo, la aerolínea también aseguró a los clientes que los detalles de la tarjeta de crédito, la información financiera personal y los datos del pasaporte no se almacenaron en el sistema comprometido.
En una actualización el viernes, Qantas dijo que el grupo creía que el incidente seguía siendo poco claro y que no había recibido una solicitud de rescate.
Según los informes, un cibercriminal se dirigió al centro de llamadas, entrando en la plataforma de servicio al cliente, pero Qantas dijo que bloqueó la violación poco después (foto de archivo)
Desde entonces, se ha instado a las aerolíneas a fortalecer su seguridad después de que el truco masivo dejó al gigante de la aviación vulnerable a posibles consecuencias legales.
El mes pasado, en un caso sorprendentemente similar, Delta Air Lines bloqueó el acceso a algunas cuentas de volantes frecuentes debido a las preocupaciones de ciberseguridad descubiertas a principios de esa semana, pero no informó de inmediato a los clientes afectados, La colina informó.
El problema salió a la luz cuando un cliente, que resultó ser un reportero de televisión en Pensilvania, según la colina, no pudo acceder a su cuenta delta o cambiar su contraseña.
Cuando el reportero cavó más profundo, un agente de reservas de Delta reveló que la aerolínea estaba lidiando con «preocupaciones sobre una posible violación de seguridad» que afectaba «a un gran número de clientes», posiblemente hasta 68,000.
Aunque se les pidió a los clientes que verificaran su identidad cargando una foto de una identificación del gobierno válida, un portavoz de Delta insistió en que las cuentas de Skymiles permanecían seguras y dijo que los reinicios de la credencial se llevaron a cabo de una gran precaución «, según la salida.
