Las firmas del FBI y la ciberseguridad advierten que el prolífico grupo de piratería conocido como araña dispersa ahora está dirigida a las aerolíneas y al sector del transporte.
En una breve declaración el viernes compartida con TechCrunch, el FBI dijo que había “observado recientemente” ataques cibernéticos que se asemejan a una araña dispersa para incluir el sector de las aerolíneas.
Los ejecutivos de la unidad de ciberseguridad de Google Mandiant y la Unidad de la División de Investigación de Seguridad de Palo Alto Networks también dijeron que han sido testigos de ataques cibernéticos de araña dispersos dirigidos a la industria de la aviación.
Spattered Spider es un colectivo de piratas informáticos en su mayoría de habla inglesa, típicamente adolescentes y adultos jóvenes, que están motivados financieramente para robar y extorsionar los datos delicados de las redes de la empresa. Los piratas informáticos también son conocidos por sus tácticas de engaño, que a menudo dependen de la ingeniería social, el phishing y, a veces, las amenazas de violencia hacia los escritorios y los centros de llamadas para obtener acceso a sus redes y, a veces, implementan ransomware.
La declaración del FBI agregó que los piratas informáticos pueden dirigirse a grandes corporaciones y a sus proveedores de TI de terceros, lo que significa que “cualquier persona en el ecosistema de la aerolínea, incluidos los proveedores y contratistas de confianza, podría estar en riesgo”.
La advertencia se produce cuando al menos dos aerolíneas han informado intrusiones este mes.
Hawaiian Airlines dijo el jueves por la noche que estaba trabajando para asegurar sus sistemas después de un ciberataque. La segunda aerolínea más grande de Canadá, WestJet, informó un ciberataque el 13 de junio que sigue en curso y sin resolverse. Los informes de los medios han vinculado el incidente de WestJet con la araña dispersa.
Esta nueva ola de ataques de araña dispersos se produce poco después de que la pandilla cibercriminal se dirigiera al sector minorista del Reino Unido y a la industria de seguros. Los piratas informáticos han entrado previamente en cadenas hoteleras, casinos y gigantes de la tecnología.
Actualizado con una declaración adicional del FBI.
