Más del 80% de los incidentes de seguridad en el ámbito empresarial provienen de aplicaciones web accedidas a través de navegadores como Chrome, Edge y Firefox. Esta alarmante tendencia ha llevado a expertos en ciberseguridad a centrar su atención en grupos de atacantes como Scattered Spider, también conocido como UNC3944, que se especializa en la explotación de datos sensibles en estos entornos. En los últimos dos años, este grupo ha evolucionado sus métodos de ataque, alejándose del phishing masivo hacia una explotación más precisa.
Parándolo de raíz
Scattered Spider utiliza la confianza que los usuarios tienen en sus aplicaciones diarias para robar credenciales y datos sensibles directamente desde el navegador. Los atacantes se centran en información crítica que puede estar expuesta a través de pestañas del navegador, como credenciales de acceso y tokens de seguridad. Para contrarrestar estas técnicas, los CISOs deben elevar la seguridad del navegador a un pilar central de su defensa, asegurando la integridad de las sesiones mediante políticas que restrinjan scripts no autorizados y verificación de identidad.
Las extensiones de navegador, que han ganado popularidad, también representan un riesgo si no se gestionan adecuadamente. Pueden solicitar permisos invasivos o inyectar scripts maliciosos, convirtiéndose así en vectores de ataque. Es vital que las organizaciones implementen una gobernanza robusta sobre las extensiones y bloqueen scripts no confiables antes de que se ejecuten.
Además, los atacantes llevan a cabo un reconocimiento directo en el navegador para mapear el entorno de la víctima mediante APIs como WebRTC y CORS. Para protegerse, las empresas deben deshabilitar o reemplazar estas APIs sensibles con alternativas que entreguen información incorrecta a los atacantes. La integración de la seguridad del navegador en plataformas de gestión de incidentes puede mejorar los tiempos de alerta y fortalecer la postura de seguridad global de la organización.
La adaptabilidad y un enfoque proactivo en la seguridad del navegador son esenciales para mitigar las amenazas de grupos como Scattered Spider, manteniendo así la seguridad en un entorno cada vez más digitalizado.