Tag: scattered spider

Detienen a un adolescente como parte del grupo de ciberdelincuentes más peligroso de los últimos años

Un joven de 19 años, identificado como Thalha Jubair, ha sido arrestado por su presunta participación como miembro central del grupo cibernético conocido como Scattered Spider, que ha estado implicado en más de 120 ataques cibernéticos. Las autoridades han señalado que este individuo extorsionó a 47 organizaciones en Estados Unidos, contribuyendo a pagos de rescate que superan los 115 millones de dólares.

¿Se acabó Scattered Spider?

Según informes, Jubair fue vinculado a transacciones de al menos 89.5 millones de dólares en criptomonedas que se dirigieron a direcciones y servidores que él controlaba. Entre las víctimas se encuentran diversas entidades de múltiples sectores, incluyendo entretenimiento, finanzas y tecnología. En particular, se le atribuye una serie de ataques, entre ellos uno significativo al sistema federal de tribunales estadounidense en enero.

La operación para desarticular a Jubair y sus socios se inició hace más de un año, enfrentando las autoridades dificultades para consolidar un caso sólido contra él. Se espera que enfrente múltiples cargos en el Reino Unido y los Estados Unidos, incluyendo fraude informático y conspiración de lavado de dinero. La magnitud de sus operaciones ha llevado a expertos a describirlo como uno de los operadores más relevantes dentro de la nebulosa red de ciberdelincuencia The Com, de la cual Scattered Spider es un desprendimiento.

A pesar de su arresto, expertos en ciberseguridad advierten que la naturaleza descentralizada del grupo podría permitir que sus actividades continúen. Jubair era considerado un líder dentro de varios grupos de actividad cibernética, y su remoción podría obligar a otros a cambiar sus métodos de operación, pero no se espera que ponga fin a las actividades del colectivo. La comunidad de expertos se encuentra dividida entre el alivio por su captura y la frustración por la duración del proceso investigativo.

Adolescente hace perder 100 millones de dólares a casinos de Las Vegas en espectaculares ataques cibernéticos

Un adolescente cuya identidad no ha sido revelada fue arrestado en Las Vegas la semana pasada, tras entregarse a la policía en el Centro de Detención Juvenil del Condado de Clark. El menor enfrenta múltiples cargos, que incluyen extorsión y conspiración para cometer extorsión, así como la obtención y uso ilegal de información personal para causar daño o suplantar a otra persona.

Si no se hubiera entregado, podría haber seguido haciéndolo

Su arresto se relaciona con una serie de ataques cibernéticos a importantes casinos de la ciudad, específicamente MGM Resorts y Caesars Entertainment. Estos ataques, que comenzaron entre agosto y octubre de 2023, han sido atribuidos a un grupo conocido como Scattered Spider, un colectivo de jóvenes cibercriminales que ha llevado a cabo al menos 120 ataques desde 2022. Se estima que las pérdidas económicas por los ciberataques a MGM ascienden a 100 millones de dólares en ingresos, además de 10 millones en gastos relacionados con la recuperación, mientras que Caesars admitió haber pagado 15 millones de dólares en un rescate.

Tres días antes de la entrega del adolescente, otros dos jóvenes, Thalha Jubair y Owen Flowers, fueron arrestados en el Reino Unido por su supuesta participación en los mismos ataques. Según las autoridades, Scattered Spider ha utilizado técnicas de ingeniería social y phishing para infiltrarse en infraestructuras críticas, lo que ha propiciado un éxodo significativo de pagos de rescate por parte de las organizaciones afectadas.

Los investigadores aún están estudiando el papel específico del joven en estos incidentes, y varios expertos en ciberseguridad han indicado que es posible que él temiera ser identificado por otras detenciones. Actualmente, la Fiscalía del Condado de Clark busca transferir el caso a la división penal, con la intención de juzgar al menor como adulto debido a la gravedad de los delitos.

Avast Free Antivirus DESCARGAR

Cómo parar las amenazas web de los cibercriminales Scattered Spider antes de que sucedan

Más del 80% de los incidentes de seguridad en el ámbito empresarial provienen de aplicaciones web accedidas a través de navegadores como Chrome, Edge y Firefox. Esta alarmante tendencia ha llevado a expertos en ciberseguridad a centrar su atención en grupos de atacantes como Scattered Spider, también conocido como UNC3944, que se especializa en la explotación de datos sensibles en estos entornos. En los últimos dos años, este grupo ha evolucionado sus métodos de ataque, alejándose del phishing masivo hacia una explotación más precisa.

Parándolo de raíz

Scattered Spider utiliza la confianza que los usuarios tienen en sus aplicaciones diarias para robar credenciales y datos sensibles directamente desde el navegador. Los atacantes se centran en información crítica que puede estar expuesta a través de pestañas del navegador, como credenciales de acceso y tokens de seguridad. Para contrarrestar estas técnicas, los CISOs deben elevar la seguridad del navegador a un pilar central de su defensa, asegurando la integridad de las sesiones mediante políticas que restrinjan scripts no autorizados y verificación de identidad.

Las extensiones de navegador, que han ganado popularidad, también representan un riesgo si no se gestionan adecuadamente. Pueden solicitar permisos invasivos o inyectar scripts maliciosos, convirtiéndose así en vectores de ataque. Es vital que las organizaciones implementen una gobernanza robusta sobre las extensiones y bloqueen scripts no confiables antes de que se ejecuten.

Además, los atacantes llevan a cabo un reconocimiento directo en el navegador para mapear el entorno de la víctima mediante APIs como WebRTC y CORS. Para protegerse, las empresas deben deshabilitar o reemplazar estas APIs sensibles con alternativas que entreguen información incorrecta a los atacantes. La integración de la seguridad del navegador en plataformas de gestión de incidentes puede mejorar los tiempos de alerta y fortalecer la postura de seguridad global de la organización.

La adaptabilidad y un enfoque proactivo en la seguridad del navegador son esenciales para mitigar las amenazas de grupos como Scattered Spider, manteniendo así la seguridad en un entorno cada vez más digitalizado.