El FBI dijo que el grupo cibercriminal dispersado se dirige a la industria de la aviación. Tunvarat Pruksachat/Getty Images
- La araña dispersa, un grupo cibercriminal, está apuntando a la industria de la aviación en los Estados Unidos y Canadá.
- El FBI dijo que los piratas informáticos están engañando que ayudan a los escritorios a otorgarles acceso a los datos.
- Cualquier parte del «ecosistema de la aerolínea» podría estar en riesgo, dijo el FBI.
Incluso los profesionales son susceptibles a los piratas informáticos en estos días.
De acuerdo a una advertencia del FBI, un notorio grupo cibercriminal conocido como Araña dispersa está engañando a los escritorios para atacar el Industria de las aerolíneas estadounidenses.
La araña dispersa llamó la atención en 2023 por piratear tanto MGM Resorts como Caesars Entertainment dentro de una semana del otro.
«Estos actores dependen de las técnicas de ingeniería social, que a menudo se hacen pasar por empleados o contratistas para que engañen a los escritorios para otorgar acceso», dijo el FBI sobre X. «Estas técnicas frecuentemente involucran métodos para evitar la autenticación multifactor (MFA), como los servicios de escritorio de ayuda para agregar dispositivos de MFA inautorizados a las cuentas compensadas».
El FBI dijo que el grupo se centra en grandes corporaciones y sus proveedores de TI de terceros, por lo que «cualquier persona en el ecosistema de la aerolínea, incluidos los proveedores y contratistas de confianza, podría estar en riesgo».
«Una vez dentro, los actores de araña dispersos roban datos confidenciales para extorsión y a menudo implementan ransomware», dijo la agencia.
El FBI no indicó que las acciones afecten la seguridad de las aerolíneas.
Charles Carmakal, director de tecnología de Google, Mandiant, una firma de seguridad cibernética y subsidiaria de Google Cloud, dijo en LinkedIn que la empresa estaba «consciente de múltiples incidentes en la aerolínea y el sector de transporte que se asemejan a las operaciones de UNC3944 o espina dispersa».
«Recomendamos que la industria tome medidas de inmediato para endurecer sus procesos de verificación de identidad de la mesa de ayuda antes de agregar nuevos números de teléfono a las cuentas de empleados/contratistas (que el actor de amenazas puede utilizar para realizar restos de contraseña de autoservicio), reiniciar contraseñas, agregar dispositivos a soluciones de MFA o proporcionar información de empleados (eg IDS de empleados) que podría usarse para un posterior ataques de ingeniería social», dijo.
La Unidad 42, un equipo de investigación de amenazas de ciberseguridad que forma parte de la Corporación de Ciberseguridad Palo Alto Networks más grande, dijo que también observó una araña dispersa dirigida a la industria de la aviación.
«Las organizaciones deben estar en alerta máxima por ataques sofisticados y específicos de ingeniería social y solicitudes de reinicio de MFA sospechosas», dijo Sam Rubin, vicepresidente senior de consultoría e inteligencia de amenazas para la Unidad 42, en LinkedIn el viernes.
WestJet de Canadá anunció a principios de este mes que había descubierto un «incidente de ciberseguridad que involucra sistemas internos y la aplicación WestJet, que ha restringido el acceso para varios usuarios». Un portavoz dijo a Business Insider que la compañía ha hecho «progresos significativos» con respecto al asunto, y las investigaciones estaban en curso.
Hawaiian Airlines también dijo el jueves que experimentó un «evento de ciberseguridad» que afectó a algunos de sus sistemas de TI.
«Continuamos operando con seguridad nuestro horario de vuelo completo, y los viajes de huéspedes no se ve afectado», dijo la compañía en un comunicado de prensa.
Ninguna aerolínea proporcionó detalles sobre quién o qué causó los incidentes de ciberseguridad. Un portavoz de Southwest Airlines dijo que sus sistemas no se habían visto comprometidos.
