{"id":15534,"date":"2025-07-21T16:00:24","date_gmt":"2025-07-21T21:00:24","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15534"},"modified":"2025-07-21T16:00:41","modified_gmt":"2025-07-21T21:00:41","slug":"el-grupo-de-hackers-scattered-spider-ataca-ahora-a-las-aerolineas","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/el-grupo-de-hackers-scattered-spider-ataca-ahora-a-las-aerolineas\/","title":{"rendered":"El grupo de hackers \u2018Scattered Spider\u2019 ataca ahora a las aerol\u00edneas"},"content":{"rendered":"\n<p><em>Grupo de ciberdelincuentes pone en jaque la autenticaci\u00f3n multifactor convencional<\/em><\/p>\n\n\n\n<p><strong>Bogot\u00e1, Colombia \u2013 Julio 2025 &#8211; <\/strong>Apenas unos meses despu\u00e9s de causar estragos en el sector minorista del Reino Unido, el <a href=\"https:\/\/www.iproov.com\/blog\/ms-co-op-harrods-ransomware-attacks-inevitable-how-to-stop-them\">grupo de ciberdelincuentes Scattered Spider<\/a> ha centrado su atenci\u00f3n en la industria a\u00e9rea global, con incidentes recientes que han afectado a Hawaiian Airlines, WestJet y Qantas.<\/p>\n\n\n\n<p>Se trata del tercer gran ataque de Scattered Spider en solo dos meses, tras las ofensivas coordinadas contra compa\u00f1\u00edas de seguros y minoristas en Estados Unidos y Reino Unido. Solo entre mayo y junio de 2025, marcas como Marks &amp; Spencer, Harrods, Cartier, Victoria\u2019s Secret y Adidas fueron atacadas, al igual que los gigantes aseguradores Aflac y Philadelphia Insurance Companies. Se estima que el ataque a M&amp;S provoc\u00f3 p\u00e9rdidas de hasta 300 millones de libras esterlinas y caus\u00f3 meses de disrupci\u00f3n operativa.<\/p>\n\n\n\n<p>El <a href=\"https:\/\/x.com\/FBI\/status\/1938746767031574565\">FBI advierte<\/a> que Scattered Spider &#8220;tiene como objetivo a grandes corporaciones y sus proveedores de servicios de TI externos, lo que significa que cualquier actor dentro del ecosistema de una aerol\u00ednea \u2014incluyendo proveedores y contratistas\u2014 podr\u00eda estar en riesgo&#8221;.<\/p>\n\n\n\n<p>Estos ataques est\u00e1n dise\u00f1ados para explotar una debilidad cr\u00edtica de la <a href=\"https:\/\/www.iproov.com\/use-cases\/multi-factor-authentication\">autenticaci\u00f3n multifactor (MFA)<\/a> tradicional: el uso de secretos compartidos, como contrase\u00f1as o c\u00f3digos de un solo uso (OTP), que pueden ser interceptados, robados o manipulados mediante ingenier\u00eda social. Hoy, la pregunta ya no es si una organizaci\u00f3n ser\u00e1 atacada, sino cu\u00e1ndo. La clave para mitigar estos riesgos es abandonar los secretos compartidos y adoptar una MFA resistente al phishing, basada en la identidad.<\/p>\n\n\n\n<p><strong>Anatom\u00eda de un ataque de Scattered Spider:<\/strong><\/p>\n\n\n\n<p>Aunque los sectores que ataca Scattered Spider van cambiando, sus t\u00e1cticas suelen mantenerse constantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Reconocimiento sofisticado e ingenier\u00eda social: <\/strong>los atacantes realizan un an\u00e1lisis profundo para recolectar datos personales, como n\u00fameros de seguridad social y direcciones.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Explotaci\u00f3n de mesas de ayuda vulnerables: <\/strong>los centros de soporte t\u00e9cnico, muchas veces tercerizados y guiados por guiones, son objetivos frecuentes para la suplantaci\u00f3n de identidad. Como se\u00f1ala Austin Larsen, analista principal de amenazas en Google Mandiant: \u201cEs un desaf\u00edo para los centros de soporte detectar estos ataques, dada la cantidad de informaci\u00f3n que los atacantes ya poseen\u201d.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Intercambio de SIM (SIM swapping): <\/strong>con informaci\u00f3n personal detallada, los atacantes enga\u00f1an a los operadores m\u00f3viles para transferir el n\u00famero telef\u00f3nico de la v\u00edctima a una SIM controlada por ellos, permiti\u00e9ndoles interceptar OTPs enviados por SMS y evadir la MFA.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ransomware y robo de datos: <\/strong>al obtener acceso fraudulento mediante MFA, escalan privilegios, instalan ransomware o extraen informaci\u00f3n cr\u00edtica, evidenciando que incluso las mejores defensas t\u00e9cnicas pueden fallar si el factor humano es vulnerado.<\/li>\n<\/ul>\n\n\n\n<p><strong>El fracaso de la MFA tradicional<\/strong><\/p>\n\n\n\n<p>Durante a\u00f1os, la MFA ha sido un pilar de la ciberseguridad. Sin embargo, el modelo tradicional parte del supuesto err\u00f3neo de que quien supera el segundo factor es autom\u00e1ticamente confiable. Los ataques de Scattered Spider han demostrado que esta premisa ya no es v\u00e1lida.<\/p>\n\n\n\n<p>En lugar de verificar lo que alguien sabe (contrase\u00f1as, preguntas secretas) o lo que tiene (c\u00f3digos de un solo uso), las organizaciones deber\u00edan verificar qui\u00e9n es la persona (utilizando biometr\u00eda de terceros). Al trasladar la verificaci\u00f3n a la tecnolog\u00eda en lugar de depender de los usuarios, las organizaciones pueden eliminar el factor humano, el eslab\u00f3n m\u00e1s d\u00e9bil de la seguridad de la identidad.<\/p>\n\n\n\n<p><strong>C\u00f3mo iProov neutraliza las t\u00e1cticas de Scattered Spider<\/strong><\/p>\n\n\n\n<p>A medida que las organizaciones adoptan modelos de seguridad de confianza cero, la biometr\u00eda con <a href=\"https:\/\/www.iproov.com\/liveness-detection\">detecci\u00f3n de vida<\/a> proporciona una capa de identidad de alta confianza vital para actividades de alto riesgo como el restablecimiento de contrase\u00f1as, la recuperaci\u00f3n de cuentas y la autorizaci\u00f3n de dispositivos. La biometr\u00eda facial con verificaci\u00f3n de la vitalidad cambia radicalmente la autenticaci\u00f3n del personal y neutraliza las t\u00e1cticas de las Scattered Spider:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Sin riesgo de intercambio de SIM: <\/strong>el escaneado facial vincula la autenticaci\u00f3n directamente a la identidad biol\u00f3gica \u00fanica de una persona, no a un n\u00famero de tel\u00e9fono o dispositivo vulnerable a los ataques.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Inmune a la ingenier\u00eda social: <\/strong>Los empleados no tienen secretos que revelar. La autenticaci\u00f3n se produce en tiempo real, eliminando el punto d\u00e9bil humano que explotan los atacantes.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Resistente a la IA: <\/strong>La tecnolog\u00eda de iProov detecta y bloquea incluso la suplantaci\u00f3n avanzada basada en la IA, garantizando que s\u00f3lo una persona real y viva pueda autenticarse.<\/li>\n<\/ul>\n\n\n\n<p>Adem\u00e1s de una seguridad inigualable, iProov <a href=\"https:\/\/www.iproov.com\/workforce-mfa-solution\">Workforce MFA<\/a> ofrece una experiencia r\u00e1pida e intuitiva, impulsando la productividad sin sacrificar la seguridad.<\/p>\n\n\n\n<p>Refuerce su MFA con una capa de identidad de alta confianza<\/p>\n\n\n\n<p>Grupos como Scattered Spider amenazan los cimientos mismos de la confianza organizativa, especialmente a medida que se expanden a sectores cr\u00edticos como las aerol\u00edneas. La necesidad de reforzar las estrategias de seguridad del personal nunca ha sido tan urgente.<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Syspertec SAS<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Grupo de ciberdelincuentes pone en jaque la autenticaci\u00f3n multifactor convencional Bogot\u00e1, Colombia \u2013 Julio 2025 &#8211; Apenas unos meses despu\u00e9s de causar estragos en el sector minorista del Reino Unido, el grupo de ciberdelincuentes Scattered Spider ha centrado su atenci\u00f3n en la industria a\u00e9rea global, con incidentes recientes que han afectado a Hawaiian Airlines, WestJet [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":15536,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[263],"tags":[195,119],"class_list":["post-15534","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iproov","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2025\/07\/EPP-infographic-image.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15534","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=15534"}],"version-history":[{"count":2,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15534\/revisions"}],"predecessor-version":[{"id":15538,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15534\/revisions\/15538"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/15536"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=15534"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=15534"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=15534"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}