Digital Business: Beazley nos descubre a la banda de cibercrimen organizado Scattered Spider
Hoy en Digital Business nos adentramos en las redes de cibercriminales con Joël Duquenne, analista de ciberseguridad de Beazley Security, para hablar sobre Scattered Spider. Éste es un grupo de cibercriminales que está dando más de un dolor de cabeza al FBI.
Scattered Spider es un grupo de cibercrimen, que deja atrás la creencia de que los ciberdelincuentes son lobos solitarios que actúan por su cuenta. El “éxito” de Scattered Spider radica en la ejecución impecable de técnicas básicas de ingeniería social. Han conseguido paralizar gigantes como MGM Resorts usando métodos que cualquier experto en seguridad conoce. Según la empresa de ciberseguridad Mandiant, los ciberdelincuentes han atacado a más de 100 grandes organizaciones desde el año 2022.
El FBI ha admitido públicamente que este grupo representa un desafío único. Hay varios factores que explican el porqué. Primero, su estructura es muy flexible, similar a una pandilla callejera. Cuando detienes a algunos miembros, otros los reemplazan rápidamente. A diferencia de grupos más jerárquicos como LockBit, Scattered Spider opera de manera más fluida. Los miembros entran y salen, lo que hace casi imposible su desmantelamiento completo.
¿Qué lecciones podemos extraer de todo esto?
La principal lección es que la seguridad técnica no es suficiente, es importante y necesaria, pero requiere también el factor humano. Las organizaciones necesitan fortalecer la formación sobre sus profesionales y establecer protocolos estrictos de verificación. En resumen, una buena política de seguridad técnica es importante, con actualizaciones continuas de software, copias de seguridad, etc. Pero tener al empleado también en el foco es clave, ya que estamos en un momento en el que hay que desconfiar de muchas situaciones.