FBI ALERTA A AEROLÍNEAS SOBRE AMENAZA CIBERNÉTICA DEL GRUPO SCATTERED SPIDER
USA/03/07/2025.-El Buró Federal de Investigaciones (FBI) de Estados Unidos ha emitido una advertencia urgente a las aerolíneas sobre una amenaza cibernética inminente proveniente del grupo de hackers conocido como Scattered Spider, apenas un año después del colapso global. Según la agencia, este grupo ha sido visto recientemente apuntando directamente al sector aéreo.
Los atacantes emplean técnicas de ingeniería social, haciéndose pasar por empleados o contratistas para engañar a los servicios de soporte técnico y obtener acceso a cuentas internas. Estas tácticas buscan evadir la autenticación multifactor (MFA), solicitando la adición de dispositivos no autorizados a cuentas comprometidas, explicó el FBI. Scattered Spider, integrado por jóvenes y adolescentes angloparlantes, es conocido por su uso de estrategias de suplantación de identidad (phishing) y tácticas de manipulación social que en ocasiones incluyen amenazas violentas dirigidas a centros de atención. El grupo ha estado detrás de ataques previos a empresas del sector viajes, como el ocurrido en 2023 contra MGM Resorts International y, presuntamente, Caesars Entertainment.
El FBI enfatizó que no solo las aerolíneas están en riesgo, sino también proveedores de servicios tecnológicos y contratistas, quienes forman parte del ecosistema de la aviación. Una vez que obtienen acceso, los hackers roban datos sensibles y utilizan ransomware como método de extorsión. La agencia añadió que colabora activamente con el sector aéreo y recomendó reportes tempranos para compartir inteligencia y evitar mayores daños.
Aunque el FBI no ha revelado qué aerolíneas han sido específicamente atacadas, se han reportado incidentes recientes en WestJet y Hawaiian Airlines. Un informe de Axios sugiere que Scattered Spider podría estar detrás del caso de WestJet, aunque la aerolínea no ha confirmado su participación.
Expertos del sector como Paul Walsh, CEO de MetaCert, han señalado que estos ataques son ejemplos clásicos de phishing, donde el punto de entrada no es técnico, sino social. Walsh critica a la industria de ciberseguridad por no innovar suficientemente, recalcando que el 90 % de los ciberataques actuales siguen siendo por phishing.
Empresas como Sabre han declarado que mantienen un enfoque proactivo en ciberdefensa, siguiendo recomendaciones de Google Cloud Mandiant y CISA, mientras toman precauciones adicionales frente a la creciente amenaza.
“Si sospecha que su organización ha sido atacada, póngase en contacto con su oficina local del FBI”, concluyeron los funcionarios.
F/Caribeean News Digital
