El FBI ha emitido una alerta dirigida al sector aéreo de Estados Unidos ante la intensificación de los ataques perpetrados por la banda de delincuencia criminal conocida como Scattered Spider, responsable de intrusiones en empresas y organismos gubernamentales de alto perfil.
La advertencia, difundida el 28 de junio a través de las redes sociales oficiales del buró de investigaciones, subraya que el grupo delictivo amplió sus objetivos, incluyendo a este sector mediante técnicas de ingeniería social, específicamente, al hacerse pasar como empleados o contratistas para engañar a los servicios de soporte técnico de TI y conseguir acceso.
A menudo, las técnicas implican métodos que eluden con facilidad la autentificación multifactor (MFA) al convencer a los servicios de soporte técnico de que añadan dispositivos no autorizados a las cuentas comprometidas.
FBI emite advertencia sobre grupos de ciberdelincuencia
“Se dirigen a grandes corporaciones y a sus proveedores de TI externos”, escribieron investigadores del FBI. Esto significa que cualquier persona “en el ecosistema aéreo”, incluidos proveedores y “contratistas de confianza” podría estar en riesgo.
Tan pronto como consiguen acceso, delincuentes de Scattered Spider roban datos confidenciales con los cuales extorsionar a sus víctimas. Investigadores del FBI señalan que incluso implementan ransomware frecuentemente.
“El FBI está trabajando activamente con socios de la aviación y la industria para abordar esta actividad y ayudar a las víctimas”, se lee en la publicación de X (anteriormente Twitter) de la agencia federal de investigación.
Las notificaciones tempranas permiten al FBI “intervenir con prontitud” y compartir la información con todo el sector aéreo con la finalidad de prevenir nuevas vulnerabilidades.
“Si sospecha que su organización ha sido atacada, póngase en contacto con su oficina local del FBI”, concluyeron los funcionarios.
En línea con lo anterior, algunas aerolíneas ya reportaron problemas relacionados con la ciberseguridad, como es el caso de Hawaiian Airlines, cuyos funcionarios informaron abordar un incidente que afectó a algunos de sus sistemas informáticos.
En el aviso del 26 de junio afirmaron seguir operando de forma segura su programa completo de vuelos. Los viajes de pasajeros tampoco se vieron afectados.
“Mientras gestionamos el incidente, nos mantenemos en contacto con los expertos pertinentes y las autoridades federales. Proporcionaremos actualizaciones a medida que dispongamos de más información”, revelaron en un comunicado de prensa.
Aerolíneas que reportaron incidentes de ciberseguridad
Por su parte, la aerolínea canadiense WestJet reveló desde el 13 de junio que tenían conocimiento sobre un incidente de ciberseguridad que afectaba a los sistemas internos y la aplicación de la compañía, el cual restringió el acceso a varios usuarios.
“Hemos activado equipos internos especializados, en colaboración con las fuerzas del orden y Transport Canada, para investigar el asunto y limitar su impacto”, declararon en un comunicado de prensa.
La última actualización de la investigación, con fecha del 18 de junio, afirma que lograron “avances significativos” en la protección de su entorno digital y en el apoyo a equipos especializados que trabajan resolviendo el incidente cibernético iniciado el 13 de junio.
“Tan pronto como se identificó un incidente de ciberseguridad, tomamos medidas inmediatas, que incluyeron, entre otras cosas, iniciar una investigación, contratar expertos en seguridad cibernética de terceros de clase mundial y especialistas forenses, y notificar a nuestro personal e invitados sobre nuestros esfuerzos en curso”, dijeron en un comunicado.
Aakin Patel, ex director de seguridad de la información del aeropuerto principal de Las Vegas, dijo durante una entrevista con CNN que la falta de impacto en las operaciones de aerolíneas probablemente sea una señal de “buenas separaciones de la red interna o de una buena planificación de la continuidad y resiliencia del negocio”.
“Las aerolíneas dependen en gran medida de los centros de llamadas para muchas de sus necesidades de soporte”, afirmó Patel a CNN, argumentando que esto los convierte en “un objetivo probable para grupos como este”.