El FBI ha emitido una alerta dirigida al sector aéreo de Estados Unidos ante la intensificación de los ataques perpetrados por la banda de delincuencia criminal conocida como Scattered Spider, responsable de intrusiones en empresas y organismos gubernamentales de alto perfil.
La advertencia, difundida el 28 de junio a través de las redes sociales oficiales del buró de investigaciones, subraya que el grupo delictivo amplió sus objetivos, incluyendo a este sector mediante técnicas de ingeniería social, específicamente, al hacerse pasar como empleados o contratistas para engañar a los servicios de soporte técnico de TI y conseguir acceso.
A menudo, las técnicas implican métodos que eluden con facilidad la autentificación multifactor (MFA) al convencer a los servicios de soporte técnico de que añadan dispositivos no autorizados a las cuentas comprometidas.
FBI emite advertencia sobre grupos de ciberdelincuencia
“Se dirigen a grandes corporaciones y a sus proveedores de TI externos”, escribieron investigadores del FBI. Esto significa que cualquier persona “en el ecosistema aéreo”, incluidos proveedores y “contratistas de confianza” podría estar en riesgo.
Tan pronto como consiguen acceso, delincuentes de Scattered Spider roban datos confidenciales con los cuales extorsionar a sus víctimas. Investigadores del FBI señalan que incluso implementan ransomware frecuentemente.
“El FBI está trabajando activamente con socios de la aviación y la industria para abordar esta actividad y ayudar a las víctimas”, se lee en la publicación de X (anteriormente Twitter) de la agencia federal de investigación.
Las notificaciones tempranas permiten al FBI “intervenir con prontitud” y compartir la información con todo el sector aéreo con la finalidad de prevenir nuevas vulnerabilidades.
“Si sospecha que su organización ha sido atacada, póngase en contacto con su oficina local del FBI”, concluyeron los funcionarios.
En línea con lo anterior, algunas aerolíneas ya reportaron problemas relacionados con la ciberseguridad, como es el caso de Hawaiian Airlines, cuyos funcionarios informaron abordar un incidente que afectó a algunos de sus sistemas informáticos.
En el aviso del 26 de junio afirmaron seguir operando de forma segura su programa completo de vuelos. Los viajes de pasajeros tampoco se vieron afectados.
“Mientras gestionamos el incidente, nos mantenemos en contacto con los expertos pertinentes y las autoridades federales. Proporcionaremos actualizaciones a medida que dispongamos de más información”, revelaron en un comunicado de prensa.
Aerolíneas que reportaron incidentes de ciberseguridad
Por su parte, la aerolínea canadiense WestJet reveló desde el 13 de junio que tenían conocimiento sobre un incidente de ciberseguridad que afectaba a los sistemas internos y la aplicación de la compañía, el cual restringió el acceso a varios usuarios.
“Hemos activado equipos internos especializados, en colaboración con las fuerzas del orden y Transport Canada, para investigar el asunto y limitar su impacto”, declararon en un comunicado de prensa.
La última actualización de la investigación, con fecha del 18 de junio, afirma que lograron “avances significativos” en la protección de su entorno digital y en el apoyo a equipos especializados que trabajan resolviendo el incidente cibernético iniciado el 13 de junio.
“Tan pronto como se identificó un incidente de ciberseguridad, tomamos medidas inmediatas, que incluyeron, entre otras cosas, iniciar una investigación, contratar expertos en seguridad cibernética de terceros de clase mundial y especialistas forenses, y notificar a nuestro personal e invitados sobre nuestros esfuerzos en curso”, dijeron en un comunicado.
Aakin Patel, ex director de seguridad de la información del aeropuerto principal de Las Vegas, dijo durante una entrevista con CNN que la falta de impacto en las operaciones de aerolíneas probablemente sea una señal de “buenas separaciones de la red interna o de una buena planificación de la continuidad y resiliencia del negocio”.
“Las aerolíneas dependen en gran medida de los centros de llamadas para muchas de sus necesidades de soporte”, afirmó Patel a CNN, argumentando que esto los convierte en “un objetivo probable para grupos como este”.
Últimas Noticias
A 58 años del asesinato de Martin Luther King Jr.: El sueño que desafió el odio y el disparo que aún resuena en la conciencia de Estados Unidos
La muerte del líder afroamericano en Memphis, el 4 de abril de 1968, marcó un antes y un después para los derechos civiles, provocó protestas y consolidó una lucha por la justicia que permanece viva en la memoria colectiva del país
Ocho detenidos por fraude de 50 millones de dólares en el sistema de salud de California
Las investigaciones coordinadas lograron la detención de varios profesionales involucrados en la falsificación de expedientes y cobros indebidos, lo que resultó en un daño millonario al fondo federal de atención médica para pacientes vulnerables
Murió a los 100 años el primer subjefe de bomberos afroamericano en San Diego
Reconocido por impulsar la integración racial, Alwin Holman dejó huella como mentor y figura esencial en la modernización del servicio durante más de tres décadas
El Servicio Postal de Estados Unidos enfrenta riesgo de cierre a partir de 2027
La posible interrupción de la red nacional de envíos genera inquietud ante la inminente falta de fondos, mientras las autoridades postales y el Congreso debaten alternativas para preservar un canal esencial en la vida del país
Artemis II cumple la maniobra crítica rumbo a la Luna tras problemas con el baño y el correo electrónico
La tripulación estadounidense supera contratiempos técnicos en la nave Orion y da un paso decisivo hacia la órbita lunar, con un avance clave para la exploración espacial actual
