El grupo de delitos cibernéticos está dirigido a las aerolíneas, dice el FBI: ¿Cómo se ven afectados los pasajeros?
(NEXSTAR) – Una organización de delitos cibernéticos conocida como “Spider dispersada” ha estado dirigido a las aerolíneas con sede en América del Norte en las últimas semanas, intentando obtener acceso a datos confidenciales para fines de extorsión, confirmó el FBI en una alerta emitida el viernes.
“Se dirigen a grandes corporaciones y a sus proveedores de TI de terceros, lo que significa que cualquier persona en el ecosistema de la aerolínea, incluidos los proveedores y contratistas de confianza, podría estar en riesgo”. La alerta dice, en parte.
¿Cómo se han visto afectadas las aerolíneas o los clientes?
Varias aerolíneas principales han confirmado violaciones de seguridad en las últimas semanas, incluido el WestJet de Canadá, que informó un “Incidente de ciberseguridad” a mediados de junio. El incidente afectó a los sistemas internos, pero el operador también advirtió que algunos clientes pueden encontrarse “restringidos” de la aplicación, o notar “interrupciones o errores” en la aplicación o sitio web. No estaba claro si los problemas orientados al cliente fueron el resultado del ataque cibernético o los intentos del operador de solucionar o mitigar el problema.
Un representante de WestJet no estuvo disponible de inmediato para hacer comentarios.
En cuestión de semanas, Hawaiian Airlines también informó un “Evento de ciberseguridad” Afectando sus sistemas de TI, Nexstar’s Khon reportado. La aerolínea no dijo si algún otro datos se vio comprometido. Un representante de la aerolínea no respondió de inmediato cuando se contactó para obtener más información.
Ni WestJet ni Hawaiian Airlines identificaron una araña dispersa como se cree que el grupo estaba detrás de los ataques.
La semana pasada, Nexstar’s Whtm También informó que Delta Air Lines había bloqueado algunas de las cuentas de sus clientes sobre las preocupaciones de seguridad. Un pasajero, que también es un reportero actual en la estación, se enteró de las medidas de seguridad después de contactar a Delta para informar que no pudo iniciar sesión en su cuenta en línea o cambiar su contraseña.
WHTM informó que un representante de Delta le dijo a WHTM que los problemas surgieron de una posible violación de seguridad que involucra a un gran número de clientes.
“Como lo hacemos ocasionalmente, por precaución, restablecemos las credenciales para las cuentas y pedimos que los clientes los verifiquen con nosotros para mantener la seguridad de las cuentas”, dijo un representante de Delta a WHTM en ese momento, al tiempo que confirma que las cuentas de Skymiles de los clientes son seguras “.
“Pedimos disculpas por cualquier inconveniente que esto pueda causar”.
¿Qué es la araña dispersa?
Si bien ninguna de las aerolíneas anteriores llamó a Spattered Spider como el culpable detrás de sus problemas, el FBI advirtió específicamente al grupo de hackers “expandiendo” sus esfuerzos para dirigirse específicamente a la industria de las aerolíneas.
“Estos actores confían en técnicas de ingeniería social, a menudo hacerse pasar por los empleados o contratistas para engañar a TI ayudan a los escritorios a otorgar acceso”, dice la alerta del FBI de la semana pasada. Estas técnicas frecuentemente involucran métodos para evitar la autenticación multifactor (MFA), como los servicios de mesa de ayuda convincentes para agregar dispositivos MFA no autorizados a cuentas comprometidas “.
Estas tácticas parecen reflejar otras violaciones de ciberseguridad atribuidas a la araña dispersa en el pasado, según el Departamento de Seguridad Nacional. Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA).
Una de las principales tácticas en las que se basa el grupo, la ingeniería social, significa que sus miembros usarán sus habilidades sociales (mientras se hacían pasar por un empleado de TI, por ejemplo) para convencer a los empleados involuntarios de otorgar acceso a datos inaccesibles.
Las autoridades dicen que el grupo usó estas tácticas, y otras, cuando obtuvieron acceso a los sistemas informáticos internos de múltiples casinos, donde instalaron ransomware y exigieron dinero a cambio de volver al control.
Algunos piratas informáticos que se cree que están asociados con el grupo han sido acusados criminalmente, incluidos cuatro jóvenes vinculados a los ataques cibernéticos del casino, Nexstar’s CLASE reportado en 2024.
¿Qué se está haciendo para mitigar los ataques?
Las aerolíneas afectadas por violaciones de seguridad recientes dicen que están monitoreando y evaluando los impactos. WestJet y Hawaiian también están en contacto con expertos en ciberseguridad, según sus sitios web.
CISA y el FBI también han recomendado que los desarrolladores de software tomen una serie de acciones para hacer que sus productos sean menos vulnerables a los ataques de ransomware, para ayudar a prevenir algunos intentos de ataque en la fuente.
“El FBI y el CISA fomentan las organizaciones críticas de infraestructura a implementar las recomendaciones … para reducir la probabilidad y el impacto de un ataque cibernético por parte de actores de araña dispersos”, dice un perfil detallado de la CISA de la organización publicada en 2023.
