Scattered Spider es una banda de ciberdelincuentes con motivaciones económicas que ha utilizado de forma persistente la ingeniería social basada en el teléfono y campañas de phishing por SMS (smishing) para obtener un primer acceso a los sistemas de sus objetivos. Se cree que son principalmente intermediarios que se centran en conseguir un acceso inicial, lo que explicaría por qué atacan desde tantos ángulos diferentes y utilizan herramientas, tácticas y técnicas tan diversas. A menudo transcurre un tiempo entre que consiguen acceder al sistema de su objetivo y venden ese acceso, durante el cual las víctimas experimentan una falsa sensación de seguridad.
Scattered Spider también es conocida por su sofisticación a la hora de suplantar la identidad de empleados que contactan con soporte IT. Su nivel de inglés es tan alto que a los hablantes nativos les cuesta detectar que haya algún problema.
El grupo CL0P es único que no es un grupo de ransomware como servicio. Se trata de un grupo muy pequeño y controlado, lo que les ayuda a mantener una postura agresiva durante las negociaciones.
CL0P es especialmente conocido por el incidente MoveIT. En 2021, los ciberdelincuentes descubrieron varias vulnerabilidades en MoveIT, pero lo mantuvieron en secreto hasta 2023, cuando su intervención estaba totalmente automatizada, para aprovechar la vulnerabilidad a gran escala.
En lugar de ver las vulnerabilidades y los puntos débiles como oportunidades para ganar dinero rápidamente, planifican estratégicamente sus campañas de ataque. El esfuerzo, la persistencia y el dinero que hay detrás de sus ataques a largo plazo los hacen especialmente peligrosos.
Merece la pena estar al tanto de los grupos de ciberdelincuentes y conocer bien los informes de inteligencia sobre amenazas, ya que esta información da pistas sobre la evolución de las tácticas que puede ayudarle a adaptar sus defensas. Además, también puede ayudarle a comprender las tácticas, técnicas y procedimientos (TTP) de un grupo y los resultados típicos de la negociación, que resultarán útiles en caso de que se produzca una vulneración."
Los datos presentados en este Cyber Services Snapshot proceden de incidentes ocurridos en todo el mundo y notificados a Beazley entre el primer trimestre de 2021 y el primer trimestre de 2023.
La información contenida en este sitio web pretende ser información general sobre gestión de riesgos. Beazley no presta servicios o asesoramiento jurídico ninguno con dicha información. No debe interpretarse como asesoramiento jurídico y no pretende sustituir la consulta con un abogado o experto jurídico. Aunque se ha tenido un cuidado razonable en la preparación de la información expuesta en esta comunicación, Beazley no acepta responsabilidad alguna por los errores que pueda contener ni por las pérdidas presuntamente atribuibles a esta información. Los productos y servicios no relacionados con seguros son proporcionados por filiales de Beazley que no son compañías de seguros y por terceros independientes. Pueden aplicarse términos y condiciones independientes.
Merece la pena estar al tanto de los grupos de ciberdelincuentes y conocer bien los informes de inteligencia sobre amenazas, ya que esta información da pistas sobre la evolución de las tácticas que puede ayudarle a adaptar sus defensas. Además, también puede ayudarle a comprender las tácticas, técnicas y procedimientos (TTP) de un grupo y los resultados típicos de la negociación, que resultarán útiles en caso de que se produzca una vulneración."Joel Duquenne