Scattered Spider es una banda de ciberdelincuentes con motivaciones económicas que ha utilizado de forma persistente la ingeniería social basada en el teléfono y campañas de phishing por SMS (smishing) para obtener un primer acceso a los sistemas de sus objetivos. Se cree que son principalmente intermediarios que se centran en conseguir un acceso inicial, lo que explicaría por qué atacan desde tantos ángulos diferentes y utilizan herramientas, tácticas y técnicas tan diversas. A menudo transcurre un tiempo entre que consiguen acceder al sistema de su objetivo y venden ese acceso, durante el cual las víctimas experimentan una falsa sensación de seguridad.
Scattered Spider también es conocida por su sofisticación a la hora de suplantar la identidad de empleados que contactan con soporte IT. Su nivel de inglés es tan alto que a los hablantes nativos les cuesta detectar que haya algún problema.
El grupo CL0P es único que no es un grupo de ransomware como servicio. Se trata de un grupo muy pequeño y controlado, lo que les ayuda a mantener una postura agresiva durante las negociaciones.
CL0P es especialmente conocido por el incidente MoveIT. En 2021, los ciberdelincuentes descubrieron varias vulnerabilidades en MoveIT, pero lo mantuvieron en secreto hasta 2023, cuando su intervención estaba totalmente automatizada, para aprovechar la vulnerabilidad a gran escala.
En lugar de ver las vulnerabilidades y los puntos débiles como oportunidades para ganar dinero rápidamente, planifican estratégicamente sus campañas de ataque. El esfuerzo, la persistencia y el dinero que hay detrás de sus ataques a largo plazo los hacen especialmente peligrosos.
Merece la pena estar al tanto de los grupos de ciberdelincuentes y conocer bien los informes de inteligencia sobre amenazas, ya que esta información da pistas sobre la evolución de las tácticas que puede ayudarle a adaptar sus defensas. Además, también puede ayudarle a comprender las tácticas, técnicas y procedimientos (TTP) de un grupo y los resultados típicos de la negociación, que resultarán útiles en caso de que se produzca una vulneración."
Los datos presentados en este Cyber Services Snapshot proceden de incidentes ocurridos en todo el mundo y notificados a Beazley entre el primer trimestre de 2021 y el primer trimestre de 2023.
La información contenida en este documento es información general sobre la gestión de riesgos. Se facilita bajo la premisa de que Beazley no ofrece asesoramiento ni servicios jurídicos. No debe interpretarse como asesoramiento jurídico ni debe confiarse en ella como si se tratara de ese tipo de asesoramiento, y no pretende sustituir a la consulta con un asesor. Beazley no ha examinado las circunstancias, necesidades, contratos u operaciones particulares de ninguna de las partes que tienen acceso a este documento, ni ha tenido acceso a dichas circunstancias, necesidades, contratos u operaciones. Puede haber cuestiones específicas en virtud de la legislación aplicable, o relacionadas con las circunstancias particulares de sus contratos o sus operaciones, que hagan recomendable la asistencia de un asesor. Aunque la información contenida en este documento se ha preparado con la debida diligencia, Beazley no acepta responsabilidad alguna por los errores que pueda incluir ni por las pérdidas presuntamente atribuibles a esta información.
Merece la pena estar al tanto de los grupos de ciberdelincuentes y conocer bien los informes de inteligencia sobre amenazas, ya que esta información da pistas sobre la evolución de las tácticas que puede ayudarle a adaptar sus defensas. Además, también puede ayudarle a comprender las tácticas, técnicas y procedimientos (TTP) de un grupo y los resultados típicos de la negociación, que resultarán útiles en caso de que se produzca una vulneración."Joel Duquenne