ZenoFusion ES » Ciberseguridad e Inteligencia de Amenazas » El nuevo objetivo de la aviación — La amenaza del grupo Scattered Spider

El nuevo objetivo de la aviación — La amenaza del grupo Scattered Spider

Zeno
30 Jun 2025, 10:38

Quizá no lo esperabas, pero la seguridad aérea enfrenta una amenaza sofisticada: Scattered Spider, un grupo de hackers conocido por atacar casinos y comercios, ahora apunta a la industria de la aviación. El FBI ha emitido una advertencia oficial, subrayando la gravedad del asunto. Con tácticas de ingeniería social en las mesas de ayuda y eludir la autenticación multifactor (MFA), estas estrategias plantean retos urgentes para los expertos en ciberseguridad.

Hackers de Scattered Spider apuntan al sector de la aviación, explotando mesas de ayuda y evasión de MFA
Foto: Grupo Scattered Spider en la aviación • ZenoFusion AI Studio / OpenAI Sora

Advertencia del FBI y nuevos objetivos

El FBI y firmas líderes como Google Mandiant y Palo Alto Networks Unit 42 confirman que el grupo Scattered Spider ha puesto la mira en el sector aeronáutico. Su método emplea ingeniería social: hacerse pasar por empleados o contactos de confianza para engañar a agentes de soporte y registrar nuevos dispositivos MFA. Esto puede derivar en accesos no autorizados, robo de datos e incluso ataques de ransomware a sistemas críticos de aviación.

¿La amenaza es real?

Tanto WestJet como Hawaiian Airlines han reconocido recientemente interrupciones en sistemas de TI en junio. Aunque estos incidentes no se vincularon directamente a Scattered Spider, coincidieron con sus técnicas características — evasión de MFA y fraude en soporte técnico. El equipo de amenazas de Mandiant ha reportado operaciones similares bajo el alias “UNC3944”, otro nombre para Scattered Spider.

¿Cómo debe responder la industria?

Los expertos recomiendan a los sectores de aviación y transporte tomar las siguientes medidas:

  • Protocolos reforzados en soporte técnico — limitar la verificación automática de MFA e introducir comprobaciones secundarias más estrictas;
  • Capacitación al personal — aumentar la conciencia sobre ingeniería social y mejorar la identificación de solicitudes sospechosas;
  • Monitoreo riguroso — detectar rápidamente cambios anómalos en MFA y peticiones de identidad;
  • Defensa en capas — desarrollar barreras tanto tecnológicas como organizativas para dificultar el acceso a los atacantes.

Conclusión

Los objetivos de Scattered Spider se han expandido — de casinos y comercios a la aviación y el transporte. Ahora, no solo la seguridad de los vuelos, sino también los datos personales de los pasajeros están en juego. Los incidentes recientes demuestran que es hora de que la aviación establezca estándares de seguridad más sólidos y actualizados.

📌 ¿Crees que la aviación está realmente preparada para ataques como los de Scattered Spider y su ingeniería social? ¡Comparte tu opinión en los comentarios!

0

Comentarios (0)

Temas relacionados 📎