La banca y el riesgo tecnológico de 8 extremidades que atacó Las Vegas

Publicado por Equipo de Investigación ORCA el 23 de noviembre de 2023

No es una novela de H. G. Wells ni un cuento de Lovecraft, aunque el título parezca inspirado por ellos. Fue un incidente real, ejemplo de las consecuencias de la materialización del riesgo tecnológico. El protagonista (antagonista, más bien) del que hablamos tiene al menos cuatro nombres conocidos: Scattered Spider, Octo Tempest, 0ktapus o UNC3944. En cualquier caso, se refiere al grupo de hackers que Microsoft identificó recientemente como “uno de los grupos criminales financieros más peligrosos del mundo”. Hablemos un poco de cómo este grupo de ciberdelincuentes interrumpió operaciones en La Ciudad del Pecado.

Riesgo tecnológico-ataque-Las Vegas-3

 

Ingeniería social: riesgo tecnológico crítico

Las molestias causadas por este grupo valieron recomendaciones por parte del FBI y la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA, por sus siglas en inglés) que han instado a las entidades de infraestructuras críticas a implementar medidas de mitigación para contrarrestar las actividades de este grupo. Este grupo, (llámalo como quieras), es hábil en técnicas de ingeniería social como el phishing y el push bombing para obtener acceso no autorizado a las redes de instalaciones comerciales que ofrecen servicios públicos en retail, entretenimiento y hospedaje.

Es importante destacar que Scattered Spider se distingue entre otras organizaciones como ellos por estar formado por hablantes nativos de inglés y mantener una presencia en línea discreta, a diferencia de muchos de sus homólogos rusos.

En un aviso conjunto, altos funcionarios de CISA y el FBI vincularon a Scattered Spider con un importante ciberataque en septiembre que tuvo como objetivo a MGM Resorts International (donde suceden las peleas de box), afectando las operaciones en varios casinos y hoteles prominentes de Las Vegas. El aviso destaca las tácticas del grupo de hacerse pasar por personal de TI o help desk (soporte técnico), utilizando llamadas telefónicas o mensajes de texto para obtener credenciales de empleados y acceder ilícitamente a redes. Scattered Spider monetiza su acceso a las redes de las víctimas a través de la extorsión, el ransomware y otras operaciones de robo de datos.

Riesgo tecnológico-ataque-Las Vegas-1

 

Acciones para mitigar el riesgo tecnológico

Para hacer frente a la amenaza planteada por Scattered Spider, el FBI y la CISA recomiendan a las organizaciones implementar:

  • Una serie de controles básicos, de aplicación masiva en todo su personal
  • Realizar auditorías de las herramientas de acceso remoto (TeamViewer, LogMeIn, VMWare, etc.).
  • Revisar los registros en busca de la ejecución de software de acceso remoto para detectar anomalías.
  • Implementar soluciones de acceso remoto autorizadas dentro de las redes a través de canales aprobados como redes privadas virtuales (VPNs) y la utilización de software de seguridad para identificar posibles abusos y anomalías.

Riesgo tecnológico-ataque-Las Vegas-2

 

Un aspecto destacado del aviso es la importancia de examinar los registros en busca de la ejecución de software de acceso remoto para identificar cualquier irregularidad en el uso. Además, las recomendaciones enfatizan la importancia de restringir las soluciones de acceso remoto autorizadas a canales aprobados, como redes privadas virtuales (VPN), y emplear software de seguridad informática para detectar anomalías y posibles abusos.

Un alto funcionario del FBI confirmó que ha habido víctimas adicionales de Scattered Spider dentro del espacio de instalaciones comerciales y subsectores, uno de los 16 sectores de infraestructuras críticas designados en los Estados Unidos, desde el ciberataque en Las Vegas. No se proporcionaron más detalles sobre estas víctimas debido a investigaciones en curso.

Tras este ataque, queda clara la necesidad de trabajar en la sensibilización de los colaboradores sobre el creciente número de amenazas y los impactos al negocio que pueden tener, y promover una cultura de protección y privacidad de los datos, con campañas permanentes de acciones básicas de ciberseguridad.

 

Por último, se recomienda siempre seguir de cerca las regulaciones en materia de seguridad de la información, que son actualizadas constantemente. La ciberseguridad es uno de los mayores riesgos, de acuerdo con los expertos del ramo, quienes lo consideran prioridad de atención para el entrante 2024. Descarga nuestro ebook gratuito y descubre qué otras amenazas deben ser jerarquizadas para comenzar el año con mayor resiliencia.

Descarga el ebook

Temas: Control de riesgos, Riesgos tecnológicos