Los hackers de la "Generación Z" dejaron vacíos los estantes de los supermercados y luego atacaron a compañías de seguros y aerolíneas. Ahora la policía británica ha actuado.

La banda ha mantenido ocupados a expertos en informática en las últimas semanas. "Araña Dispersa", como se autodenomina el grupo, es responsable de una serie de ciberataques de gran repercusión. A principios de mayo, la organización criminal dejó los estantes vacíos en los supermercados británicos. La cadena de tiendas Marks & Spencer se vio obligada a suspender su negocio en línea durante siete semanas. El lucro cesante: 300 millones de libras .

Poco después, el mismo grupo de hackers atacó a varias compañías de seguros en Estados Unidos. Sus últimas víctimas son aerolíneas. Primero, los hackers penetraron los sistemas de Hawaiian Airlines y Westjet, y luego, hace unos días, los de Australian Airlines. Allí, robaron los datos de seis millones de clientes, incluyendo nombres, fechas de nacimiento, direcciones de correo electrónico, números de teléfono y números de viajero frecuente.

Ahora, la policía británica ha logrado un éxito. El jueves arrestó a cuatro presuntos miembros de "Scattered Spider". Supuestamente están involucrados en los ciberataques a tres minoristas británicos hace dos meses. Lo sorprendente es la corta edad de los arrestados: un joven de 17 años, dos hombres de 19 y una mujer de 20.

El año pasado, ya hubo arrestos y cinco cargos presentados en Estados Unidos. Los acusados tenían entre 20 y 25 años y eran estadounidenses. Debido a su edad, los medios de comunicación se refirieron a ellos como hackers de la "Generación Z" ; muchos de ellos, al parecer, se conocieron en foros de videojuegos. Además de su corta edad, cabe destacar que los miembros identificados de "Scattered Spider" no provienen de Europa del Este ni de Rusia, sino de países occidentales, principalmente de Estados Unidos y Gran Bretaña.

Aún no está claro si los recientes arrestos causarán daños duraderos a la banda criminal. Según análisis de las empresas de seguridad Crowdstrike y Halcyon , "Araña Dispersa" está compuesta por aproximadamente cuatro miembros principales que actúan como gerentes de proyecto. Estos individuos seleccionan a las posibles víctimas y coordinan a otros participantes o grupos enteros. En total, la red criminal podría incluir hasta 1000 personas, según declaró un representante del FBI el año pasado .

"Araña Dispersa" está estructurada como una empresa, con empleados temporales en numerosos países. La banda también contrata servicios delictivos de otros grupos especializados, por ejemplo, en intrusión de sistemas informáticos, cifrado informático o extorsión.

No todos los ataques parecen seguir el mismo patrón. Esto distingue a "Scattered Spider" de los grupos de ransomware puro que penetran en las redes informáticas, roban datos, cifran los sistemas y luego exigen un pago. "Scattered Spider" no cifra los datos en todos los casos. No ha desarrollado su propio malware, llamado ransomware, para este fin. En su lugar, el grupo utiliza diversos tipos de software de extorsión, lo que lo convierte en socio comercial de los grupos de ransomware.

Lo destacable de "Araña Dispersa" es que accede a los sistemas de sus víctimas manipulando a los empleados. "Dependen completamente del comportamiento humano", declaró Ferhat Dikbiyik, de la firma de ciberseguridad Black Kite, al Wall Street Journal . "Prefieren que los dejen entrar por la puerta antes que forzar la entrada".

Este enfoque se denomina ingeniería social: los hackers llaman al servicio de asistencia informática de una empresa y se hacen pasar por un empleado que ha bloqueado su cuenta de correo electrónico. Luego, utilizan un método llamado intercambio de SIM para interceptar los mensajes de texto que el empleado recibe durante la autenticación multifactor. Esto les permite acceder a los sistemas informáticos para robar datos o instalar ransomware.

Las mismas siete voces han llamado a varios servicios de asistencia técnica en los últimos meses, informan expertos en ciberseguridad familiarizados con los métodos utilizados por "Scattered Spider".

El grupo de hackers atrajo la atención por primera vez en 2023 cuando hackeó con éxito varios casinos de Las Vegas. En ese momento, causaron daños significativos, incluyendo al operador de casinos MGM Resorts International: las máquinas tragamonedas estuvieron inutilizadas durante varios días y las llaves digitales de las habitaciones dejaron de funcionar. Los daños ascendieron a aproximadamente 100 millones de dólares.

El año pasado, el grupo estuvo menos activo, posiblemente debido a la presión de los investigadores . Pero esta primavera, "Araña Dispersa" regresó con fuerza. Hasta la fecha, los delincuentes de "Araña Dispersa" han seguido en gran medida el mismo modus operandi, según declaró Adam Meyers, de Crowdstrike, a Wired . "Una vez que encuentran una empresa en la que pueden penetrar con éxito, se preguntan: '¿Quiénes son sus competidores? ¿A quién más podemos dirigirnos?'". Luego pasan al siguiente sector. Hasta ahora, con éxito.