{"id":1050312,"date":"2023-11-17T08:14:07","date_gmt":"2023-11-17T08:14:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-agencias-de-ciberseguridad-de-ee-uu-advierten-sobre-el-ecosistema-de-cibercrimen-de-la-generacion-z-de-scattered-spider\/"},"modified":"2023-11-17T08:14:12","modified_gmt":"2023-11-17T08:14:12","slug":"las-agencias-de-ciberseguridad-de-ee-uu-advierten-sobre-el-ecosistema-de-cibercrimen-de-la-generacion-z-de-scattered-spider","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-agencias-de-ciberseguridad-de-ee-uu-advierten-sobre-el-ecosistema-de-cibercrimen-de-la-generacion-z-de-scattered-spider\/","title":{"rendered":"Las agencias de ciberseguridad de EE. UU. advierten sobre el ecosistema de cibercrimen de la Generaci\u00f3n Z de Scattered Spider"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ransomware\/Cibercrimen<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Las agencias de inteligencia y ciberseguridad de EE. UU. han publicado un aviso conjunto sobre un grupo cibercriminal conocido como Ara\u00f1a dispersa<\/strong> Se sabe que emplea sofisticadas t\u00e1cticas de phishing para infiltrarse en sus objetivos.<\/p>\n

“Los actores de amenazas Scattered Spider normalmente se dedican al robo de datos para extorsi\u00f3n utilizando m\u00faltiples t\u00e9cnicas de ingenier\u00eda social y recientemente han aprovechado el ransomware BlackCat\/ALPHV junto con sus TTP habituales”, dijeron las agencias. dicho<\/a>.<\/p>\n

El actor de amenazas, tambi\u00e9n rastreado bajo los apodos Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud y UNC3944, fue objeto de un extenso perfil de Microsoft el mes pasado, y el gigante tecnol\u00f3gico lo calific\u00f3 como “uno de los m\u00e1s peligrosos”. grupos criminales financieros.”<\/p>\n

\"La<\/a><\/center><\/div>\n

Considerados expertos en ingenier\u00eda social, Scattered Spider es conocido por confiar en el phishing, el bombardeo r\u00e1pido y los ataques de intercambio de SIM para obtener credenciales, instalar herramientas de acceso remoto y evitar la autenticaci\u00f3n multifactor (MFA).<\/p>\n

Se dice que Scattered Spider, como LAPSUS$, es parte de un grupo m\u00e1s grande Ecosistema de cibercrimen de la Generaci\u00f3n Z<\/a> que se refiere a s\u00ed mismo como el Com<\/a> (escrito alternativamente Comunicaciones<\/a>), que ha recurrido a actividades violentas y ataques de aplastamiento<\/a>.<\/p>\n

Un informe de Reuters a principios de esta semana. revelado<\/a> que la Oficina Federal de Investigaciones (FBI) de Estados Unidos conoce las identidades de al menos una docena de miembros de la banda de ciberdelincuentes.<\/p>\n

Uno de los trucos notables de su arsenal es la suplantaci\u00f3n de TI y el personal de la mesa de ayuda utiliza llamadas telef\u00f3nicas o mensajes SMS para dirigirse a los empleados y obtener acceso elevado a las redes.<\/p>\n

Al acceso inicial exitoso le sigue la implementaci\u00f3n de herramientas leg\u00edtimas de tunelizaci\u00f3n de acceso remoto como Fleetdeck.io, Ngrok y Pulseway, as\u00ed como troyanos y ladrones de acceso remoto como AveMaria (tambi\u00e9n conocido como Warzone RAT), Raccoon Stealer y Vidar Stealer.<\/p>\n

\"La<\/a><\/center><\/div>\n

Adem\u00e1s, el equipo de extorsi\u00f3n de habla inglesa aprovecha t\u00e9cnicas de vida de la tierra (LotL) para eludir la detecci\u00f3n y navegar por redes comprometidas con el objetivo final de robar informaci\u00f3n confidencial a cambio de un pago.<\/p>\n

“Los actores de amenazas frecuentemente se unen a llamadas y teleconferencias de respuesta y remediaci\u00f3n de incidentes, probablemente para identificar c\u00f3mo los equipos de seguridad los est\u00e1n persiguiendo y desarrollar proactivamente nuevas v\u00edas de intrusi\u00f3n en respuesta a las defensas de las v\u00edctimas”, se\u00f1alaron las agencias.<\/p>\n

A mediados de 2023, Scattered Spider tambi\u00e9n actu\u00f3 como afiliado de la banda de ransomware BlackCat, monetizando su acceso a las v\u00edctimas de ransomware habilitado para extorsi\u00f3n y robo de datos.<\/p>\n

El gobierno de EE. UU. insta a las empresas a implementar MFA resistente al phishing, aplicar un plan de recuperaci\u00f3n, mantener copias de seguridad fuera de l\u00ednea y adoptar controles de aplicaciones para evitar la ejecuci\u00f3n de software no autorizado en los terminales.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n