Hasta ahora, Scattered Spider había puesto su foco en grandes minoristas del Reino Unido, pero han cambiado su objetivo y ahora están en la mira las compañías de seguros en Estados Unidos. Este grupo es conocido por sus tácticas de ingeniería social engañosas, que les permiten acceder a sistemas internos de las empresas.

¿Cómo operan? Generalmente, se concentran en un sector a la vez y explotan los servicios de asistencia y los centros de llamadas. Utilizan la manipulación telefónica para sortear las medidas de seguridad estándar. Aunque no se han mencionado nombres específicos de compañías de seguros afectadas, se ha especulado que una posible víctima podría ser Erie Insurance, que informó de una brecha de ciberseguridad a principios de junio.

¿Qué significa esto para el sector? La amenaza es real y las compañías de seguros deben estar más alerta que nunca. Los expertos en ciberseguridad están instando a las empresas a tomar medidas urgentes. Esto incluye:

• Revisar los procedimientos de verificación internos: Asegurarse de que los protocolos para verificar identidades y autorizaciones sean robustos.
• Capacitar al personal: Es fundamental formar a los empleados para que puedan detectar y frustrar los intentos de ingeniería social.
• Fortalecer las defensas de ciberseguridad: Implementar y mejorar las herramientas y estrategias de seguridad para proteger los sistemas y los datos.

Esta noticia resalta la creciente complejidad y escala de los ciberataques. La detección temprana y unas prácticas de seguridad sólidas son más importantes que nunca en un mundo cada vez más digitalizado. ¡Manténganse seguros!

iZOOlogic. (s.f.). Scattered Spider hits US insurance sector with cyberattacks. Recuperado de https://izoologic.com/region/us/scattered-spider-hits-us-insurance-sector-with-cyberattacks/