Una agrupación de hackers vinculados a una reciente serie de ciberdelitos contra minoristas de Reino Unido y Estados Unidos ahora atacan a las aseguradoras, según investigadores de Google.
Los atacantes, sospechosos de formar parte de un colectivo conocido como Scattered Spider, atacan al sector minorista desde abril y, de acuerdo con Google, se centraron en el sector asegurador a principios de este mes. Los investigadores afirman que ya hay múltiples incidentes confirmados en compañías de seguros.
«Google Threat Intelligence Group tiene conocimiento de múltiples intrusiones en Estados Unidos que presentan todas las características de la actividad de Scattered Spider», declaró John Hultquist, analista jefe de Google Threat Intelligence Group, en un comunicado.
El sector asegurador debería estar en alerta máxima, especialmente ante esquemas de ingeniería social que atacan sus servicios de asistencia y centros de llamadas, advirtió Hultquist, “dado el historial de Scattered Spider de centrarse en un sector a la vez”
Scattered Spider tiene un historial de atacar industrias específicas
Los investigadores vincularon al colectivo previamente con ataques a MGM Resorts y otras compañías de casinos. Este grupo de amenazas es conocido por utilizar sofisticadas técnicas de ingeniería social diseñadas para engañar a los servicios de soporte de TI y a otros para que eludan la autenticación multifactor o entreguen credenciales.
A principios de mayo, Mandiant publicó una guía de refuerzo para equipos de seguridad especializados en las técnicas de Scattered Spider.
La revelación de Google de que estos hackers atacan a las aseguradoras se produjo mientras Erie Insurance investiga un presunto ciberataque descubierto el 7 de junio.
La compañía de seguros afirmó haber detectado actividad inusual y dijo que está trabajando con las fuerzas del orden y equipos de seguridad forense para determinar la causa de una «interrupción de la red» relacionada con un incidente de seguridad informática.
En un informe presentado ante la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) de Estados Unidos, la aseguradora afirmó que investiga el alcance y el impacto completo del incidente. Hasta ahora, no se ha atribuido el incidente a un actor de amenazas en particular.
La compañía de seguros, con sede en Erie, Pensilvania, opera en 12 estados y cuenta con más de siete millones de pólizas activas de auto, hogar y negocios.
La aseguradora advirtió a sus clientes que no los contactaría por teléfono ni correo electrónico para solicitar pagos y les instó a no hacer clic en enlaces de fuentes desconocidas ni compartir información personal con nadie por teléfono o correo electrónico, recomendaciones que se pueden replicar en cualquier industria o situación.
No dejes de leer: Aplicaciones reales de la IA en la ciberseguridad financiera
