Araña Dispersa: Cómo trabajan los hackers más conocidos vinculados al ciberataque de M&S
Es posible que M&S haya sido pirateado por un grupo de cibercriminales notorios conocidos como Scattered Spider, algunos de los cuales se cree que son adolescentes de habla inglesa.
Desde hace más de una semana, el minorista británico no puede aceptar pagos sin contacto y los clientes tampoco pueden comprar en línea.
El lunes, Sky News informó que a cientos de trabajadores de la agencia en su principal centro de distribución se les dijo que se quedaran en casa mientras M&S enfrentaba el ataque.
Los compradores también se quejaron de estantes vacíos en todo el país, mientras M&S confirmó que había "focos de disponibilidad limitada en algunas tiendas" como resultado de las medidas para gestionar el incidente cibernético .
¿Quiénes son Scattered Spider, el infame grupo vinculado al ataque?
"Scattered Spider es uno de los grupos de hackers más peligrosos y activos que estamos monitoreando", dijo Graeme Stewart, jefe del sector público de la empresa de seguridad Check Point.
"Desde su primera aparición en 2022, se han vinculado a más de 100 ataques dirigidos en sectores como las telecomunicaciones, las finanzas, el comercio minorista y los videojuegos", afirmó.
En uno de sus ataques más infames, los miembros del grupo bloquearon las redes de los operadores de casinos Caesars Entertainment y MGM Resorts International y exigieron grandes rescates.
Caesars pagó a los piratas informáticos alrededor de 15 millones de dólares (11,2 millones de libras) para restaurar su red.
Utilice el navegador Chrome para un reproductor de vídeo más accesible.
1:55¿Quiénes son los miembros de Scattered Spider?
"El grupo está formado por jóvenes angloparlantes, residentes principalmente en el Reino Unido y Estados Unidos", afirmó Stewart.
Se cree que algunos de sus miembros tienen tan sólo 16 años y que el grupo se reúne en foros de hackers en línea.
Las autoridades tienen dificultades para atrapar a los miembros de Scattered Spider porque son precisamente eso: dispersos.
No se trata de un grupo informal de hackers oportunistas. Operan más bien como una red criminal organizada, descentralizada y adaptable.
"Aunque se han producido varias detenciones en Estados Unidos y Europa, su estructura les permite reagruparse rápidamente".
El mes pasado, un presunto miembro de Scattered Spider fue extraditado a Estados Unidos desde España y acusado de delitos que incluyen fraude electrónico y robo de identidad agravado.
¿Cómo funcionan?
Según Stewart, el grupo suele centrarse en las vulnerabilidades humanas, más que en los fallos del sistema.
Utilizan tácticas como la ingeniería social, donde los piratas informáticos engañan a las personas para que les permitan ingresar a los sistemas, haciéndose pasar por personal de TI o intercambiando tarjetas SIM.
Los ataques de intercambio de SIM son aquellos en los que los piratas informáticos engañan a los proveedores de telefonía para que transfieran el servicio telefónico de una víctima a una tarjeta SIM bajo el control del pirata informático.
Lea más de Sky News: Saqueado y pillado: un reportero de Sky regresa a casa familiar en Sudán Trump celebra 100 días en el cargo Un joven de dieciséis años detenido después de que tres personas murieran en Suecia
Esto significa que el hacker puede aprobar la autenticación de dos factores y acceder a las cuentas privadas de la víctima, además de instalar malware en ciertos dispositivos.
"El ataque a M&S parece tener una fuerte motivación financiera y centrarse en ganar la mayor cantidad de dinero posible", dijo Jake Moore, asesor global de ciberseguridad de la empresa de ciberseguridad ESET.
La notoriedad adquirida por la marca, tan arraigada en la cultura y la historia británicas, no hace más que ejercer aún más presión sobre M&S para que cumpla con las crecientes exigencias.
Utilice el navegador Chrome para un reproductor de vídeo más accesible.
1:14¿Qué dice M&S?
Sky News se puso en contacto con M&S, quien nos remitió a su declaración anterior.
Como parte de nuestra gestión proactiva de un incidente cibernético, hemos decidido suspender la recepción de pedidos a través de nuestros sitios web y aplicaciones de M&S.com.
Nuestra gama de productos sigue disponible para su consulta en línea. Lamentamos mucho este inconveniente. Nuestras tiendas están abiertas para recibir a nuestros clientes.
Les informamos a los clientes que no era necesario que tomaran ninguna medida. Así sigue siendo, y si la situación cambia, se lo haremos saber.
Sky News
