Una serie de ataques cibernéticos a la interrupción de minoristas del reino unido, que conduce a los estantes vacíos y comprometida de los datos de los clientes, ha llevado a las autoridades a investigar el famoso grupo conocido como Dispersos de la Araña. En un reciente documental de la National Crime Agency (NCA), reveló este, arrojando luz sobre la rápida escalada de la crisis que afecta al sector.
De fondo
Durante las últimas semanas, de las principales minoristas del reino unido se han enfrentado a importantes desafíos operacionales de los ataques cibernéticos. Las tiendas han informado de estantes vacíos, anulación de los pedidos en línea, y el robo de información sensible de millones de clientes. La extensión total de estas interrupciones, aún no se ha determinado, como las compañías afectadas y el cumplimiento de la ley han sido con los labios apretados sobre los detalles.
La NCA de la investigación indica que dispersó la Araña se pueden conectar a estos ataques. Este grupo se caracteriza por ser predominantemente compuesto de individuos más jóvenes, incluso adolescentes, y comunicarse con fluidez en inglés, que lo separa de más comúnmente conocido cibercriminal redes basadas en naciones como Rusia o Corea del Norte.
Paul Foster, jefe de la NCA nacional de ciber-crimen de la unidad, confirmado en el documental de la BBC, "Estamos buscando en el grupo conocido públicamente como Dispersos de la Araña, pero tenemos una gama de diferentes hipótesis. Nuestra máxima prioridad es coger el que está detrás de estos ataques."
Impacto sobre los Minoristas
Gigantes minoristas como Marks & Spencer (M&S) y Co-op se han reportado graves trastornos. M&S ha experimentado un cierre completo de sus sistemas informáticos, debido a un ataque de ransomware, que ha impactado severamente a la gestión de inventarios y compras en línea para las capacidades de semanas. Junto a esto, los hackers presuntamente han robado tanto datos de clientes y empleados.
En Co-op, el personal actuado de manera proactiva por parte de los sistemas fuera de línea para evitar una infección de ransomware. Sin embargo, a pesar de estos esfuerzos, una cantidad sustancial de datos de clientes y empleados se ha visto comprometida, que afectan a las operaciones a través de supermercados y servicios funerarios.
Harrods también reconoció una infracción que requiere de ellos para desactivar sus sistemas informáticos en medio de una amenaza cibernética, aunque los detalles sobre el incidente sigue siendo limitada.
La proliferación de la Ciberdelincuencia
Expertos en ciberseguridad han señalado el modus operandi de los Dispersos de Araña, un poco estructuradas grupo que coordina el uso de diversas plataformas en línea, incluyendo la Discordia y el Telegrama. Mientras que el NCA es la consideración de múltiples ángulos en su investigación, se mantiene centrado en este grupo el potencial de vínculos con el sector del comercio minorista de ataques.
Fomentar agregó, "sabemos que dispersó la Araña se comunica a través de diversos canales en línea, que es clave para su capacidad operativa. Esto no significa necesariamente que se basan en el reino unido."
Las conexiones Globales de la Ciberdelincuencia
La participación del grupo en los anteriores de alto perfil de ataques, incluyendo los incidentes en los Estados unidos, pone de relieve una tendencia de coordinación de ciberdelincuentes de actividades. En noviembre, las autoridades de estados UNIDOS acusó a cinco personas—que varían en edad desde los veinte a los adolescentes, supuestamente vinculado a Esparcidos Araña.
Como continúan las investigaciones, la ciberseguridad especialistas instan a las organizaciones a reforzar sus protocolos de seguridad. Esto incluye la re-evaluación de su help desk de restablecimiento de contraseña procedimientos—una táctica que, según informes, favorecidos por los Dispersos de Araña para ganar no autorizado de acceso al sistema.
Experto en ciberseguridad Lisa Forte hincapié en el grupo de dependencia de técnicas de ingeniería social para manipular al personal en la facilitación de las infracciones, como por ejemplo, llamar a una mesa de ayuda.
Un ex hacker adolescente, que ahora trabaja en la ciberseguridad, expresó su sorpresa por la asociación de personas jóvenes que con estos ataques. "Las herramientas están disponibles, y es fácil para ir en línea y búsqueda de técnicas de piratería... pero para qué fin? Casi todo el mundo se queda pillado de tiempo," dijo.
Implicaciones futuras y Medidas
Como los minoristas de lidiar con las secuelas de estos ciberataques, la ANC sigue comprometido a localizar a los autores. Con el aumento de la digital vulnerabilidades, los expertos afirman la necesidad de una mayor concientización y preparación para evitar más incidentes.
La investigación en curso de los Dispersos de Araña pone de relieve una mayor reto al que se enfrenta la industria al por menor mientras se desplaza por la seguridad en un cambiante panorama digital. Promete un mayor escrutinio y posiblemente más estrictas regulaciones en el sector de la ciberseguridad de las prácticas.
Para más Noticias de negocios, check PGN Business Insider.
