El grupo de hackers conocido como Scattered Spider—también llamado Star Fraud—ha vuelto a la actividad tras protagonizar en 2023 los ciberataques que paralizaron a gigantes del ocio como MGM Resorts y Caesars Entertainment en Las Vegas. Tras un aparente parón tras varias detenciones a finales de ese año, ahora se les vincula con una serie de ciberataques recientes a grandes minoristas del Reino Unido, entre ellos Harrods, Marks & Spencer y Co-op.
Según informa The Wall Street Journal, los ataques han interrumpido las ventas online y los sistemas de pago, además de comprometer datos personales de clientes como nombres y datos de contacto. El grupo, formado en su mayoría por jóvenes y adolescentes, es conocido por su uso de técnicas avanzadas de ingeniería social, como la suplantación de empleados para acceder a redes corporativas. En sus ataques anteriores trabajaron junto al grupo de ransomware ALPHV (BlackCat).
En el caso de MGM, la negativa a pagar el rescate provocó interrupciones operativas valoradas en más de 100 millones de dólares. Por su parte, Caesars habría pagado 15 millones para proteger la información de sus clientes.
Esta reaparición refuerza la amenaza creciente del cibercrimen como servicio, donde actores con alta capacidad técnica y escasa estructura jerárquica aprovechan debilidades críticas en sectores clave. Las autoridades británicas, incluyendo el Centro Nacional de Ciberseguridad (NCSC), ya investigan los hechos y han emitido recomendaciones urgentes para mejorar las defensas digitales de las empresas.
Desde Qubit CyberDefence recomendamos una revisión inmediata de la postura de seguridad y ejercicios de simulación de intrusiones tipo red team. Contáctanos para un diagnóstico personalizado.