Por Paloma González
Scattered Spider, uno de los grupos de cibercrimen más activos y sofisticados en la actualidad, ha comenzado a dirigir sus ataques hacia el sector asegurador, según advierte el equipo de inteligencia de amenazas de Google (Google Threat Intelligence Group). Según informa Escudo Digital, Google habría detectado recientes ofensivas de estos hackers contra al menos tres entidades: las estadounidenses Erie Insurance y Philadelphia Insurance, así como una firma sueca que ha informado de interrupciones en su web.
Este foco hacia el sector asegurador se debe a la gran cantidad de información sensible que manejan las compañías, desde datos personales a financieros y médicos, y además externalizan con frecuencia sus servicios de asistencia técnica, lo que facilita ataques de suplantación mediante ingeniería social. Estos datos pueden ser utilizados para extorsiones, fraude, robo de identidad o venta en mercados ilegales.
El grupo también aprovecha la dependencia del sector de sistemas disponibles de forma continua, lo que los hace especialmente vulnerables a ransomware y otros ataques de denegación de servicio. La necesidad urgente de restaurar la operativa puede aumentar la presión para ceder a demandas de rescate.
Scattered Spider -también conocido como UNC3944, Octo u 0ktapus- es un colectivo de jóvenes hackers angloparlantes, con base en EE.UU., Reino Unido y Canadá. Surgido en 2022 en foros de ciberdelincuencia como The Com, ha estado detrás de ataques a grandes retailers como Marks & Spencer, Harrods, Victoria’s Secret, Adidas o Cartier, así como a casinos como MGM Resorts y Caesars Entertainment, donde suplantaron servicios de soporte para acceder a las redes internas.
Pese a las detenciones de algunos de sus miembros -una de ellas, la de Tyler Buchanan, llevado a cabo en España, o Noah Urban “King Bob” en EE.UU.- el grupo continúa reorganizado y activo, ahora con el sector asegurador en su punto de mira.
Fuente: Paloma González para Füture. Blog de innovación del sector asegurador (24 junio de 2025)
