13 de septiembre de 2024Ravie Lakshmanan Ciberataque / Crimen
Las autoridades británicas anunciaron el jueves la detención de un joven de 17 años en relación con un ciberataque que afectó a Transport for London (TfL).
La Agencia Nacional contra el Crimen (NCA) del Reino Unido dijo: “Un joven de 17 años ha sido detenido bajo sospecha de violar la Ley de Uso Indebido de Computadoras en relación con el ataque al Transporte de Londres el 1 de septiembre”.
Se dice que el niño, de Walsall, fue arrestado el 5 de septiembre de 2024, tras una investigación iniciada tras el incidente.
Las autoridades dijeron que la persona, cuyo nombre no fue revelado, fue interrogada y luego puesta en libertad bajo fianza.
“Un ataque a la infraestructura pública como este puede causar perturbaciones significativas y tener graves consecuencias para las comunidades locales y los sistemas nacionales”, dijo el subdirector Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA.
“La rápida respuesta de TfL tras el incidente nos permitió actuar con rapidez y agradecemos a TfL por su continua cooperación con nuestra investigación en curso”.
TfL confirmó más tarde que alrededor de 5.000 números de cuentas bancarias y códigos de sucursales de clientes se habían visto comprometidos en la violación de seguridad y anunció que se pondría en contacto directamente con los afectados.
TfL dijo: “Aunque hasta ahora ha habido poco impacto para los clientes, la situación está evolucionando y nuestra investigación ha revelado que se ha accedido a ciertos datos de los clientes”.
“Esto incluye el nombre y los datos de contacto del cliente, la dirección de correo electrónico y la dirección particular (si se proporciona)”.
También vale la pena señalar que la policía de West Midlands arrestó a un joven de 17 años, también de Walsall, en relación con un ataque de ransomware en MGM Resorts en julio de 2024. El incidente fue atribuido al famoso grupo Scattered Spider.
En este momento, no está claro si estos dos incidentes se refieren a la misma persona. En junio, otro ciudadano británico de 22 años fue arrestado en España bajo sospecha de estar involucrado en múltiples ataques de ransomware por parte de Scattered Spider.
Este peligroso grupo de delincuencia electrónica es parte de un colectivo más amplio conocido como The Com, un ecosistema poco conectado de varios grupos involucrados en la ciberdelincuencia, la ocupación ilegal y la violencia física. A este grupo también se le sigue como 0ktapus, Octo Tempest y UNC3944.
Los ataques de ransomware Scattered Spider se dirigen cada vez más a la infraestructura de la nube dentro de los sectores financiero y de seguros, según un nuevo informe de EclecticIQ, consistente con un análisis similar realizado por Resilience Threat Intelligence en mayo de 2024.
El grupo obtuvo acceso persistente a entornos de nube a través de sofisticadas tácticas de ingeniería social, así como la compra bien documentada de credenciales robadas, la realización de intercambios de SIM y el aprovechamiento de herramientas nativas de la nube. Tiene una historia histórica.
“Las arañas dispersas se dirigen principalmente a los centros de servicio de TI y a los administradores de identidad, y a menudo utilizan técnicas de ingeniería social basadas en teléfonos, como phishing de voz (vishing) y phishing de mensajes de texto (smishing) para engañar a sus objetivos”, dijo el investigador de seguridad Arda Büyükkaya.
“Los grupos de ciberdelincuentes explotan herramientas legítimas en la nube, como la consola de administración especial de Azure y Data Factory, para ejecutar comandos de forma remota, transferir datos y mantener la persistencia evitando la detección”.
¿Te pareció interesante este artículo? sígueme Gorjeo Para leer más contenido exclusivo nuestro, visítenos en LinkedIn.
https://thehackernews.com/2024/09/17-year-old-arrested-in-connection-with.html
