Ataques centrados en la identidad: La nueva realidad del comercio minorista británico

6 de mayo de 2025

Ataques centrados en la identidad: La nueva realidad del comercio minorista británico

En las últimas semanas, varios grandes minoristas británicos han sido víctimas de ciberataques que reflejan una peligrosa tendencia: el aumento de ataques sofisticados centrados en la identidad que eluden las defensas tradicionales y explotan la complejidad de los entornos informáticos híbridos.

Al menos un ataque se ha relacionado con Scattered Spiderun conocido grupo de ciberdelincuentes que personifica la amenaza moderna basada en la identidad.

¿Quién es Scattered Spider y por qué es importante?

Scattered Spider representa una nueva clase de adversarios: hábiles, sigilosos e implacables. Se basan en la ingeniería social y el robo de credenciales para hacerse pasar por usuarios reales, lo que les permite infiltrarse en las redes, escalar privilegios y moverse lateralmente en silencio para robar datos o desplegar ransomware.

Sus técnicas incluyen:

Phishing, vishing y suplantación de identidad para extraer credenciales

Elusión de la autenticación multifactor (AMF) mediante intercambio de tarjetas SIM, ataques de fatiga y engaño al servicio de asistencia.

Abuso de sistemas de identidad como Active Directory, SSO y Entra ID

Uso de herramientas de acceso remoto para ocultar aún más la actividad maliciosa.

Entre sus víctimas se encuentran grandes organizaciones mundiales como MGM Resorts y Caesars Entertainment, empresas en las que la proliferación de identidades y los entornos de acceso complejos son habituales.

Para más detalles, vea la sesión informativa completa sobre la amenaza deScattered Spider .

‍

Los ataques actuales se basan en la identidad

Los atacantes ya no piratean, sino que se registran.

Los atacantes actuales no derriban la puerta. La atraviesan utilizando credenciales robadas. Una vez dentro, se mezclan, escalan el acceso y se mueven rápidamente. Según CrowdStrike, el tiempo medio que transcurre desde el ataque inicial hasta el movimiento lateral es ahora de tan solo 48 minutos.

El panorama moderno de las identidades echa más leña al fuego. Las identidades humanas y automáticas -desde empleados y contratistas hasta cuentas de servicio y herramientas de automatización- amplían exponencialmente la superficie de ataque. Cada una presenta un punto de entrada potencial.

Incluso con herramientas como MFA y la gestión de accesos privilegiados (PAM), los atacantes están encontrando formas de eludirlas. Estas herramientas, aunque esenciales, no pueden detectar ni detener la actividad posterior a la vulneración, como el movimiento lateral o el abuso de privilegios.

Cómo detecta y detiene Vectra AI los ataques Scattered Spider

Vectra AI se creó para detectar y detener exactamente el tipo de ataques que ejecutan los actores de amenazas como Scattered Spider . La plataforma Vectra AI , incluidas sus funciones de detección y respuesta a amenazas de identidad (ITDR ), ofrece una solución específica para detener en tiempo real las amenazas centradas en la identidad.

Mediante el análisis de comportamientos en entornos de cloud, red y SaaS, detectamos señales tempranas de uso indebido de credenciales, movimiento lateral y abuso de privilegios, y sacamos a la luz sólo lo que realmente importa a su SOC.

Nuestros clientes reducen la fatiga de las alertas en más de un 60%, priorizan las amenazas con un 90% más de precisión y reducen el tiempo de espera de días a minutos.

Vectra AI para ITDR:

Detección basada en señales en las capas de identidad, cloud y red

Triaje y priorización basados en IA de comportamientos reales de los atacantes (no alertas ruidosas).

Detección precoz de usos indebidos mediante credenciales válidas que eluden las defensas tradicionales

Con Vectra, puede:

Detecte el uso indebido de cuentas y la fatiga de la AMF antes de la escalada de privilegios

Abuso de la consola de cloud superficie, movimiento lateral y configuración C2

Reduzca el tiempo de contención con una única vista de alta fidelidad para los equipos SOC

Para obtener más información, consulte la cobertura de identidadcloud MITRE ATT&CK deVectra AI AI para Scattered Spider.

Lo esencial

Atacantes como Scattered Spider están explotando el cambio hacia infraestructuras híbridas y operaciones centradas en la identidad.

Cuando los atacantes entran por la puerta principal utilizando identidades robadas, Vectra AI garantiza que usted siga preparado para hacerles frente, con rapidez, precisión y control.

¿Quiere saber más?

Vectra AI es el líder en detección y respuesta a amenazas cloud híbrida basadas en IA de seguridad. La plataforma y los servicios de Vectra cubren la cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la apropiación de identidades y otros ciberataques que afectan a su organización.

Si quiere saber más, póngase en contacto con nosotros y le mostraremos exactamente cómo lo hacemos y qué puede hacer para proteger sus datos. También podemos ponerle en contacto con uno de nuestros clientes para que nos cuente directamente su experiencia con nuestra solución.

Contáctenos