En las últimas semanas, varios grandes minoristas británicos han sido víctimas de ciberataques que reflejan una peligrosa tendencia: el aumento de ataques sofisticados centrados en la identidad que eluden las defensas tradicionales y explotan la complejidad de los entornos informáticos híbridos.
Al menos un ataque se ha relacionado con Scattered Spiderun conocido grupo de ciberdelincuentes que personifica la amenaza moderna basada en la identidad.
¿Quién es Scattered Spider y por qué es importante?
Scattered Spider representa una nueva clase de adversarios: hábiles, sigilosos e implacables. Se basan en la ingeniería social y el robo de credenciales para hacerse pasar por usuarios reales, lo que les permite infiltrarse en las redes, escalar privilegios y moverse lateralmente en silencio para robar datos o desplegar ransomware.
Sus técnicas incluyen:
- Phishing, vishing y suplantación de identidad para extraer credenciales
- Elusión de la autenticación multifactor (AMF) mediante intercambio de tarjetas SIM, ataques de fatiga y engaño al servicio de asistencia.
- Abuso de sistemas de identidad como Active Directory, SSO y Entra ID
- Uso de herramientas de acceso remoto para ocultar aún más la actividad maliciosa.
Entre sus víctimas se encuentran grandes organizaciones mundiales como MGM Resorts y Caesars Entertainment, empresas en las que la proliferación de identidades y los entornos de acceso complejos son habituales.
Para más detalles, vea la sesión informativa completa sobre la amenaza deScattered Spider .
Los ataques actuales se basan en la identidad
Los atacantes ya no piratean, sino que se registran.
Los atacantes actuales no derriban la puerta. La atraviesan utilizando credenciales robadas. Una vez dentro, se mezclan, escalan el acceso y se mueven rápidamente. Según CrowdStrike, el tiempo medio que transcurre desde el ataque inicial hasta el movimiento lateral es ahora de tan solo 48 minutos.
El panorama moderno de las identidades echa más leña al fuego. Las identidades humanas y automáticas -desde empleados y contratistas hasta cuentas de servicio y herramientas de automatización- amplían exponencialmente la superficie de ataque. Cada una presenta un punto de entrada potencial.
Incluso con herramientas como MFA y la gestión de accesos privilegiados (PAM), los atacantes están encontrando formas de eludirlas. Estas herramientas, aunque esenciales, no pueden detectar ni detener la actividad posterior a la vulneración, como el movimiento lateral o el abuso de privilegios.
Cómo detecta y detiene Vectra AI los ataques Scattered Spider
Vectra AI se creó para detectar y detener exactamente el tipo de ataques que ejecutan los actores de amenazas como Scattered Spider . La plataforma Vectra AI , incluidas sus funciones de detección y respuesta a amenazas de identidad (ITDR ), ofrece una solución específica para detener en tiempo real las amenazas centradas en la identidad.
Mediante el análisis de comportamientos en entornos de cloud, red y SaaS, detectamos señales tempranas de uso indebido de credenciales, movimiento lateral y abuso de privilegios, y sacamos a la luz sólo lo que realmente importa a su SOC.
Nuestros clientes reducen la fatiga de las alertas en más de un 60%, priorizan las amenazas con un 90% más de precisión y reducen el tiempo de espera de días a minutos.
Vectra AI para ITDR:
- Detección basada en señales en las capas de identidad, cloud y red
- Triaje y priorización basados en IA de comportamientos reales de los atacantes (no alertas ruidosas).
- Detección precoz de usos indebidos mediante credenciales válidas que eluden las defensas tradicionales
Con Vectra, puede:
- Detecte el uso indebido de cuentas y la fatiga de la AMF antes de la escalada de privilegios
- Abuso de la consola de cloud superficie, movimiento lateral y configuración C2
- Reduzca el tiempo de contención con una única vista de alta fidelidad para los equipos SOC
Para obtener más información, consulte la cobertura de identidadcloud MITRE ATT&CK deVectra AI AI para Scattered Spider.
Lo esencial
Atacantes como Scattered Spider están explotando el cambio hacia infraestructuras híbridas y operaciones centradas en la identidad.
Cuando los atacantes entran por la puerta principal utilizando identidades robadas, Vectra AI garantiza que usted siga preparado para hacerles frente, con rapidez, precisión y control.