Google advierte que Scattered Spider ataca a las aseguradoras estadounidenses tras el impacto en el comercio minorista del Reino Unido
Un grupo de hackers conocido por ataques de alto perfil contra gigantes minoristas está centrando su atención en el sector asegurador, según una nueva advertencia del Grupo de Inteligencia de Amenazas de Google. El grupo, conocido como Scattered Spider , ha sido vinculado a una serie de ciberataques recientes que interrumpieron el acceso a seguros para clientes en todo Estados Unidos.
La alerta surge tras una serie de filtraciones de datos en importantes minoristas del Reino Unido a principios de este año. Tras esta ola de ataques, los analistas de Google observaron que Scattered Spider había comenzado a atacar a minoristas con sede en EE. UU. Ahora, los investigadores afirman que el grupo muestra un claro interés en las aseguradoras y se aprovecha activamente de su fuerza laboral mediante ingeniería social .
“Los actores que se distinguen por su comportamiento como Scattered Spider ahora tienen como objetivo el sector asegurador; suelen infiltrarse en él”, afirmó John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google. En una publicación en X, señaló que Scattered Spider se basa en gran medida en la ingeniería social, especialmente en estrategias dirigidas a centros de asistencia y centros de llamadas.
Los actores que se distinguen por su comportamiento como Scattered Spider ahora tienen como blanco al sector asegurador. Suelen infiltrarse en un sector. Las aseguradoras deben estar atentas a las estrategias de ingeniería social que atacan sus centros de atención telefónica.
— John Hultquist (@JohnHultquist) 16 de junio de 2025
La táctica no es nueva, pero sigue siendo eficaz. En lugar de recurrir a exploits complejos o malware, el grupo se hace pasar frecuentemente por empleados o contratistas para convencer al personal de que restablezca sus contraseñas o comparta credenciales de acceso confidenciales. Este enfoque ofrece a los atacantes una vía de acceso sin tener que vulnerar la seguridad.
Aunque Google no ha revelado públicamente los nombres de las empresas afectadas en esta última ola de ataques, Erie Insurance, un proveedor con sede en Pensilvania, reportó una brecha de seguridad el 7 de junio. La compañía no ha confirmado quiénes fueron los responsables, pero el momento coincide con la advertencia de Google. Erie ha estado enviando actualizaciones a sus clientes, pero aún no ha compartido detalles sobre el alcance total de la intrusión.
Mientras tanto, se informó que la división de seguros de Scania también se vio afectada, lo que aumenta las preocupaciones de que el enfoque del grupo en las aseguradoras está bien encaminado.
🚨Alerta de violación de datos‼️ 🇸🇪Suecia – Scania Financial ServicesUn actor de amenazas que usa el alias "hensi" afirma haber violado el subdominio insurance.scania.com, supuestamente obteniendo acceso y exfiltrando un conjunto completo de archivos.
El actor afirma que es su primera intrusión… pic.twitter.com/aPP09wSjhB
Dave Gerry, director ejecutivo de Bugcrowd, dice que la actividad reciente resalta los riesgos de larga data en la forma en que las empresas manejan los sistemas de soporte internos.
“Han estado explotando vulnerabilidades con tácticas de ingeniería social, centrándose en los servicios de asistencia y los centros de llamadas, donde el factor humano suele ser el punto más débil”, dijo Gerry. “Incidentes como el de Erie Insurance demuestran la importancia de que el sector asegurador revise sus defensas y estrategias de respuesta ante incidentes. No se trata de eventos aislados. Es un problema específico y continuo”.
Las aseguradoras poseen datos financieros y personales sensibles, un blanco tentador para los atacantes. Pero lo que las hace especialmente vulnerables es la combinación de información valiosa y sistemas complejos de atención al cliente, que a menudo requieren personal para gestionar solicitudes urgentes de acceso o cambios de cuenta.
Cuando los actores de amenazas pueden hacerse pasar por personal o clientes de manera suficientemente convincente, los empleados de la mesa de ayuda pueden, sin saberlo, entregar acceso a herramientas internas o cuentas de usuario.
Las organizaciones deben revisar cómo los equipos de soporte verifican la identidad y gestionan el acceso a las cuentas. La verificación en varios pasos, una mejor capacitación y la limitación de permisos pueden ayudar a reducir el riesgo de un ataque de ingeniería social exitoso.
HackRead
