Parte de la estrategia de Spider Spider es “robar datos confidenciales para la extorsión”, según el FBI. El Cybergang a menudo despliega ransomware, lo que implica bloquear datos confidenciales y amenazar con eliminarlos o liberarlos a menos que se paga un rescate.
Cargando
¿Cómo sé si mis datos se han visto afectados?
Si usted es uno de los seis millones de clientes afectados por la violación, es probable que haya recibido un correo electrónico de Qantas. Muchos lo recibieron el miércoles por la noche. Si los datos se explotan aún más para obtener ganancias financieras es un escenario de espera y ver.
Qantas dijo que los volantes frecuentes deberían seguir siendo “alerta para comunicaciones inusuales que afirman ser de Qantas”, como “correos electrónicos o llamadas que solicitan información o contraseñas personales”.
Dichas solicitudes deben tratarse con sospecha. La aerolínea nunca contactaría a los miembros “solicitar contraseñas, reservar detalles de referencia o información confidencial de inicio de sesión”. La aerolínea ha establecido un página web dedicadajunto con una línea de soporte dedicada en 1800 971 541 o 2 8028 0534 para consultas.
¿Qué es la araña dispersa?
Se sospecha que el Cybergang criminal está detrás de la violación. Se cree que está motivado por ganancias financieras, y se cree que se basa en los Estados Unidos y el Reino Unido.
“El FBI ha observado recientemente que el grupo cibercriminal dispersó la expansión de su objetivo para incluir el sector de las aerolíneas”, dijo la agencia el 28 de junio.
La araña dispersa se basa en “las técnicas de ingeniería social, a menudo imitando a los empleados o contratistas a engañar a TI que ayudan a los escritorios a otorgar acceso … se dirigen a grandes corporaciones y sus proveedores de TI de terceros, lo que significa que cualquier persona en el ecosistema aéreo, incluidos los proveedores y contratistas confiables, podrían estar en riesgo”.
Si bien la atribución completa lleva tiempo, Hawaiian Airlines y WestJet, con sede en Canadá, también se sospecha que son víctimas de una araña dispersa.
El profesor de ciberseguridad de la Universidad de Macquarie, Dali Kaafar, dijo: “Se sabe que la araña dispersa se encuentra en estas sofisticadas tácticas de ingeniería social, a menudo coincidiendo coincidiendo con los escritorios de ayuda o el personal de los centros de llamadas para obtener acceso a algunas redes corporativas.
“La araña dispersa a menudo combina parte de la exfiltración de datos con posibles amenazas de ransomware, que no me sorprendería ver en los próximos días”.
Qantas no ha recibido, al momento de escribir, una demanda de rescate.
¿Qué puedo hacer para proteger mis datos ahora?
En el correo electrónico a los miembros afectados, Hudson les dijo a los clientes: “Quiero asegurar a nuestros Fantas Flyers frecuentes de Qantas que no es necesario restablecer su contraseña o PIN”.
La compañía ha instado a los miembros del folleto frecuente a usar la autenticación de dos factores en sus cuentas.
“La información publicada en el incidente no es suficiente para obtener acceso a cuentas de volantes frecuentes”, dijo un portavoz de Qantas.
Cargando
Además de la autenticación de dos factores (2FA) o la autenticación multifactorial (MFA) en su lugar, “Siempre hemos alentado encarecidamente a los clientes a configurar e instalar un aplicación de autenticador Para mayor seguridad de las cuentas ”, dijo el portavoz.
La autenticación de dos factores se realizó por defecto en las cuentas de volantes frecuentes hace algún tiempo.
No todos los miembros habrían configurado el 2FA.
Kaafar de Macquarie dijo: “La idea de que los detalles de inicio de sesión no se han comprometido, por lo que debería ser seguro y seguro, definitivamente no tiene sentido para mí”.
La investigación y la evidencia empírica muestran que muchos miembros realmente estarían usando alguna forma del cumpleaños como número PIN, dijo.
El hecho de que la fecha de nacimiento asociada con los números de los miembros de los folletos frecuentes ahora esté “por ahí, comprometida” y que la aplicación móvil se basa en solo tres piezas principales de información hace que la aplicación sea “bastante vulnerable a un mayor compromiso”.
La aplicación requiere el apellido de un usuario, el número de volante frecuente y un código PIN. “Así que creo que tiene mucho sentido, una acción inmediata a tomar, al menos cambiar ese código PIN”.
Kaafar dijo que la autenticación de dos factores tampoco protegería de las vulnerabilidades generales de phishing y estafadores una vez que los datos estuvieran en manos de los delincuentes.
El director de tecnología de NordVPN Marijus Briedis instó a los clientes a usar una aplicación de Administrador de contraseñas “para crear contraseñas únicas y seguras para todas sus cuentas”.
“Lo más importante, sea cauteloso con los intentos de phishing”, dijo. Phishing, o envío de correos electrónicos que pretenden ser legítimos, pero están diseñados para engañar a un destinatario para revelar información personal, contraseñas y números de tarjetas de crédito.
“Los ciberdelincuentes a menudo siguen violaciones de datos con campañas de estafa específicas utilizando la información robada”, dijo.
El boletín informativo de negocios ofrece historias importantes, cobertura exclusiva y opinión de expertos. Regístrese para obtenerlo todos los días de la semana.
