La Agencia Nacional del Crimen del Reino Unido (NCA) anunció el jueves que cuatro personas han sido arrestadas en relación con un atacar a los principales minoristas Marks & Spencer, Cooperative y Harrods.
Las personas arrestadas incluyen a dos hombres de 19 años, tres jóvenes de 17 años y una mujer de 20 años. Fueron arrestados en West Midlands y Londres bajo sospecha de violación de las leyes de mal uso informático, correo temeroso, lavado de dinero y participación en las actividades de grupos de delitos organizados.
Los cuatro sospechosos fueron arrestados de sus hogares y los dispositivos electrónicos fueron incautados para el análisis forense. Sus nombres no han sido revelados.
«Desde que se llevaron a cabo estos ataques, los investigadores especializados de delitos cibernéticos de la NCA han trabajado en Pace, y las investigaciones siguen siendo una de las prioridades más altas de la agencia», dijo Paul Foster, subdirector de la División Nacional de Cibernesis de la NCA, en un comunicado.
«Si bien los arrestos de hoy son un paso importante en esa investigación, nuestro trabajo continúa, junto con nuestros socios del Reino Unido y en el extranjero, para garantizar que la persona responsable sea identificada y llevada ante la justicia».
Según el Cyber Monitoring Center (CMC), el ciberataque de abril de abril de abril de abril de 2025 dirigido a Mark & Spencer y Cooperatives se clasificó como un «evento cibernético total» con impactos financieros de £ 270 millones ($ 363 millones) a £ 440 millones ($ 592 millones).
La NCA no ha nombrado a algunos «grupos de delitos organizados» por parte de los individuos, pero se cree que algunos de estos ataques están siendo llevados a cabo por cibercriminales descentralizados llamados arañas dispersas.
«El ransomware es una amenaza siempre presente, pero las arañas dispersas representan enemigos persistentes y capaces que históricamente han sido efectivos incluso para organizaciones con programas de seguridad maduros», dijo Grayson North, consultor de seguridad senior de Guidepoint Security, a Hacker News.
«El éxito de las arañas dispersas no es el resultado de tácticas nuevas o novedosas, sino más bien un deseo de ser extremadamente persistente en tratar de obtener experiencia en ingeniería social y acceso temprano a su objetivo».
La mayoría de las personas asociadas con grupos impulsados financieramente son jóvenes hablantes de inglés nativos, que les dan una ventaja cuando intentan ganar confianza con su objetivo ayudando a los escritorios a posar como empleados.
Las arañas dispersas son parte de COM, un grupo de punto suelto más grande que maneja una amplia gama de delitos, incluyendo ingeniería social, phishing, intercambio de sim, terror, hace seis minutos, golpes, trucos, asesinatos y más.
«Las arañas dispersas rotan a través de las industrias y regiones basadas en la visibilidad, las posibilidades de pago y el calor operativo, y demuestran estrategias de orientación oportunistas calculadas», señaló Halcyon.
Mandiant, propiedad de Google, dice que las arañas dispersas tienen la costumbre de centrarse en un solo sector a la vez, manteniendo tácticas, técnicas y procedimientos de núcleo consistentes (TTP). Esto incluye establecer un dominio de phishing diseñado para imitar de cerca el portal de inicio de sesión corporativo legal y engañar a los empleados para que revelen sus credenciales.
«Esto significa que las organizaciones pueden capacitar al personal de la mesa de ayuda para implementar un sólido proceso de verificación de identidad y tomar medidas proactivas, como la implementación de MFA resistentes a phishing para evitar estas intrusiones».
Source link
