El Centro Cibernético del Reino Unido dijo que el teléfono debe tener cuidado después de los hacks de la cooperativa y M&S

El Centro Nacional de Seguridad Cibernética (NCSC) advirtió que los delincuentes que están lanzando ataques cibernéticos contra minoristas británicos son falsos, lo que ayuda a las llamadas de escritorio a ingresar a las empresas.

Hackers Marks & Spencer, Co-App y Harrods en las últimas dos semanas El equipo anónimo le dijo a BBC el viernes Pronto habrá más ataques.

Ahora el NCSC, una agencia gubernamental responsable de la seguridad cibernética, Ha emitido orientación a las organizaciones Pídales que revisen su «proceso de restablecimiento de contraseña» de TI para reducir las posibilidades de piratería.

«Creemos que siguiendo las mejores prácticas, todas las empresas y organizaciones pueden reducir las posibilidades de tales actores».

Antes de restablecer las contraseñas, las empresas deben volver a evaluar cómo los empleados superiores con acceso a partes de alto nivel de la red de TI, especialmente el escritorio de TI para «estandarizar a los miembros del personal».

Ha destacado los hogas de prensa en torno a la «ingeniería social», que puede acceder a las cuentas de los piratas informáticos.

Los delincuentes usan métodos de ingeniería social, cuando las personas llaman o envían mensajes de texto a las personas para confiar en ellos, la mesa de ayuda de TI de una organización, eventualmente engañó a los empleados para entregar sus contraseñas de inicio de sesión y señales de seguridad.

También funciona de otra manera: llamar a personas que trabajan en la mesa de ayuda y actuando como empleado bloqueado desde su cuenta.

Los profesionales de la seguridad cibernética ahora recomiendan capas de seguridad para tratar este tipo de ataques.

«Se está discutiendo como un medio para verificar el código de la sociedad cibernética cuando el teléfono de un empleado se usa para cambiar sus credenciales como» BluePengwin «», dijo Lisa Forte de la compañía de seguridad cibernética Red Goat.

«En última instancia, vuelve al mismo problema con las credenciales de inicio de sesión como de costumbre: necesitamos muchas formas de hacerlo para garantizar que saltar no sea fácil».

El consejo de NCSC es una fuerte indicación, y los piratas informáticos generalmente están utilizando estrategias asociadas con los ciberdelincuentes que hablan en inglés.

El nombre ha surgido de la etiqueta dada a los ciberdelincuentes inspirados financieramente de «Spider», pero no están «dispersos» porque no son una pandilla organizada coordinada.

En los últimos dos años, estos diferentes piratas informáticos, al comienzo de su adolescencia o veinte años, han llevado a cabo una coordinación y ataques planificados en el telegrama para robar o revolver datos para violar docenas de empresas y robar a sus víctimas.

El NCSC no es particularmente responsable de la ola de los ataques actuales, pero la araña dispersa es famosa por este tipo de hacks.

En otros consejos de NCSC, se les pide a los defensores cibernéticos que busquen «inicios de sesión peligrosos».

Esto significa que los empleados han iniciado sesión cuando y donde están desde la medianoche o de puestos extraños.

Aunque los ciberdelincuentes pueden estar en cualquier parte del mundo, los jóvenes piratas informáticos en el Reino Unido y los Estados Unidos se han convertido en el epítome de usar la ingeniería social en sus ataques.

Los piratas informáticos dispersos son responsables de los altos ataques Movimientos coordinados contra casinos MGM Grand Casinos y Caesar Palace en Las Vegas se dañaron rápidamente.

En el último año se realizaron seis arrestos de que los piratas informáticos fueron acusados ​​de venir de la araña en los Estados Unidos y el Reino Unido.

En julio de 2024 Un adolescente de 17 años de Valsal fue arrestado Como parte de una investigación del FBI en MGM Hawk, y meses después Fue arrestado por una persona con la misma edad y lugar En relación con otro truco en el transporte de Londres.

Si el presunto hacker es la misma persona, la policía no dirá.

El viernes, los piratas informáticos responsables de los ataques actuales hablaron con la BBC.

Los delincuentes han negado repetidamente que sean piratas de araña dispersos y se llamen solo a sí mismos Dragonforce: el nombre de los piratas informáticos de cibercrimen se puede utilizar para un software dañino y la explotación.

La BBC ha revelado que los sencillos hablantes de inglés se han comprometido con la cooperación y el robo de grandes cantidades de datos de clientes y empleados.

No discuten los hacks de M&S. Pero se espera que el ransomware DragonForce se haya utilizado para revisar los servidores de TI de la compañía.

Aunque el NCSC dice «Hay ideas», aún no está en condiciones de decir «estos ataques están conectados».

«Estamos trabajando con las víctimas y los colegas de la ley», dijo.