Les autoritats federals dels Estats Units han imputat presumptes líders de fòrums de cibercrim notoris i han advertit sobre nous atacs sofisticats de grups com **Scattered Spider**. Aquest col·lectiu, actiu des del 2022, destaca per utilitzar tècniques avançades d’enginyeria social per enganyar empleats i serveis d’assistència tècnica, aconseguint accedir a comptes empresarials i esquivant la doble autenticació (MFA) mitjançant, per exemple, la manipulació de la configuració de dispositius autoritzats[MFA].

**Scattered Spider** està ampliant el seu objectiu, atacant ara també companyies aèries i empreses de sectors com telecomunicacions, finances, tecnologia i retail. Els seus atacs sovint impliquen robatori de dades, extorsió i ransomware. Entre les víctimes recents hi ha grans marques i serveis globals, i s’ha relacionat el grup amb incidents destacats com l’atac a MGM Resorts International i filtracions massives de dades d’empreses com AT&T, Ticketmaster i Santander.

Els cibercriminals utilitzen eines com troians d’accés remot (RAT), programes per obtenir contrasenyes (com Mimikatz), i tècniques de “living off the land” (utilització d’eines legítimes del sistema per evitar detecció). El grup també actualitza constantment els seus mètodes i desplega nous kits de phishing per incrementar l’eficàcia dels seus atacs.

En paral·lel, s’han registrat altres incidents greus, com la manipulació d’una presa a Noruega per part de hackers, posant en evidència la vulnerabilitat de les infraestructures crítiques.

Les autoritats i experts en ciberseguretat recomanen mantenir una vigilància extrema, revisar els protocols d’identificació i estar atents a sol·licituds sospitoses de restabliment de l’autenticació multifactor, ja que els mètodes d’aquests grups són cada cop més sofisticats i dirigits a sectors clau.