La ciberseguridad es un campo que nunca deja de sorprendernos, y hoy nos enfrentamos a un tipo de amenaza que va más allá de los códigos y algoritmos. Un grupo de hackers jóvenes no solo utiliza técnicas sofisticadas de ingeniería social, sino que también recurre a amenazas violentas para lograr sus objetivos, incluyendo el reciente ataque a los casinos de Las Vegas.
Conocido como Octo Tempest, este grupo también opera bajo otros nombres como 0ktapus y Scattered Spider. Según investigaciones de Microsoft, está compuesto principalmente por jóvenes nativos de habla inglesa. Son rastreados meticulosamente por las divisiones de inteligencia de amenazas de varias agencias de seguridad.
Inicialmente, el grupo se centraba en ingeniería social para engañar al personal técnico y obtener credenciales. Sin embargo, han evolucionado para incluir amenazas violentas en su arsenal, llegando incluso a enviar mensajes de texto amenazantes a las esposas de sus objetivos.
Entre sus ataques más notorios se encuentran los realizados contra Caesars Entertainment y MGM Resorts. El impacto financiero ha sido considerable: Caesars pagó aproximadamente 15 millones de euros, mientras que MGM sufrió pérdidas directas e indirectas de más de 110 millones de euros.
Octo Tempest es solo una pieza en un ecosistema más grande conocido como «the Com», que incluye varios subgrupos dedicados a actividades como robos de criptomonedas y SIM swapping. Han establecido relaciones afiliadas con otros grupos criminales, ampliando así su alcance y capacidades.
La industria de la ciberseguridad ha sido criticada por no tomar en serio a estos jóvenes hackers. Su creatividad y audacia superan las expectativas, lo que plantea preguntas sobre cómo la industria debe adaptarse a estas nuevas formas de amenazas. Es importante educar a la población, que en su mayoría desconoce este tipo de actividad, haciéndoles más vulnerables a los ataques basados en amenazas.
La aparición de grupos como Octo Tempest señala un cambio preocupante en el paisaje de la ciberseguridad, una evolución que ya se veía venir, pero que hasta ahora nunca había llegado tan lejos. Ya no es suficiente centrarse solo en las defensas técnicas; ahora también hay que seguir considerando la posibilidad de amenazas violentas como parte de un ataque cibernético.