Lo que comenzó como una serie aislada de incidentes digitales se ha convertido en una amenaza global persistente. Un grupo de jóvenes ciberdelincuentes, conocido como Scattered Spider, ha demostrado que no se necesita un ejército de expertos ni una financiación estatal para poner de rodillas a sectores enteros de la economía moderna. Con ataques recientes a supermercados británicos, aerolíneas norteamericanas y compañías aseguradoras, este colectivo juvenil se ha ganado el título de “la amenaza cibernética más inminente del momento”, según expertos de Google y CrowdStrike.
Scattered Spider surgió a finales de 2023 con un modus operandi aparentemente rudimentario: engañar a trabajadores de soporte técnico haciéndose pasar por empleados legítimos que habían perdido el acceso a sus cuentas. Esta táctica de ingeniería social, lejos de ser nueva, ha probado ser letal en manos de un grupo audaz y con hambre de notoriedad.
Después de un período de calma en 2024 tras arrestos vinculados al grupo Scattered Spider volvió a la carga en 2025 con una ferocidad renovada. Las víctimas se acumulan: supermercados británicos con estantes vacíos, aerolíneas como WestJet, Hawaiian Airlines y Qantas con operaciones paralizadas, y aseguradoras norteamericanas forzadas a pagar o negociar tras ataques de ransomware.
Según John Hultquist, jefe de análisis en el grupo de inteligencia de amenazas de Google, lo que diferencia a Scattered Spider no es sólo su juventud, sino su eficacia. “Han detectado una falla estructural en los sistemas de seguridad corporativos y la están explotando sin piedad”, afirma.
Su estrategia se basa en:
- Suplantación de identidad: se hacen pasar por empleados que requieren ayuda técnica.
- Phishing especializado: crean sitios falsos con URLs creíbles que incluyen términos como “okta”, “vpn” o “helpdesk”.
- Ataques personalizados: estudian el backend de empresas específicas antes de lanzar ofensivas masivas.
Una vez dentro, activan ransomware o exfiltran datos sensibles para extorsionar a las víctimas. MGM Resorts, por ejemplo, perdió cerca de 100 millones de dólares tras uno de sus ataques.
El verdadero peligro de Scattered Spider radica en su estructura. No hay un jefe visible ni jerarquías claras. Se trata de un ecosistema en expansión, vinculado al colectivo informal “The Com”, un submundo digital formado por miles de trolls, hackers y delincuentes que comparten tácticas en plataformas como Discord y Telegram.
Adam Meyers, de CrowdStrike, describe una célula central de unos cuatro miembros activos, que coordina ataques y subcontrata talento dentro de ese universo criminal según necesidad. Si un recurso cae, otro lo reemplaza. Esta resiliencia ha convertido a Scattered Spider en un enemigo difícil de rastrear y casi imposible de desmantelar.
La reciente alerta del FBI y la implicación de agencias como la NCA del Reino Unido subrayan que los gobiernos están empezando a tomarse en serio la amenaza. Pero la pregunta persiste: ¿puede el sistema legal tradicional atrapar a un enemigo sin rostro, sin jerarquía y en constante evolución?
Aiden Sinnott, investigador de Sophos, advierte que estamos ante una comunidad donde los jóvenes se forman entre sí, aprenden rápido y comparten “trofeos” en chats cerrados. Algunos apuntan a grandes corporaciones; otros se dedican al robo de criptomonedas desde cuentas individuales. La amenaza es tan diversa como maleable.
John Hultquist lo resume con una frase inquietante:
“No estamos luchando contra un grupo. Estamos luchando contra un mercado”.
