Jaguar Land Rover (JLR) está investigando las afirmaciones de un sindicato de hackers vinculado al grupo de arañas dispersas de que son responsables del hack contra el gigante de la fabricación de automóviles. Se cree que el grupo de delitos cibernéticos de habla inglesa es responsable de los ataques cibernéticos en los minoristas del Reino Unido Marks & Spencer (M&S), Co-op y Harrods a principios de este año. La BBC informó las afirmaciones después de las conversaciones de texto privadas con un individuo que pretende ser un portavoz del grupo, que se ha denominado «Lapsus $ cazadores dispersos», lo que sugiere una posible colaboración entre la araña dispersa, los brillos y el lapso $. La BBC dijo que el grupo alega que ha accedido a los sistemas de JLR y que está tratando de extorsionar a la empresa por dinero. No se ha confirmado si se han robado ningún dato o si el ransomware instalado de Lapsus $ cazadores dispersos. Sin embargo, el grupo compartió capturas de pantalla tomadas de las redes de TI dentro de JLR en la aplicación de mensajería Telegram. Las imágenes no verificadas incluyeron instrucciones internas para solucionar problemas de un problema de carga de automóvil y registros de computadora internas. Tras una solicitud de comentarios de InfoSecurity con respecto a los reclamos, un portavoz de JLR escribió: «Somos conscientes de los reclamos relacionados con el reciente incidente cibernético y continuamos investigando activamente». JLR confirmó por primera vez que había sufrido un incidente cibernético el 2 de septiembre, que según él había interrumpido severamente las operaciones de ventas y producciones después de que el fabricante de automóviles cerró proactivamente sus sistemas para mitigar el incidente. Se le dijo al personal que trabajaba en la planta de producción de Halewood de JLR en Merseyside, Reino Unido, que no fuera a trabajar el martes 2 de septiembre, debido a la interrupción causada por el incidente cibernético. JLR no ha proporcionado más detalles sobre el impacto en las operaciones al momento de escribir. Sin embargo, el medio de comunicación local, el Liverpool Echo, informó el 4 de septiembre que el personal de JLR todavía no regresaba a la fábrica de Merseyside. La araña dispersa cortejó la atención para las actividades Sam Kirkman, Director de Servicios, EMEA de NETSPI, dijo que la interacción del grupo con la BBC muestra su deseo de obtener atención para sus actividades, una táctica que también empleó después del ataque de M&S en abril. «El grupo ha realizado esfuerzos concertados para llamar la atención sobre sus actividades, lo que sugiere que la interrupción operativa y el impacto reputacional también son objetivos, junto con la extorsión financiera de su objetivo», señaló. «Es importante tener en cuenta que la captura de pantalla no podría verificarse y puede haber sido fabricada para obtener más atención para el grupo», continuó Kirkman. Jake Moore, asesor global de ciberseguridad de ESET, señaló que los grupos de piratería como la araña dispersa se están volviendo cada vez más audaces, buscando hacer alarde de sus éxitos. «Al usar el telegrama para hacer alarde de sus afirmaciones y demandas de rescate, demuestra una descarada confianza en no ser detectado, solo agregar insulto a las lesiones», comentó. La fusión aparente entre grupos cruzados, una causa de preocupación, la colaboración aparente de Spider con Shinyhunters y Lapsus $ podría tener un impacto significativo en las capacidades del grupo, según Nathan Webb, consultor principal de Acumen Cyber. Los tres grupos son conocidos por su uso de técnicas de ingeniería social para ingresar a los objetivos, antes de usar tácticas como la extorsión y el robo de datos para obtener ganancias financieras. Recientemente, la araña dispersa y los Shinyhunters han utilizado técnicas de salsa para obtener credenciales de alto valor en proveedores de TI de terceros. Esto incluye que Shinyhunters informó un compromiso de las credenciales de los clientes de Salesforce, que impactan a las empresas como Google, Chanel y Adidas. «Los actores de amenaza se han unido claramente para mejorar la efectividad de establecer el acceso inicial a las víctimas, con el grupo colaborando en las técnicas y los datos que tienen disponibles para mejorar sus ataques», comentó Webb. «La creciente colaboración entre los grupos de actores de amenazas para ejecutar crímenes subraya cuánto operan ahora como empresas, y refuerza la necesidad de endurecer las defensas», agregó. Al igual que la araña dispersa, los cazadores brillantes y Lapsus $ están compuestos por actores de habla inglesa. Las arañas dispersas y los chillones están asociados con el COM, una red penal en línea libremente organizada que involucra a miles de personas de habla inglesa. Se cree que los grupos incluyen jóvenes hackers adolescentes. En agosto de 2023, se descubrió que un adolescente de Oxford era responsable de una serie de incidentes de piratería que afectan las marcas de renombre, como parte del infame Lapsus $ Group por un tribunal del Reino Unido. En julio de 2025, la policía del Reino Unido arrestó a tres adolescentes y un jugador de 20 años bajo sospecha de participación en los ataques cibernéticos de abril dirigidos a M&S, Co-op y Harrods. Crédito de la imagen: Richard OD / Shutterstock.com