Se emite el presente boletín de inteligencia de nivel crítico para alertar sobre la intensificación de las operaciones del actor de amenaza Scattered Spider (también conocido como UNC3944, Roasted 0ktapus, Storm-0875).
Durante los últimos 15 días (mayo de 2026), se ha observado una agresiva campaña transversal dirigida contra grandes corporaciones de múltiples sectores, destacando incidentes masivos recientes en el sector minorista (Retail) en el Reino Unido —cuyo perfil de ataque coincide fuertemente con las tácticas de este grupo— y alertas críticas para el sector Salud en Estados Unidos emitidas por la AHA.
El grupo encadena técnicas avanzadas de ingeniería social con la implementación del ransomware DragonForce. Paralelamente, autoridades británicas han reportado la declaración de culpabilidad de uno de sus miembros por el robo de $8 millones de dólares en criptomonedas, confirmando la naturaleza transnacional y financieramente motivada del grupo. La Agencia de Ciberseguridad de EE. UU. (CISA) reitera la vigencia de la directiva AA23-320A, subrayando que este grupo representa actualmente una de las mayores amenazas de extorsión de datos a nivel global para cualquier vertical de negocio.
-Jun-09-2026-08-03-07-5519-AM.jpg)
