Aspectos clave
- Un grupo criminal está enviando falsos técnicos de TI para acceder físicamente a empresas y facilitar ciberataques.
- Los delincuentes utilizan memorias USB, herramientas de acceso remoto y avanzadas técnicas de ingeniería social para robar información confidencial.
- Google y el FBI consideran esta práctica una escalada significativa en las amenazas digitales que afectan a organizaciones de distintos sectores.
Una nueva y preocupante tendencia en el mundo de la ciberseguridad está captando la atención de autoridades y expertos en tecnología. Google y el FBI han emitido alertas sobre una campaña llevada a cabo por el grupo criminal conocido como Silent Ransom Group, que ha comenzado a combinar ataques digitales tradicionales con acciones presenciales para infiltrarse en empresas y obtener información sensible.
Este cambio de estrategia representa una evolución en las tácticas utilizadas por las organizaciones criminales. En lugar de depender únicamente de correos electrónicos fraudulentos, malware o ataques remotos, los delincuentes ahora están dispuestos a presentarse físicamente en las oficinas de sus víctimas, haciéndose pasar por profesionales de soporte técnico para obtener acceso a sistemas corporativos.
Según las investigaciones, este método fue utilizado en diversos ataques registrados entre enero y mayo de este año, afectando a decenas de organizaciones, especialmente despachos de abogados. La táctica ha llamado la atención de los especialistas porque combina elementos de la delincuencia digital moderna con técnicas tradicionalmente asociadas al espionaje corporativo.
Cómo funciona la estafa de los falsos técnicos
De acuerdo con los investigadores de seguridad de Google, el esquema suele comenzar de manera similar a otros ataques de ingeniería social. Los delincuentes contactan a empleados por teléfono, correo electrónico o aplicaciones corporativas, afirmando formar parte del equipo de soporte técnico de la empresa.
Durante estas conversaciones, los atacantes construyen una relación de confianza con los trabajadores. A menudo mencionan supuestos problemas de seguridad, actualizaciones de sistemas o proyectos internos de migración de datos para hacer que su historia resulte más creíble.
Sin embargo, en algunos casos la estafa va mucho más allá del entorno digital. Los criminales llegan a presentarse físicamente en las oficinas de las empresas, identificándose como técnicos enviados para resolver incidencias específicas. Una vez dentro de las instalaciones, obtienen acceso directo a computadoras, servidores o estaciones de trabajo.
Las investigaciones indican que los atacantes utilizan dispositivos USB para copiar información directamente de los equipos comprometidos. En otras situaciones, instalan programas que permiten a otros miembros del grupo tomar el control remoto de las máquinas posteriormente.
Expertos de Mandiant, la división de seguridad de Google encargada de la investigación, afirman que han observado casos similares en el pasado relacionados con empleados infiltrados, trabajadores sobornados o personas que lograron acceso físico a instalaciones corporativas. Sin embargo, la frecuencia con la que esta táctica está siendo utilizada actualmente refleja una evolución preocupante de las amenazas.
Los datos más sensibles están en la mira
El principal objetivo del grupo es obtener acceso a información valiosa que pueda utilizarse en esquemas de extorsión. Entre los datos más buscados se encuentran contratos empresariales, registros financieros, documentos legales, declaraciones fiscales e información personal de clientes y empleados.
El FBI confirmó haber recibido múltiples reportes de incidentes que involucraban a individuos que se hacían pasar por profesionales de soporte técnico para ingresar físicamente a empresas o acceder a dispositivos corporativos.
La elección de los despachos de abogados como objetivo no es casualidad. Estas organizaciones suelen almacenar grandes volúmenes de información confidencial relacionada con clientes, litigios, negociaciones empresariales y documentos financieros. La filtración de este tipo de material puede provocar pérdidas millonarias y daños irreparables a la reputación de las víctimas.
Además, los delincuentes saben que las empresas que manejan información altamente sensible suelen enfrentar una mayor presión para evitar la divulgación pública de los datos robados.
Una nueva generación de extorsión digital
Aunque el grupo suele estar asociado al mundo del ransomware, su estrategia actual difiere de los ataques tradicionales que se hicieron famosos en los últimos años.
Normalmente, los ataques de ransomware consisten en bloquear o cifrar los archivos de la víctima. Después, los delincuentes exigen un pago para restaurar el acceso a los sistemas afectados.
En el caso de Silent Ransom Group, el foco principal está en el robo de información. Una vez obtenidos los datos, los atacantes amenazan con hacerlos públicos si la organización afectada se niega a pagar un rescate.
Para aumentar la presión, el grupo mantiene plataformas propias de filtración de datos en internet. En estos sitios, la información robada puede publicarse gradualmente para demostrar que la amenaza es real.
Según Google, los delincuentes suelen contactar directamente a las víctimas después del robo de los archivos. Los mensajes incluyen amenazas explícitas de divulgación pública.
En algunos casos analizados por los investigadores, los criminales afirmaron que notificarían a empleados, socios comerciales y clientes si no se alcanzaba un acuerdo económico. La estrategia busca generar un ambiente de urgencia y miedo que incremente las probabilidades de recibir el pago exigido.
La ingeniería social sigue siendo el arma principal
A pesar de la sofisticación de los métodos utilizados, los especialistas destacan que la ingeniería social continúa siendo el componente central de estos ataques.
Los delincuentes explotan características humanas como la confianza, el sentido de urgencia y la voluntad de colaborar con procedimientos corporativos. En muchas ocasiones, las víctimas creen que están ayudando a un compañero o resolviendo un problema legítimo cuando en realidad están facilitando el acceso de los atacantes.
Google señala que los criminales suelen pedir a los empleados que participen en sesiones de compartición de pantalla. Bajo el pretexto de solucionar problemas de seguridad o colaborar en proyectos internos, los atacantes logran visualizar información sensible e incluso tomar el control de los dispositivos.
Aplicaciones ampliamente utilizadas en entornos corporativos, como Zoom o Microsoft Teams, pueden convertirse en herramientas útiles para los delincuentes cuando los usuarios no verifican adecuadamente la identidad de quien solicita acceso.
Además, los atacantes suelen convencer a los empleados para que instalen determinados programas o modifiquen configuraciones de seguridad, creando nuevas oportunidades para comprometer los sistemas de la organización.
Las empresas deben reforzar la seguridad física y digital
Los casos recientes demuestran que la protección contra amenazas cibernéticas ya no puede limitarse únicamente a firewalls, antivirus y sistemas de detección de intrusiones.
Los expertos advierten que las organizaciones también deben fortalecer sus controles de acceso físico, los procesos de verificación de identidad y los programas de capacitación para empleados.
Las formaciones periódicas pueden ayudar a los trabajadores a identificar intentos de ingeniería social, mientras que los procedimientos estrictos para el ingreso de visitantes reducen el riesgo de que personas no autorizadas accedan a instalaciones sensibles.
La recomendación es verificar cualquier solicitud de soporte técnico a través de canales oficiales antes de conceder acceso a sistemas o equipos. Del mismo modo, cualquier visitante que afirme prestar servicios tecnológicos debe tener su identidad validada y contar con autorización previa para ingresar a las instalaciones.
La advertencia de Google y el FBI pone de manifiesto una realidad cada vez más evidente: los ciberdelincuentes están diversificando sus estrategias y combinando técnicas digitales y presenciales para aumentar sus posibilidades de éxito. Para las empresas, esto significa que la seguridad debe abordarse de manera integral, involucrando tecnología, procesos y factor humano.
