Logo SoyReportero
Silent Ransom Group innova el cibercrimen: envían hackers físicos a oficinas para robar datos, alertan Google y FBI.
Tecnología

Silent Ransom Group innova el cibercrimen: envían hackers físicos a oficinas para robar datos, alertan Google y FBI.

Una banda de ransomware ahora usa intrusiones físicas, enviando falsos técnicos de TI para robar datos directamente de las oficinas.

De la extorsión digital a la intrusión física: La evolución del Ransomware

El panorama del cibercrimen está en constante evolución, pero la última táctica empleada por el grupo de ransomware conocido como Silent Ransom Group marca un punto de inflexión alarmante. Tradicionalmente, los ataques de ransomware se centraban en cifrar los datos de una víctima y exigir un pago para desbloquearlos. Con el tiempo, esta estrategia evolucionó hacia la 'doble extorsión': los atacantes no solo cifraban los archivos, sino que primero los robaban y luego amenazaban con publicarlos si no se pagaba el rescate. Este método aumentaba la presión sobre las víctimas, que se enfrentaban no solo a la interrupción del negocio, sino también a un desastre reputacional y legal.

Sin embargo, lo que estamos presenciando ahora es un salto cualitativo que fusiona el mundo digital con el físico. Silent Ransom Group ha decidido prescindir de la parte más ruidosa y a veces compleja del cifrado de datos para centrarse en lo que realmente les genera beneficios: el robo de información y la posterior extorsión. Su método ya incluía sofisticadas tácticas de ingeniería social, como correos de phishing y llamadas telefónicas haciéndose pasar por soporte técnico para engañar a los empleados. Este tipo de engaños basados en la confianza ya es peligroso, pero era solo el preludio de su nueva y audaz estrategia.

La novedad, y lo que ha encendido las alarmas del FBI y de los expertos en ciberseguridad de Google, es la incorporación de un componente de intrusión física. Ya no se limitan a llamar por teléfono; ahora se presentan en la puerta de la oficina. Esta escalada demuestra que los grupos criminales están dispuestos a asumir mayores riesgos y a combinar técnicas de espionaje corporativo clásico con la agilidad y el alcance del cibercrimen moderno. La barrera entre la seguridad digital y la seguridad física se ha difuminado por completo.

Operación 'Caballo de Troya': Así actúa Silent Ransom Group en persona

La metodología de Silent Ransom Group es una mezcla inquietante de audacia y engaño. Según un reciente informe publicado por los equipos de ciberseguridad de Google, Mandiant y Google Threat Intelligence Group, el grupo ha llevado a cabo esta nueva modalidad de ataque contra docenas de víctimas, principalmente despachos de abogados, entre enero y mayo de este año. La operación es tan directa como alarmante, y se aprovecha del eslabón más vulnerable de cualquier cadena de seguridad: el factor humano.

El informe de Google y la alerta del FBI

La investigación de Google detalla cómo los ciberdelincuentes han pasado de las llamadas y correos electrónicos a presentarse físicamente en las oficinas de sus víctimas. De forma paralela, el FBI corroboró esta amenaza en una alerta pública emitida el mes pasado, confirmando múltiples casos de individuos que se hacen pasar por personal de soporte de TI para obtener acceso físico. Un portavoz del FBI fue contundente al afirmar que han visto cómo estos impostores intentan acceder a las oficinas y dispositivos de las empresas como parte del esquema de Silent Ransom Group para robar datos.

El Modus Operandi Físico

El plan de ataque es simple pero efectivo. Un individuo, haciéndose pasar por un técnico de TI, llega a la oficina de la empresa objetivo. Una vez dentro, con la confianza que le otorga su supuesto rol, convence a los empleados para que le den acceso a sus ordenadores. En ese momento, el falso técnico procede a:

  • Conectar unidades USB para copiar directamente la información sensible.
  • Instalar herramientas de acceso remoto para que otros miembros de la banda puedan conectarse más tarde y exfiltrar datos de forma sigilosa.
Los datos que buscan son de alto valor, incluyendo contratos, información personal como números de la Seguridad Social, y registros fiscales y financieros. En esencia, cualquier cosa que pueda ser utilizada para extorsionar a la firma o a sus clientes.

La segunda fase: Extorsión digital

Una vez que los datos están en su poder, Silent Ransom Group inicia la fase de extorsión. Contactan directamente a la víctima con un mensaje inequívoco, como el que Google interceptó: “En caso de ignorancia o desacuerdo, notificaremos a sus empleados, socios y clientes, después de lo cual publicaremos sus datos”. No hay cifrado, solo el robo y la amenaza. Para demostrar que van en serio, operan su propio sitio de filtraciones en la web oscura, donde publican la información de las víctimas que se niegan a pagar, cumpliendo su amenaza y destruyendo la reputación de la empresa afectada.

Más allá del Firewall: El nuevo paradigma de la ciberseguridad corporativa

La audaz estrategia de Silent Ransom Group obliga a las organizaciones a repensar fundamentalmente su enfoque de la seguridad. El firewall digital y el software antivirus ya no son suficientes cuando el atacante puede simplemente caminar por la puerta principal. Este nuevo paradigma exige una visión integral que fusione la seguridad física, la digital y, sobre todo, la formación del personal.

¿Por qué despachos de abogados?

La elección de los bufetes de abogados como objetivo principal no es casual. Estas firmas son auténticos tesoros de información confidencial. Manejan datos sensibles de múltiples clientes, incluyendo secretos comerciales, estrategias legales, fusiones y adquisiciones, y una enorme cantidad de información personal y financiera. La naturaleza de su trabajo les obliga a mantener una estricta confidencialidad, por lo que una brecha de datos no solo es costosa, sino potencialmente devastadora para su reputación y la confianza de sus clientes, haciéndolos más propensos a pagar un rescate.

La fusión de lo físico y lo digital

Charles Carmakal, Director de Tecnología de Mandiant, señaló que, si bien han investigado casos de adversarios que sobornan a empleados o entran físicamente en edificios, la combinación de estas tácticas con las campañas de ransomware es una escalada significativa. Este ataque híbrido es especialmente peligroso porque explota las costuras entre los diferentes silos de seguridad de una empresa. La seguridad física puede no estar preparada para un ataque de ingeniería social en persona, y la seguridad digital puede ser completamente ciega a una brecha que ocurre a través de una unidad USB conectada por un supuesto 'empleado'.

Recomendaciones y la respuesta necesaria

Para hacer frente a esta amenaza, las empresas deben adoptar un enfoque de 'confianza cero' que se extienda al mundo físico. Esto implica la implementación de protocolos estrictos de verificación de visitantes, especialmente para aquellos que afirman ser personal de soporte o mantenimiento. Es crucial que los empleados sean capacitados para reconocer estas tácticas de ingeniería social en persona, no solo en sus correos electrónicos. Se deben establecer canales de comunicación seguros e independientes para verificar cualquier visita o solicitud de soporte técnico no programada. En última instancia, la defensa más fuerte sigue siendo un empleado bien informado y escéptico, capaz de cuestionar una situación anómala antes de que se convierta en una brecha de seguridad catastrófica.

Es una táctica de cibercrimen donde los atacantes primero roban datos sensibles y luego los cifran. Así, amenazan no solo con mantenerlos bloqueados, sino también con publicarlos si la víctima no paga el rescate.

Es una técnica de manipulación para engañar a las personas y hacer que revelen información confidencial o den acceso a sistemas. Utiliza tácticas como el phishing o hacerse pasar por personal de confianza para lograr sus objetivos.

Es la capacidad de conectarse y controlar un ordenador o red desde otra ubicación. Los ciberdelincuentes lo usan para instalar herramientas que les permiten exfiltrar datos de forma sigilosa una vez que han conseguido entrar al sistema.

Este grupo envía hackers físicos a las oficinas haciéndose pasar por soporte técnico. Una vez dentro, copian datos sensibles directamente de los ordenadores o instalan herramientas de acceso remoto. Luego, utilizan esa información para extorsionar a la víctima bajo amenaza de publicarla si no reciben un pago.

Los despachos de abogados manejan una gran cantidad de información confidencial de múltiples clientes, como secretos comerciales y datos financieros. La amenaza de una filtración de datos los hace más propensos a pagar un rescate para proteger su reputación y la confianza de sus clientes.

A diferencia del ransomware que cifra los datos para pedir un rescate, Silent Ransom Group se enfoca en el robo físico de información. Sus agentes no bloquean archivos, sino que copian los datos directamente y luego extorsionan a la víctima amenazando con publicar la información robada.
Tags:
#Ciberseguridad #Google #Privacidad Digital #Filtración de Datos
E

Escrito por

Eder Muñoz Fundador & Editor · SoyReportero

Ingeniero de Sistemas con especialización en desarrollo de software y arquitecturas digitales. Fundador de SoyReportero, plataforma de noticias tecnológicas construida y operada desde su concepción técnica. Apasionado por la inteligencia artificial, el ecosistema tech y su impacto en Latinoamérica.

Ver perfil

Calificación

-- / 5

(-- votos)

Reportes

--

Comentarios