Google y el FBI advierten: hackers se hacen pasar por falsos empleados de TI en oficinas

Google y el FBI han emitido una advertencia sobre las nuevas tácticas del grupo de ciberdelincuentes Silent Ransom Group, que está atacando a firmas de abogados. Los hackers no solo operan de forma remota, sino que también visitan personalmente las oficinas de las víctimas disfrazados de falsos empleados de TI para robar datos. Según un informe de Mandiant y del Google Threat Intelligence Group, decenas de empresas han sido objetivo de tales ataques de enero a mayo de este año. Techcrunch.com informa .

Los delincuentes entran en las oficinas y copian datos de los ordenadores utilizando memorias USB o proporcionan a otros miembros del grupo acceso remoto a los dispositivos. Según Charles Carmakal, director gerente de Mandiant, el grupo tiene amplia experiencia en la realización de ciberataques sobornando a empleados o accediendo ilegalmente a los edificios. Los representantes del FBI también confirmaron que tales casos se han observado múltiples veces dentro del esquema de Silent Ransom Group.

A diferencia de los métodos tradicionales de ransomware, los atacantes no cifran los datos, sino que simplemente los roban y amenazan con publicarlos en un sitio web especial. Si la empresa no realiza el pago, los contratos, los números de la seguridad social y los informes financieros se filtrarán a la red pública. Los hackers presionan a las víctimas enviando mensajes directos: "Si no hay acuerdo, advertiremos a sus socios y clientes, y luego publicaremos los datos."

El grupo también utiliza activamente métodos de phishing e ingeniería social. Se hacen pasar por representantes de soporte técnico y persuaden a los usuarios para que compartan su pantalla a través de Zoom o Microsoft Teams o para que descarguen aplicaciones especiales. De esta manera, eluden los sistemas de seguridad y acceden al sistema bajo el pretexto de la migración de datos corporativos o verificaciones de seguridad.