Cibercriminales de Silent Ransom vulneran equipos haciéndose pasar por soporte técnico presencial
El ámbito de la ciberseguridad corporativa está sufriendo mutaciones alarmantes y los bufetes de abogados se encuentran entre los objetivos. Los ciberdelincuentes ya no se conforman con los correos electrónicos del pasado, ya que ahora despliegan tácticas de ingeniería social de una sofisticación inédita, la cual combina la manipulación psicológica a distancia con la audacia de la infiltración presencial.
Estos delincuentes se encuentran suplantando la identidad del personal de soporte técnico y de tecnologías de la información de las propias organizaciones, realizando llamadas telefónicas estratégicas e incluso, encuentros cara a cara dentro de las oficinas para vulnerar los sistemas desde adentro.
Una alerta urgente emitida por autoridades federales como el FBI ha puesto nombre y apellido a esta amenaza, llamada Silent Ransom Group, un ecosistema de cibercriminales en los bajos fondos digitales bajo los alias de Luna Moth, Chatty Spider o UNC3753.
Este grupo del crimen informático ha mantenido un asedio constante contra las firmas legales en los Estados Unidos, aunque su historial delictivo ha demostrado que no tienen reparos en golpear otros sectores críticos donde la confidencialidad es la norma, como los seguros, las finanzas y la salud.
En sus inicios, el modo de operaciones de esta organización era más convencional, pero igualmente efectivo. Enviaban correos de suplantación de identidad o phishing, los cuales notificaban el cobro de supuestas tarifas de suscripción de bajo coste.
Esta trampa radicaba en el procedimiento de cancelación; para anular los cargos falsos, la víctima debía comunicarse a un número de teléfono controlado por los actores de amenazas. Durante la llamada, el operador manipulaba a los usuarios para que abriera un enlace que descargaba software de acceso remoto, entregando así las llaves de la red corporativa.
TIC Defense es una empresa que se enfoca en ofrecer herramientas y soluciones de última tecnología para prevenir y dar respuesta rápida a todo tipo de ciberataques. Además, nuestras soluciones se adaptan a las necesidades de las compañías.
Este método, denominado en el sector de la seguridad digital como ataques orientados a la entrega telefónica, ya provocaba pérdidas de cientos de miles de dólares hace unos años. Sin embargo, la ambición del grupo los llevó a dar un drástico salto evolutivo.
La estrategia actual del Silent Ransom Group ha escalado hacia un nivel de agresividad peligroso. Los ciberdelincuentes contactan a los empleados haciéndose pasar directamente por técnicos del departamento de soporte de la firma, instando a dichos usuarios con urgencia a iniciar una sesión de escritorio remoto para solucionar un supuesto problema técnico.
Lo verdaderamente crítico ocurre cuando la manipulación a distancia falla. Si el trabajador se resiste o el sistema bloquea el acceso, los ciberdelincuentes no retroceden. En su lugar, envían a un cómplice físico a las instalaciones de la corporación.
Este intruso, el cual se puede camuflar como un técnico externo o un especialista de soporte técnico presencial, se pone frente al usuario víctima con el pretexto de realizar un respaldo de seguridad o una imagen del disco para contener los efectos de un correo sospechoso.
Una vez frente a la computadora, introduce un dispositivo de almacenamiento físico y toma el control. A diferencia del ransomware tradicional, este grupo opera con una velocidad quirúrgica y casi invisible. No pierden tiempo cifrando los archivos para pedir un rescate por la clave de desbloqueo. Su objetivo principal es la exfiltración pura y directa de la información confidencial.
