Por Canuto Google y el FBI emitieron una alerta conjunta sobre el grupo Silent Ransom, que ha innovado sus tácticas de extorsión enviando a falsos trabajadores de soporte técnico directamente a las oficinas de bufetes de abogados para robar información confidencial mediante unidades USB o acceso remoto.
***
- El grupo Silent Ransom intensificó ataques contra bufetes de abogados usando infiltrados físicos que se hacían pasar por empleados de soporte de TI para conectar unidades USB y herramientas de acceso remoto.
- Google Mandiant y el FBI confirmaron múltiples casos entre enero y mayo de 2026 donde los impostores robaron contratos, números de seguro social y registros financieros directamente de las computadoras.
- La táctica híbrida combina ingeniería social tradicional por teléfono con intrusiones físicas, para luego amenazar a las víctimas con publicar los datos robados en su propio sitio de filtración si no pagan el rescate.
🚨 Alerta cibernética: el grupo Silent Ransom está atacando bufetes de abogados.
Utilizan impostores que se presentan físicamente como soporte técnico.
Han robado información confidencial a través de USBs y acceso remoto.
Las víctimas enfrentan extorsión con amenazas de… pic.twitter.com/nkx4W7eoHR
— Diario฿itcoin (@DiarioBitcoin) June 5, 2026
El grupo de cibercriminales conocido como Silent Ransom Group ha elevado sus métodos de extorsión a un nuevo y alarmante nivel. Según un informe publicado por los equipos de ciberseguridad de Google, Mandiant y Google Threat Intelligence Group, los actores maliciosos han estado orquestando ataques que requieren la presencia física de impostores en las oficinas de sus víctimas, principalmente bufetes de abogados.
Charles Carmakal, director técnico de Mandiant, explicó a TechCrunch que la compañía ha investigado varios casos donde los adversarios plantaron empleados infiltrados, sobornaron a trabajadores o ingresaron físicamente a edificios para facilitar ciberataques. Aunque esta táctica se ha visto en casos aislados a lo largo de los años, la campaña de Silent Ransom Group, activa desde enero hasta mayo de este año, representa una intensificación sistemática con decenas de víctimas afectadas.
Los atacantes no se limitan al entorno digital. En la fase inicial, realizan llamadas telefónicas y envían correos de phishing haciéndose pasar por el soporte de TI de la empresa objetivo. Pero si estas técnicas no son suficientes para obtener acceso remoto, el grupo escala el ataque enviando a individuos que se presentan en persona en la recepción del bufete, vestidos como personal técnico y con historias creíbles sobre migraciones de datos o soluciones a problemas de seguridad urgentes.
La confianza generada por la presencia física es la llave maestra del ataque. Un impostor en el lugar puede conectar una unidad USB directamente a las computadoras corporativas o guiar a un empleado para que instale software de acceso remoto, todo bajo la apariencia de un procedimiento legítimo. Este vector de ataque híbrido desdibuja la línea entre la ciberseguridad y la seguridad física corporativa, explotando las vulnerabilidades de los protocolos de visita.
El modus operandi híbrido: ingeniería social a domicilio
El informe de Google detalla cómo los criminales cibernéticos construyen una elaborada farsa. Los que llaman utilizan una variedad de instrucciones verbales para guiar el comportamiento de los objetivos. Construyen confianza y dirigen a la víctima a unirse a una sesión de compartir pantalla bajo el pretexto de abordar un problema de seguridad o un proyecto de migración de datos corporativos, según lo descrito por los investigadores de Google.
Una vez que los empleados siguen las instrucciones, los hackers eluden los controles de seguridad convenciéndolos de descargar y abrir aplicaciones de escritorio remoto o utilizando funciones nativas de compartir pantalla en aplicaciones de uso común como Zoom y Microsoft Teams. Cuando este vector remoto falla debido a defensas más robustas, la organización ejecuta el plan de intrusión física, demostrando un nivel de sofisticación y desvergüenza poco común.
El FBI publicó una alerta advirtiendo específicamente sobre esta modalidad. Un portavoz de la agencia confirmó a TechCrunch que han visto múltiples instancias de individuos haciéndose pasar por soporte de TI que han obtenido o intentado obtener acceso físico en persona a las oficinas y/o dispositivos de las empresas víctimas como parte del esquema de Silent Ransom Group para exfiltrar datos.
Los datos robados no son genéricos. Los atacantes buscan información de alto valor legal y financiero como contratos, información personal incluyendo números de seguro social y registros financieros y fiscales. Este botín les proporciona una enorme ventaja en la posterior fase de extorsión, donde la amenaza de divulgar secretos profesionales y datos de clientes es devastadora para un despacho de abogados.
Extorsión sin cifrado: la nueva cara del ransomware moderno
Silent Ransom Group opera con una táctica de extorsión que se ha vuelto común en el ecosistema del cibercrimen: el robo y la amenaza de filtración sin necesidad de cifrar los sistemas de la víctima. Esta metodología es más rápida y ruidosa, pero igual de efectiva a la hora de presionar para el pago de un rescate.
El grupo mantiene su propio sitio de filtración en la dark web. Primero, amenazan a las víctimas con publicar sus datos robados. Si la víctima se niega a pagar, los datos se hacen públicos, causando un daño reputacional y legal irreparable. Según el informe de Google, los atacantes suelen enviar correos electrónicos directos a las víctimas como parte de su estrategia de intimidación.
En uno de esos correos, recuperado por los investigadores, los hackers escribieron una amenaza directa y sin rodeos. “En caso de ignorancia o falta de acuerdo, notificaremos a sus empleados, socios y clientes, tras lo cual publicaremos sus datos”. Esta presión directa sobre la reputación profesional del bufete busca forzar una negociación bajo condiciones de pánico.
La elección de bufetes de abogados como objetivo principal no es casualidad. Estas organizaciones manejan secretos comerciales, litigios confidenciales e información privilegiada que, al ser expuesta, puede arruinar carreras y acuerdos multimillonarios. El valor del silencio para estas víctimas es extremadamente alto, lo que las hace más propensas a considerar el pago del rescate.
La combinación de la infiltración física con las tácticas de doble extorsión, donde se roba y se amenaza con publicar la información, representa un salto cualitativo en el perfil de amenaza. La seguridad perimetral de la oficina se convierte ahora en un eslabón tan crítico como el firewall, y las visitas no escoltadas o la falta de verificación de identidad del personal externo se convierten en el vector de ataque definitivo que anula inversiones millonarias en ciberseguridad.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Microsoft quiere que su asistente de IA ‘Scout’ sea adictivo, según documento filtrado
Empresas
SpaceX prepara histórica asignación minorista de hasta 25% en su IPO de USD $75.000 millones
Bancos y Pagos
Visa y Brale se unen para transformar los pagos institucionales mediante stablecoins privadas
Empresas