← Alertas
Fraude Alto En monitoreo

Extorsionistas se hacen pasar por soporte técnico para entrar a despachos y robar datos con una USB

El FBI advierte que grupos criminales están visitando físicamente despachos de abogados y firmas profesionales haciéndose pasar por técnicos de soporte. Una vez dentro, convencen al personal de conectar una USB con software malicioso para robar datos y extorsionar a la organización.

2026-05-27 · The Register — Security

Contexto

El FBI emitió una advertencia sobre grupos criminales que están visitando físicamente despachos de abogados y firmas de servicios profesionales. Los atacantes se presentan como técnicos de soporte, con uniformes o credenciales falsas, y convencen al personal de recepción o asistentes administrativos de conectar un dispositivo USB (memoria externa) en equipos de la oficina. Ese dispositivo instala software malicioso que permite robar archivos confidenciales y luego extorsionar a la firma para no hacer públicos los datos. El ataque no requiere hackeo técnico — requiere que alguien abra la puerta.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Perspectiva Perímetro

El patrón aquí es “ingeniería social presencial”: los atacantes explotan la cortesía y los protocolos informales de las oficinas. No necesitan credenciales ni acceso remoto — necesitan que un empleado bien intencionado les deje conectar un dispositivo. Las organizaciones que invierten en seguridad tecnológica pero no en cultura y protocolos de acceso físico dejan abierta esta puerta. La confianza implícita en “quien parece técnico” es el vector de ataque.

Perspectiva GRC

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Pregunta diagnóstica

¿Existe un canal para verificar solicitudes de acceso físico a equipos antes de permitirlas?

Leer fuente original →