FBI alerta sobre ataques físicos de robo de datos mediante dispositivos USB
El grupo de extorsión Silent Ransom Group envía operativos en persona a despachos de abogados para insertar dispositivos USB en equipos y exfiltrar datos directamente. Es un vector físico que elude controles de red y de endpoint —las defensas típicas no están diseñadas para detectarlo. Despachos legales, contadores y empresas con información confidencial de terceros son los blancos.
Contexto
El FBI alertó que el grupo de extorsión Silent Ransom Group (SRG) está realizando ataques de robo de datos en persona contra despachos de abogados en EEUU. Los operativos se presentan físicamente en las oficinas e insertan dispositivos USB en los equipos de las víctimas para exfiltrar información directamente, eludiendo controles de red.
Impacto potencial
El impacto requiere evaluación según el contexto específico. Las tres dimensiones a revisar: continuidad operativa (¿qué proceso se interrumpe?), exposición financiera (¿puede derivar en pérdida directa?) y obligaciones regulatorias o contractuales.
Recomendaciones
Instruye a recepción y personal de piso para que no permitan a visitantes conectar dispositivos a equipos de la empresa bajo ninguna circunstancia. Es una política de seguridad física que no requiere infraestructura técnica.
La desactivación de ejecución automática de USB es una configuración básica. Si no sabes si está activa en los equipos de tu organización, esa es la primera pregunta que debes poder responder.
Leer fuente original →