Grupo de extorsión se presenta físicamente en despachos jurídicos haciéndose pasar por soporte técnico
El FBI advirtió que Silent Ransom Group está enviando personas físicamente a despachos de abogados, fingiendo ser técnicos de soporte, para obtener acceso directo a servidores y bases de datos. El vector de entrada no es digital: es una persona que toca la puerta y pide que la dejen pasar.
Contexto
Silent Ransom Group se especializa en extorsión mediante robo de datos —no siempre cifra los sistemas, pero amenaza con publicar la información si no se paga. Se ha enfocado en despachos de abogados porque concentran información de alto valor: contratos, litigios activos, comunicaciones confidenciales de clientes. El método de entrada reportado por el FBI es presencial: llaman por teléfono diciendo que hay un problema técnico, se presentan en la oficina haciéndose pasar por la empresa de soporte y piden acceso directo a los equipos o servidores.
Impacto potencial
Los expedientes de clientes son activos estratégicos para cualquier despacho. Perder el control de esa información genera responsabilidad profesional, riesgo de pérdida de clientes y —si hay datos personales involucrados— obligaciones de notificación bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. La extorsión llega después: pagar o los datos se publican.
Recomendaciones
Ningún técnico externo debería acceder a tus equipos o servidores sin que alguien de dirección haya solicitado ese servicio de forma explícita. Si alguien llega sin haber sido convocado, no dejes entrar hasta confirmar la identidad por teléfono directamente con tu proveedor —usando el número que ya tienes, no el que el visitante te proporcione.
¿Tienes documentado quiénes son tus proveedores de soporte tecnológico y cómo contactarlos directamente? Si no hay una lista actualizada, ese es el primer paso. Sin ella, no hay forma de verificar si quien dice ser tu proveedor realmente lo es.
Leer fuente original →