Grupo de extorsión actualiza infraestructura para que sus llamadas falsas sean más difíciles de bloquear
El grupo Silent Ransom —conocido por llamadas telefónicas que suplantan a soporte técnico para robar accesos corporativos— adoptó una técnica que rota constantemente sus servidores de operación, haciendo que los bloqueos tradicionales por dirección IP o dominio sean ineficaces. Las campañas siguen activas.
Qué ocurrió
Silent Ransom es un grupo de extorsión que opera mediante llamadas telefónicas falsas. Un empleado recibe una llamada de alguien que se identifica como soporte técnico — de Microsoft, del proveedor de antivirus, o del área de TI de la propia empresa. El objetivo es convencer al empleado de instalar una herramienta de acceso remoto. Una vez instalada, el atacante entra al equipo y desde ahí a los sistemas de la organización.
El grupo adoptó una técnica de rotación rápida de servidores — conocida como DNS fast flux — que hace que los bloqueos por dirección de red sean ineficaces: cuando la organización bloquea un servidor, el grupo ya usa otro. Esta actualización dificulta las defensas técnicas y pone más peso en la detección humana.
Quién está expuesto
Para organizaciones
Cualquier empresa con empleados que reciben llamadas externas y tienen acceso a sistemas con información sensible. El grupo apunta especialmente a personal administrativo, de finanzas y de operaciones — no necesariamente a técnicos.
A considerar
La actualización técnica del grupo no cambia la táctica central: el ataque sigue dependiendo de que el empleado siga las instrucciones de una llamada no solicitada. El punto de quiebre sigue siendo humano.
Una regla concreta: el soporte técnico legítimo(interno o externo), nunca llama sin previo aviso para pedir acceso remoto. Si alguien llama para eso, es la señal.
Impacto potencial
Una vez dentro del equipo de un empleado, el grupo accede a correos, archivos, sistemas contables o bancarios. Con esa información exigen un pago para no publicar los datos. Si el empleado comprometido tenía acceso amplio, el daño puede escalar a toda la organización.
Leer fuente original →