Grupos de extorsión escalan de llamadas falsas de soporte técnico a visitas físicas con dispositivos maliciosos
La señal
Un grupo criminal que operaba exclusivamente por teléfono —haciéndose pasar por soporte técnico para obtener accesos corporativos— ha comenzado a enviar personas físicamente a sus objetivos cuando las llamadas no funcionan. Llegan con dispositivos de almacenamiento que, al conectarse a un equipo, instalan un programa malicioso. La táctica ya está documentada en múltiples incidentes.
El supuesto que se rompe
Los ataques digitales llegan a distancia. Si el personal no entrega accesos por teléfono y no abre archivos sospechosos, la organización está protegida. El edificio es un perímetro seguro frente a amenazas digitales.
Qué observar
Si los controles de acceso físico —quién puede entrar a las instalaciones, conectar dispositivos o acercarse a los equipos de trabajo— están alineados con la política de seguridad digital. Y si el personal tiene claro qué hacer cuando alguien llega en persona pidiendo conectar algo de “soporte técnico”.