← Radar
The Register — Security Seguridad

Las llamadas falsas de soporte técnico para robar accesos corporativos se consolidan como táctica estándar

Cuando una táctica pasa de un grupo a otro, deja de ser sofisticada y se convierte en método estándar. La llamada falsa de helpdesk no requiere infraestructura técnica: solo un número de teléfono y un guión. La defensa tampoco es técnica — es un proceso claro: ningún equipo legítimo de soporte pide contraseñas por teléfono, sin excepción.
4 de junio de 2026

La señal

Un grupo criminal identificado como Pink adoptó las llamadas falsas de soporte técnico para robar credenciales corporativas — la misma táctica que popularizó Lapsus$ en 2022 y que luego usó Scattered Spider. El patrón se repite: alguien llama al empleado haciéndose pasar por el área de sistemas, crea urgencia, y pide datos de acceso o que instale algo. Ahora hay un tercer grupo activo con el mismo método.

El supuesto que se rompe

Las llamadas de soporte técnico de alguien que “sabe cosas internas” generan confianza. Cuando una táctica pasa de un grupo a otro, es señal de que se está estandarizando. Lo que empezó como método de un grupo específico es ahora parte del catálogo de cualquier actor con motivación económica y acceso a una lista de teléfonos.

Qué observar

Si existe en la organización un proceso claro — conocido por todos los empleados — para verificar la identidad de quien llama diciendo ser de soporte antes de entregar cualquier credencial, código de verificación o acceso. Si los empleados entienden que ningún proceso legítimo de soporte requiere contraseñas por teléfono, sin excepción. La protección no es técnica: es una norma conocida y aplicada.

Leer fuente original →