Las llamadas falsas de soporte técnico para robar accesos corporativos se consolidan como táctica estándar
La señal
Un grupo criminal identificado como Pink adoptó las llamadas falsas de soporte técnico para robar credenciales corporativas — la misma táctica que popularizó Lapsus$ en 2022 y que luego usó Scattered Spider. El patrón se repite: alguien llama al empleado haciéndose pasar por el área de sistemas, crea urgencia, y pide datos de acceso o que instale algo. Ahora hay un tercer grupo activo con el mismo método.
El supuesto que se rompe
Las llamadas de soporte técnico de alguien que “sabe cosas internas” generan confianza. Cuando una táctica pasa de un grupo a otro, es señal de que se está estandarizando. Lo que empezó como método de un grupo específico es ahora parte del catálogo de cualquier actor con motivación económica y acceso a una lista de teléfonos.
Qué observar
Si existe en la organización un proceso claro — conocido por todos los empleados — para verificar la identidad de quien llama diciendo ser de soporte antes de entregar cualquier credencial, código de verificación o acceso. Si los empleados entienden que ningún proceso legítimo de soporte requiere contraseñas por teléfono, sin excepción. La protección no es técnica: es una norma conocida y aplicada.