Equipos de ciberseguridad de Google y el FBI han identificado una tendencia preocupante en la actividad de grupos de ransomware: el envío de falsos empleados de soporte técnico a las oficinas de las víctimas para robar información directamente de los ordenadores.
Según un informe publicado por los equipos de Mandiant y Google Threat Intelligence Group, el grupo criminal conocido como Silent Ransom Group ha intensificado sus ataques, combinando métodos tradicionales de phishing y suplantación con intrusiones físicas desde enero hasta mayo de este año, afectando a decenas de entidades.
Falsos trabajadores y acceso físico a los sistemas
El reporte de Google revela que el Silent Ransom Group ha recurrido a la presencia de impostores que se hacen pasar por personal de soporte informático. Estos individuos ingresan a las oficinas, conectan dispositivos USB a los ordenadores de los empleados o ayudan a otros miembros del grupo a establecer conexiones remotas para extraer información confidencial. Los datos robados incluyen contratos, números de la Seguridad Social y registros financieros y fiscales.
