Las bandas de ransomware han intensificado sus ataques a las firmas de abogados enviando a veces trabajadores de TI falsos directamente a las oficinas de las víctimas, donde los estafadores roban datos directamente de las computadoras de las víctimas usando unidades USB o ayudan a otros miembros de las pandillas a conectarse a las computadoras de forma remota, según Google y el FBI.
El viernes, el equipo de ciberseguridad de Google Mandiant y Google Threat Intelligence Group publicó un nuevo informe acusó a una banda de ciberdelincuentes conocida como Silent Ransom Group de intentar robar la información de las víctimas “mediante acceso físico y directo” en ataques de enero a mayo de este año que apuntaron a “docenas” de víctimas.
“Mandiant ha investigado numerosos problemas en los que los adversarios atraparon a personas internas, sobornaron a empleados o ingresaron físicamente a edificios para facilitar ataques cibernéticos”, dijo a TechCrunch el director de tecnología de Mandiant, Charles Carmakal, en un comunicado, y agregó que la compañía también había visto estas tácticas utilizadas en otros casos a lo largo de los años.
Mes pasado, El FBI emitió una advertencia advierte que Silent Ransom Group se ha dirigido a bufetes de abogados con ingeniería social y ataques de phishing haciéndose pasar por empleados de soporte de TI. Pero en algunos casos, el grupo envió personal de soporte de TI falso a las oficinas de las víctimas, donde se conectaron a las computadoras de los empleados y usaron unidades USB o herramientas de acceso remoto para robar datos como contratos, información personal como números de Seguro Social y registros financieros y fiscales.
Un portavoz del FBI dijo a TechCrunch: “Podemos confirmar que hemos visto múltiples ejemplos de personas que se hacen pasar por soporte de TI y que obtuvieron o intentaron obtener acceso físico directo a las oficinas corporativas y/o dispositivos de las víctimas como parte del plan de Silent Ransom Group para recopilar datos”.
En una táctica de extorsión ahora común, que no implica cifrar los datos de las víctimas como en los ataques tradicionales de ransomware, la pandilla tiene su propio sitio de filtración, donde amenazan a las víctimas con publicar sus datos robados y luego hacerlos públicos si las víctimas no pagan.
contáctanos
¿Tienes más información sobre esta campaña de hacking? ¿U otra violación de datos? Queremos escuchar tu opinión. Desde dispositivos y redes que no sean del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o vía Telegram y Keybase @lorenzofb, o correo electrónico.
Esto sucede a menudo después de que los piratas informáticos envían correos electrónicos directamente a sus víctimas para amenazarlas.
“En caso de avería o falta de acuerdo, notificaremos a sus empleados, socios y clientes, tras lo cual publicaremos sus datos”, escribieron los piratas informáticos a una de las víctimas, según Google.
Según el informe de Google, los piratas informáticos también utilizaron métodos más tradicionales, como correos electrónicos de phishing, llamadas telefónicas de seguimiento e ingeniería social. Los ciberdelincuentes se hacen pasar por el soporte informático de la empresa para engañar a las víctimas y conseguir que les den acceso a sus ordenadores.
“Las personas que llaman utilizan una variedad de instrucciones verbales para guiar el comportamiento del objetivo. Con el pretexto de abordar un problema de seguridad o ayudar con el proyecto de migración de datos de una empresa, generan confianza y dirigen al objetivo para que se una a la sesión de pantalla compartida”, escribieron los investigadores de Google. Luego, los piratas informáticos eluden los controles de seguridad convenciendo a las víctimas de que descarguen y abran una aplicación para compartir pantalla, o utilizando la función para compartir pantalla en aplicaciones como Zoom o Microsoft Teams.
Si bien los piratas informáticos suelen robar datos de forma remota mediante malware o ataques de phishing, estos casos muestran que algunos piratas informáticos ahora están dispuestos a llevar sus delitos un paso más allá, combinando técnicas de piratería tradicionales con intrusión física de una manera nueva y significativamente mejorada.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
