Google y el FBI alertaron el viernes de que el grupo de ransomware Silent Ransom ha escalado sus ataques contra bufetes de abogados enviando falsos técnicos de soporte informático en persona a las oficinas de las víctimas. Entre enero y mayo de este año, los impostores accedieron físicamente a decenas de oficinas para robar datos directamente de los equipos.
Según un informe publicado por los equipos de ciberseguridad de Google Mandiant y Google Threat Intelligence Group, los atacantes también se valieron de memorias USB y herramientas de acceso remoto para exfiltrar contratos, números de la Seguridad Social y registros financieros y fiscales. En los casos presenciales, los falsos técnicos conectaban a los empleados a sesiones de uso compartido de pantalla en Zoom o Microsoft Teams y los convencían de descargar aplicaciones de control remoto.
La semana pasada, el FBI emitió una alerta que advertía de que Silent Ransom atacaba bufetes con ingeniería social y phishing haciéndose pasar por personal de soporte. Un portavoz del FBI confirmó a TechCrunch que ha detectado «múltiples instancias» de personas suplantando a técnicos de IT para acceder físicamente a oficinas y dispositivos.
Charles Carmakal, director de tecnología de Mandiant, señaló que la compañía ha investigado casos similares a lo largo de los últimos años, en los que adversarios plantaron a insiders, sobornaron a empleados o entraron físicamente a edificios para facilitar ciberataques.
Silent Ransom, a diferencia de los grupos de ransomware tradicionales, no cifra los datos de las víctimas, sino que los roba y los publica en su propio sitio de filtraciones si no se paga el rescate. Antes de la publicación, los hackers envían correos a las víctimas con amenazas de notificar la brecha a empleados, socios y clientes.