Alerta del FBI: Ataques presenciales de robo de datos en despachos legales

Introducción

Recientemente, el FBI ha emitido una alerta sobre un nuevo tipo de ataque cibernético en el que se involucran grupos de extorsión. Este informe especifica que el grupo Silent Ransom Group (SRG) está dirigiendo sus esfuerzos hacia despachos de abogados en EE.UU. mediante ataques de robo de datos presenciales.

¿Qué sucedió?

El 27 de mayo de 2026, el FBI advirtió que los actores del SRG utilizan un esquema de ingeniería social para hacerse pasar por empleados del departamento de TI de las víctimas. A través de llamadas telefónicas o correos electrónicos de phishing, instan a los empleados a permitir el acceso remoto a sus computadoras. Si este intento fracasa, envían a un individuo al lugar de trabajo para obtener acceso físico a las computadoras.

Impacto y Riesgo

Este tipo de ataque representa un grave riesgo para la seguridad de la información, ya que los atacantes pueden robar datos sensibles al conectar dispositivos de almacenamiento externos, como USBs, directamente a las computadoras de la víctima. La presencia de personas no autorizadas que afirman ser soporte técnico es un indicador claro de un ataque en curso.

Recomendaciones

• Implementar capacitación regular sobre seguridad cibernética para todos los empleados.
• Crear políticas claras sobre quién puede proporcionar soporte técnico y cómo se debe manejar este proceso.
• Monitorear y controlar el acceso a las instalaciones físicas y los sistemas informáticos.
• Utilizar software de seguridad que detecte conexiones no autorizadas a través de dispositivos externos.

Conclusión

La ciberseguridad no solo implica proteger los sistemas digitales, sino también la seguridad física de los datos. Es crucial que las organizaciones, especialmente los despachos legales, estén conscientes de estas nuevas tácticas de los grupos de extorsión y tomen medidas proactivas para mitigar estos riesgos.