El Silent Ransom Group escaló su táctica de extorsión contra estudios jurídicos en EE.UU.: cuando el phishing remoto falla, envían a una persona que se hace pasar por soporte de IT, entra a la oficina e inserta un pendrive en la computadora de la víctima para exfiltrar datos confidenciales.
El cibercrimen cruzó una frontera que muchos creían reservada a las películas de espionaje: ya no solo ataca desde una pantalla, también toca el timbre. El FBI emitió el 27 de mayo de 2026 una alerta urgente advirtiendo que el Silent Ransom Group (SRG) utiliza un esquema de ingeniería social en el que sus operativos se hacen pasar por empleados del departamento de IT de la víctima. Los actores de amenaza llaman directamente o envían correos de phishing para que los empleados los contacten, y mientras están al teléfono intentan que la víctima les conceda acceso a una sesión de escritorio remoto. Si ese intento falla, SRG envía a una persona físicamente al lugar para insertar un dispositivo de almacenamiento en la computadora.
El guión que utilizan los operativos en persona es calculado. Le dicen a la víctima que necesitan hacer una imagen del dispositivo o crear un archivo de respaldo para atender el supuesto impacto del correo de phishing que la víctima recibió. Una vez con acceso a la máquina, escalan privilegios y proceden de inmediato a la exfiltración de datos, sin desplegar ransomware de cifrado de archivos. Para la transferencia utilizan herramientas como WinSCP o Rclone, y en algunos casos copian la información a plataformas de uso cotidiano como Google Drive o Microsoft OneDrive, lo que dificulta la detección.
El sector legal es el blanco principal y no es casualidad. Los estudios jurídicos son objetivos predilectos por la naturaleza altamente sensible de sus datos: información de clientes, estrategias legales, acuerdos confidenciales y comunicaciones privilegiadas que tienen un valor de extorsión enorme. SRG ha estado operando desde 2022 y el sector legal se convirtió en su objetivo recurrente desde 2023, con ataques frescos reportados en la primavera de 2026. El grupo es rastreado bajo varios alias: Luna Moth, Chatty Spider y UNC3753, entre otros, surgió en marzo de 2022 tras la desintegración del grupo Conti.
El FBI incluyó en su alerta los indicadores de compromiso más concretos para que las organizaciones puedan detectar un ataque en curso. La instalación no autorizada de discos externos o pendrives en computadoras de la empresa, y la presencia de personas no identificadas que dicen ser soporte de IT e intentan acceder a equipos, son las señales de alerta principales de un ataque de SRG.
El mensaje del FBI es tan simple como inquietante: conocé a tu técnico de IT. Porque el que llama a tu puerta podría no trabajar para vos.
infosertecla.com 