![[post_title]](https://columnadigital.com/wp-content/uploads/2026/06/Alerta-de-Google-y-FBI-Ransomware-tras-visitas-falsas.jpg)
Un grupo de ciberdelincuentes conocido como Silent Ransom Group ha intensificado sus ataques contra bufetes de abogados de manera alarmante. Según informes de Google y la FBI, uno de los métodos más recientes implementados por esta organización incluye enviar falsos trabajadores de soporte técnico directamente a las oficinas de sus víctimas. En estos encuentros, los impostores logran robar datos directamente de las computadoras de las víctimas utilizando unidades USB o facilitando a otros miembros del grupo la conexión remota a los sistemas afectados.
Entre enero y mayo de este año, el equipo de ciberseguridad de Google, Mandiant, ha documentado múltiples casos en los cuales la banda ha empleado “acceso físico y en persona” para perpetrar sus delitos. Charles Carmakal, director de tecnología de Mandiant, destacó que este tipo de táctica no es nueva, ya que ha sido utilizada en otros incidentes de ciberataque a lo largo de los años.
Recientemente, la FBI emitió una alerta señalando que el Silent Ransom Group ha estado atacando bufetes de abogados mediante ingeniería social y ataques de phishing, haciéndose pasar por empleados de soporte técnico. En algunos de estos casos, los impostores han llegado a las oficinas de las víctimas para conectarse a sus computadoras y robar información sensible, como contratos, números de seguridad social y registros financieros y fiscales.
Un portavoz de la FBI confirmó que han registrado múltiples instancias de individuos que se hacen pasar por personal técnico, ganando acceso físico a las oficinas de las empresas víctimas con el propósito de exfiltrar datos. Esta táctica, que se aleja del enfoque tradicional de cifrar datos como en ataques de ransomware habituales, permite a estos delincuentes operar a través de un sitio de filtración donde amenazan con hacer públicos los datos robados si las víctimas no cumplen con sus demandas de pago.
Las amenazas suelen materializarse después de que los delincuentes se ponen en contacto con las víctimas a través de correos electrónicos, advirtiendo que se comunicarán con sus empleados, socios y clientes si no llegan a un acuerdo. Los hackers emplean métodos más convencionales como correos electrónicos de phishing, llamadas de seguimiento y estrategias de ingeniería social, haciéndose pasar por el soporte técnico de la empresa para engañar a las víctimas y obtener acceso a sus sistemas.
Con este enfoque innovador, los hackers combinan técnicas de intrusión física con métodos de hacking más tradicionales, marcando un cambio significativo en la forma en que se llevan a cabo los ataques cibernéticos. En pocos meses, ha quedado claro que algunos delincuentes están dispuestos a ir un paso más allá, aumentando la complejidad y el riesgo de sus operaciones en un paisaje digital que ya es bastante peligroso.
La información proporcionada en este artículo refleja los acontecimientos hasta el 5 de junio de 2026. Ante este panorama, es esencial que las organizaciones permanezcan alerta y refuercen sus medidas de seguridad para protegerse de estas nuevas y sofisticadas tácticas de ciberataque.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
