Google y el FBI han encendido las alarmas tras detectar una peligrosa táctica usada por grupos de ciberdelincuentes: el envío de falsos empleados de soporte técnico a oficinas empresariales para robar información directamente de los ordenadores.
Google y el FBI detectan nueva táctica de ransomware
Equipos de ciberseguridad de Google y el FBI, junto a especialistas de Mandiant y del Google Threat Intelligence Group, han documentado cómo el grupo criminal conocido como Silent Ransom Group (SRG) ha intensificado este tipo de ataques presenciales. Los delincuentes se hacen pasar por técnicos autorizados, ganan acceso físico a los sistemas y, una vez dentro, roban credenciales, instalan malware y preparan el terreno para ataques de ransomware.
La advertencia de Google y el FBI subraya que esta técnica mezcla ingeniería social, suplantación de identidad y acceso físico, rompiendo la idea de que las amenazas digitales solo llegan por correo o internet.
Cómo operan los falsos empleados de soporte
Los informes de inteligencia describen un patrón claro: el grupo estudia a la empresa, recopila nombres reales de proveedores y departamentos, y luego envía a supuestos técnicos con guiones bien preparados. En muchos casos, llegan con uniformes, gafetes falsos y órdenes de trabajo aparentemente legítimas.
- Solicitan acceso directo a estaciones de trabajo críticas.
- Conectan dispositivos USB o portátiles propios para “diagnóstico”.
- Capturan credenciales de acceso y datos sensibles.
- Dejan puertas traseras instaladas para futuros ataques de ransomware.
Según los especialistas, esta combinación de presencia física y técnicas avanzadas de intrusión convierte a Silent Ransom Group en uno de los actores más sofisticados del panorama actual.
Advertencias de Google y el FBI para empresas
Las recomendaciones de Google y el FBI apuntan a reforzar la verificación de identidad de cualquier personal externo de soporte. Se insiste en que ningún técnico debe tener acceso sin una confirmación previa con el proveedor oficial y el departamento interno de TI.
También se aconseja capacitar a los empleados para reconocer señales de alerta: cambios inesperados en citas de mantenimiento, presión por acceder rápido a equipos críticos o negativa a identificarse de forma verificable.
Impacto global y riesgo para América Latina
Los ataques de ransomware han crecido a nivel mundial y América Latina no ha quedado fuera. Expertos señalan que empresas de servicios, salud, finanzas y sector público pueden ser objetivos de este tipo de operaciones. La alerta de Google y el FBI busca prevenir que estas tácticas se expandan a mercados emergentes, donde los controles de acceso físico a veces son más débiles.
Para países como República Dominicana, donde la digitalización empresarial avanza rápido, este tipo de advertencias resulta clave para ajustar políticas de seguridad, tanto en el entorno digital como en la entrada a las oficinas.
Medidas clave de prevención recomendadas
Especialistas en ciberseguridad coinciden con las recomendaciones de Google y el FBI y proponen varias medidas inmediatas:
- Protocolos estrictos para el ingreso de personal externo.
- Registros detallados de visitas y acompañamiento obligatorio.
- Autenticación multifactor para accesos críticos.
- Segmentación de redes para limitar el movimiento de los atacantes.
- Simulaciones periódicas de ingeniería social para entrenar al personal.
La advertencia conjunta de Google y el FBI refuerza un mensaje claro: la ciberseguridad ya no se limita al mundo virtual, y las empresas deben protegerse tanto de los correos maliciosos como de los supuestos técnicos que tocan a la puerta.
