- SRG atacó a decenas de empresas estadounidenses que utilizaban suplantaciones de soporte de TI con intrusiones personales
- Los atacantes roban datos a través de la filtración de USB en el sitio y luego extorsionan a las víctimas para pedir un rescate.
- Grupo afiliado a BazarCall, Conti y Ryuk, con enfoque principal en firmas de abogados
Los piratas informáticos conocidos como Silent Ransom Group (SRG) han atacado empresas en EE. UU., comprometiendo “docenas” entre enero y mayo de 2026, advirtieron los expertos.
Los investigadores de ciberseguridad de Google Mandiant y Google Threat Intelligence Group (GTIG) se hicieron eco de la advertencia compartida por el FBI, señalando cómo los piratas informáticos, también conocidos como Chatty Spider, Luna Moth o UNC3753, apuntan principalmente a empresas de servicios profesionales, legales y financieros.
Su estrategia es simple: hacerse pasar por el departamento de TI, engañar a las víctimas para que les den acceso a sus computadoras y luego usar ese acceso para implementar ladrones de información o robar archivos en el acto.
caminar a la oficina
En algunos casos, los piratas informáticos llaman a sus víctimas por teléfono y se hacen pasar por soporte de TI, similar a lo que hizo ShinyHunters el año pasado. Sin embargo, SRG llevó la estafa a un nivel completamente nuevo al utilizar computadoras en las oficinas de su objetivo (en persona) y en el lugar.
“Al enviar a alguien en persona a la ubicación de la víctima para facilitar la infiltración, los actores SRG extraen datos en un disco duro externo o unidad USB insertada por el actor de la amenaza en la computadora de la víctima”, dijo el FBI en ese momento.
Una vez que roban los datos, los atacantes comienzan a negociar un rescate y ofrecen eliminar los archivos a cambio de un pago. Generalmente se advierte a las víctimas que la información se filtrará públicamente si se niegan a cumplir, y se crea un sitio web exclusivo para ese propósito.
SRG apareció por primera vez en 2022 y, si bien afectó a empresas de diversas industrias, se centró principalmente en bufetes de abogados de Estados Unidos. Algunas fuentes dijeron que el grupo estuvo previamente vinculado a la campaña BazarCall, así como a los incidentes de ransomware Conti y Ryuk.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
