El **FBI** está alertando a los bufetes de abogados de EE. UU. sobre una tendencia preocupante: el **Silent Ransom Group (SRG)** ahora está participando en ataques de robo de datos en persona. ### Ingeniería Social e Intrusión Física Según una alerta rápida emitida el martes, "A partir de la primavera de 2026, los actores de SRG utilizan un esquema de ingeniería social para hacerse pasar por un empleado del departamento de TI de la víctima. Los actores de SRG llaman directamente o envían correos electrónicos de phishing para instar a los empleados a llamar al actor de SRG que se hace pasar por soporte de TI." Los atacantes luego intentan obtener acceso remoto de escritorio. Si esto falla, el **SRG** envía un operativo a la ubicación de la víctima para insertar físicamente un dispositivo de almacenamiento en la computadora de la víctima. Este enfoque en persona permite a los actores maliciosos conectar directamente unidades USB o discos duros externos, lo que les permite exfiltrar datos. El **FBI** aconseja estar atento a indicadores como la instalación no autorizada de dispositivos de almacenamiento y la presencia de personas no identificadas que afirman ser soporte de TI. ### Tácticas y Extorsión "A través de llamadas telefónicas y correos electrónicos de phishing, los actores de SRG se hacen pasar por soporte de TI para establecer acceso a las computadoras de las víctimas y exfiltrar datos, generalmente a través de herramientas de acceso remoto legítimas o enviando a un individuo en persona a la ubicación de la empresa víctima para obtener acceso físico a las computadoras", explicó el **FBI**. Una vez que se roban los datos, **SRG** extorsiona a las víctimas con amenazas de vender o publicar la información en su sitio de filtraciones. También ejercen presión contactando a empleados y clientes para forzar negociaciones de rescate. ### Antecedentes del Silent Ransom Group También conocido como **Luna Moth**, **Chatty Spider** y **UNC3753**, este grupo de ciberdelincuencia ha estado activo al menos desde 2022, centrándose en organizaciones legales y financieras en los EE. UU. desde principios de 2023. Este grupo estuvo previamente vinculado a campañas de **BazarCall**, que facilitaron el acceso inicial para ataques de ransomware de **Conti** y **Ryuk**. Tras el cierre de **Conti** en marzo de 2022, el grupo se renombró como **Silent Ransom Group (SRG)**, especializándose en robo de datos y extorsión a través de ataques de phishing dirigidos. ### Advertencias Previas La alerta de esta semana sigue a una notificación privada a la industria del **FBI** de mayo de 2025 sobre ataques similares de phishing de devolución de llamada e ingeniería social dirigidos a bufetes de abogados de EE. UU. Un informe de EclecticIQ de mayo de 2025 destacó el registro de dominios por parte del grupo que suplantaban a los servicios de asistencia de TI de importantes bufetes de abogados y firmas financieras de EE. UU., utilizando técnicas de typosquatting.  ## La Brecha de Validación: Las Pruebas de Penetración Automatizadas Responden Una Pregunta. Usted Necesita Seis. Las herramientas de pruebas de penetración automatizadas brindan un valor real, pero fueron diseñadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron diseñadas para probar si sus controles bloquean amenazas, si sus reglas de detección se activan o si sus configuraciones en la nube son seguras. Esta guía cubre las 6 superficies que realmente necesita validar. [Descargar Ahora](https://hubs.li/Q048zztN0)