El FBI ha lanzado una importante advertencia sobre la actividad del grupo criminal conocido como Silent Ransom Group, alias Luna Moth, Chatty Spider y otros. Esta organización ataca mayormente a empresas de seguros, finanzas, compañías de la salud y firmas legales en Estados Unidos. Roban información y luego extorsionan a sus víctimas.
La vuelta a la oficina
Lo más llamativo del modo en que opera el SRG es que si es necesario un representante de la organización se dirige a la empresa víctima a robar la información en persona.
Todo comienza como suele ocurrir en este tipo de esquemas. Una llamada o un correo engañoso urge a un empleado a comunicarse con una persona de soporte técnico (mediante un enlace en el caso del correo). Si el empleado cae en la trampa el criminal le pide que le otorgue acceso a su dispositivo. Esto suele ocurrir a través de programas de acceso remoto legítimos.
Sin embargo, si por alguna razón este mecanismo falla, el SRG señala que enviará un experto a ocuparse en persona del problema. Cuando el criminal llega afirma que necesita acceder con un dispositivo de almacenamiento para crear una imagen del dispositivo como respaldo para evaluar el problema.
Una vez que se obtiene el acceso el agente de SRG extrae la información que se utilizará para la extorsión.
Bajo presión
Dado que muchas empresas son reacias a negociar con extorsionadores, el grupo SRG no limita sus esfuerzos al robo. Una vez que ha obtenido los datos publica una parte en una página web. También llaman a los empleados y clientes de las compañías afectadas para que presionen para que se realice la negociación.
FBI recomienda
Las recomendaciones del FBI al respecto son en mucho sentido de sentido común. Limitar el acceso de datos a redes seguras, establecer reglas claras sobre como actúa el soporte técnico, alentar el reporte de los casos de phishing y fundamentalmente verificar las credenciales de la gente que se pasea por la oficina.
