AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

**El FBI alerta: Silent Ransom Group intensifica ataques de ingeniería social contra bufetes de abogados**

admin

### 1. Introducción

En un comunicado reciente, el Buró Federal de Investigaciones (FBI) ha emitido una seria advertencia dirigida al sector legal: el grupo de extorsión conocido como Silent Ransom Group (SRG) está incrementando de forma significativa sus campañas dirigidas a bufetes de abogados. Utilizando técnicas avanzadas de ingeniería social, SRG consigue acceso ilícito a servidores y bases de datos, poniendo en grave riesgo la confidencialidad de información sensible y exponiendo a las firmas a extorsión financiera y daño reputacional.

### 2. Contexto del Incidente o Vulnerabilidad

Silent Ransom Group, también identificado en algunos informes como Luna Moth, ha ganado notoriedad por su enfoque selectivo hacia organizaciones que manejan grandes volúmenes de datos sensibles, siendo los bufetes de abogados uno de sus objetivos prioritarios desde finales de 2023. Según fuentes del FBI y de la industria, el grupo ha perfeccionado sus técnicas para explotar la confianza inherente en las comunicaciones internas, suplantando identidades y aprovechando lagunas en la capacitación de los empleados en materia de ciberseguridad.

El aumento de los ataques contra el sector legal coincide con la creciente digitalización de procesos, la adopción acelerada de servicios en la nube y el teletrabajo, factores que han ampliado la superficie de ataque y dificultado la monitorización centralizada de los activos críticos.

### 3. Detalles Técnicos (CVE, vectores de ataque, TTP MITRE ATT&CK, IoC…)

Silent Ransom Group emplea principalmente vectores de ataque basados en ingeniería social y phishing dirigido (spear phishing), habitualmente a través de correos electrónicos cuidadosamente redactados que simulan provenir de socios, clientes o incluso altos cargos internos. Estas campañas a menudo contienen enlaces o adjuntos maliciosos que, al ser ejecutados, instalan software de acceso remoto (RAT) en los dispositivos comprometidos.

#### Técnicas y tácticas identificadas (MITRE ATT&CK):

– **Initial Access (T1192, T1566.001):** Phishing mediante emails personalizados con enlaces a sitios web de descarga de malware o documentos con macros maliciosas.
– **Execution (T1059):** Uso de scripts PowerShell y JavaScript para establecer persistencia.
– **Persistence (T1547):** Modificación de claves de registro para mantener el acceso tras reinicios.
– **Credential Access (T1003):** Exfiltración de credenciales mediante herramientas como Mimikatz.
– **Exfiltration (T1041):** Transferencia de archivos sensibles a servidores controlados por el atacante.

Los principales indicadores de compromiso (IoC) incluyen la aparición de archivos ejecutables no autorizados, conexiones salientes a dominios y direcciones IP asociadas a SRG, y patrones inusuales de acceso a bases de datos fuera del horario habitual.

Hasta la fecha, no se ha vinculado el grupo a vulnerabilidades específicas (CVE) en software concreto, sino a la explotación de debilidades humanas y de procesos en la cadena de seguridad.

### 4. Impacto y Riesgos

El principal riesgo de estos ataques reside en la naturaleza de la información comprometida: expedientes judiciales, acuerdos confidenciales y datos personales de clientes. SRG no cifra los datos ni utiliza ransomware tradicional, sino que opta por la exfiltración y la amenaza directa de divulgación (extorsión basada en doxing).

Según estimaciones del sector, las peticiones de rescate oscilan entre 200.000 y 1,5 millones de dólares. El FBI ha reportado un incremento del 40% en incidentes reportados por bufetes de tamaño medio-grande en los últimos seis meses, y se estima que más de 120 despachos han sido contactados por el grupo en 2024.

El incumplimiento de regulaciones como el RGPD o la inminente NIS2 puede conllevar multas significativas, que en algunos casos superan los 20 millones de euros o el 4% de la facturación anual.

### 5. Medidas de Mitigación y Recomendaciones

El FBI y expertos en ciberseguridad recomiendan reforzar los siguientes controles:

– **Capacitación continua en phishing y técnicas de ingeniería social** para todo el personal.
– **Implementación de autenticación multifactor (MFA)** en todos los accesos a sistemas críticos y bases de datos.
– **Segmentación de redes** para limitar el movimiento lateral una vez comprometido un sistema.
– **Monitorización activa de logs y análisis de comportamiento** para identificar accesos anómalos o fuera de horario.
– **Simulacros de respuesta ante incidentes** y actualización regular de los planes de contingencia.
– **Actualización y gestión de parches** para todos los sistemas y aplicaciones, aunque no se haya detectado CVE específico.

### 6. Opinión de Expertos

Analistas de amenazas y responsables de SOC coinciden en subrayar la sofisticación del SRG en la manipulación psicológica. “Estamos ante un adversario que invierte en recopilar información previa sobre las víctimas, lo que eleva la tasa de éxito de sus campañas de spear phishing”, afirma Patricia Gómez, CISO de un bufete internacional. “La resiliencia debe construirse desde la cultura organizativa, no solo desde la tecnología”.

### 7. Implicaciones para Empresas y Usuarios

Las consecuencias de un incidente pueden ir más allá del daño económico: la pérdida de confianza de clientes y socios, la posible suspensión de licencias profesionales y la exposición a litigios por negligencia en la protección de datos. Además, la tendencia de SRG a publicar fragmentos de información como prueba de acceso refuerza la presión sobre las víctimas para que paguen el rescate.

Para los usuarios, especialmente aquellos cuyas disputas legales son gestionadas por los despachos afectados, existe un riesgo real de exposición de datos personales, lo que puede derivar en fraudes o suplantaciones de identidad.

### 8. Conclusiones

El aumento de los ataques de Silent Ransom Group contra bufetes de abogados subraya la necesidad urgente de combinar tecnología, procesos y formación para proteger los activos más críticos. La ingeniería social sigue siendo una de las amenazas más eficaces y difíciles de mitigar, especialmente en sectores donde la confianza y la confidencialidad son capitales. La anticipación, la vigilancia y la respuesta coordinada serán claves para frenar la escalada de este tipo de extorsiones.

(Fuente: www.darkreading.com)