El grupo de ciberdelincuentes UNC3753 ha perfeccionado una técnica combinada de ingeniería social y acceso físico para robar datos en Estados Unidos. Primero realizan llamadas telefónicas falsas suplantando a empleados de empresas, luego obtienen información sensible y exigen dinero a cambio. La ciudadanía debe desconfiar de cualquier llamada inesperada que solicite datos personales y reportar actividades sospechosas.
Técnicas de acceso físico y suplantación en ciberataques 🔒
UNC3753 utiliza herramientas de ingeniería social para engañar a las víctimas, combinando llamadas falsas con visitas presenciales a oficinas o domicilios. Los atacantes se hacen pasar por técnicos o empleados de soporte, accediendo físicamente a dispositivos o redes. Una vez dentro, instalan software malicioso o extraen información de sistemas sin protección. Este enfoque híbrido evita muchas defensas digitales tradicionales, obligando a las empresas a reforzar protocolos de verificación de identidad y control de accesos.
El timo del técnico amable que solo quiere tu dinero 💸
Si un día recibes una llamada de un supuesto técnico que te pide tus datos, y luego aparece en tu puerta con una sonrisa y una tablet, no le invites a café. UNC3753 demuestra que, a veces, los ciberdelincuentes prefieren caminar a hackear. Al final, la mejor defensa es colgar el teléfono y echar el pestillo.