La noticia suena nueva, pero en realidad tiene sabor a viejo truco con traje recién planchado. Google, Mandiant y el FBI alertaron sobre Silent Ransom Group, una banda que ya no se conforma con enviar correos falsos o hacer llamadas de soporte. Ahora, en algunos casos, sus operadores aparecen físicamente en oficinas, se hacen pasar por personal de TI, conectan dispositivos USB y ayudan a otros cómplices a robar información desde adentro.
Pero esto no nació ayer. Kevin Mitnick, en paz descanse, alias The Condor, entendió hace décadas que la puerta más frágil de una empresa no era el servidor, sino la confianza. Antes de que habláramos de ransomware como industria, Mitnick ya demostraba que una llamada bien hecha podía valer más que mil líneas de código. Engañó empleados, fabricó identidades, obtuvo accesos y convirtió la ingeniería social en una especie de teatro criminal donde el disfraz más poderoso no era una máscara, sino una voz segura.
Yo lo vi una vez en Caracas, cuando vino a un evento de El Nacional. Más allá del personaje, Mitnick dejaba una lección incómoda: la ciberseguridad nunca ha sido solo tecnología. Es psicología, protocolo, ego, apuro y obediencia mal administrada. Por eso esta alerta del FBI no debe leerse como una rareza moderna, sino como el regreso de una vieja técnica con herramientas nuevas.
La diferencia es que hoy el premio es más grande. Ya no se busca solamente curiosidad técnica o código fuente. Se buscan contratos, datos fiscales, expedientes legales, información financiera, credenciales y secretos corporativos. Y cuando los tienen, no siempre cifran la red. A veces simplemente llaman, muestran la evidencia y ponen precio al silencio.
El ransomware de esta era no siempre entra por un enlace malicioso. Puede entrar por recepción, con una laptop en la mano y una frase inocente: “vengo de soporte”.
La ciberdefensa, entonces, no empieza solo con firewalls e IA. Empieza con una pregunta sencilla: ¿quién autorizó a esa persona a tocar esa máquina?
Rafael Núñez Aponte
CEO @MasQueSeguridad
Columnista Radar Cibernético
Caraota Digital no se hace responsable por las opiniones, calificaciones y conceptos emitidos en las columnas de opinión publicadas en este medio.