Ciberataques contra despachos de abogados: ¿Qué buscan los malos?

Los ciberataques contra despachos de abogados buscan conseguir datos confidenciales sobre los clientes y extorsionar a las firmas con ellos

Hace unos días, el FBI alertó de una campaña de ciberataques contra despachos de abogados estadounidenses. Sin embargo, el creciente número de ataques contra firmas legales no solo es una amenaza al otro lado del Atlántico, sino también en nuestro país. ¿Por qué?

1. Las firmas y los juristas se han digitalizado en los últimos años gracias al uso de software de gestión para abogados que les permiten gestionar sus casos y servicios jurídicos desde un solo programa y en cualquier parte.
2. Los despachos trabajan con información confidencial y extraordinariamente sensible que, de ser revelada, puede causar graves consecuencias en la dirección de sus casos y para sus clientes.
3. A diferencia de otros sectores, en el ámbito legal no se ha puesto el foco sobre la ciberseguridad y pocos juristas cuentan con una formación insuficiente en materia de ingeniería social.

A continuación, vamos a realizar una pequeña panorámica de los ciberataques contra despachos de abogados para ayudar a las firmas a fortalecer su seguridad, evitar que sus profesionales sean víctimas de engaños y puedan salvaguardar sus datos y documentos.

Ingeniería social y malware, la receta perfecta de los ciberataques contra despachos de abogados

¿Cómo se producen habitualmente los ciberataques contra despachos de abogados? Es común que la metodología de los delincuentes combine técnicas de ingeniería social y despliegue de malware:

1. Los malos fijan su objetivo y recopilan información personal y sobre su firma a través de redes sociales profesionales como LinkedIn o de la web corporativa.
2. Suplantan la identidad de un cliente, un potencial, un compañero de trabajo, un profesional encargado del soporte de los sistemas informáticos de la firma o un colega y se ponen en contacto con la víctima a través de email, una red social o una llamada telefónica.
3. Convencen a la víctima que realice alguna acción como descargar y abrir documentos o programas informáticos o facilitar el acceso en remoto a su ordenador con la excusa de tener que realizar algún tipo de trabajo de mantenimiento o configuración.
4. Obtienen acceso al dispositivo y a la documentación e información que se almacena en él.
5. Encriptan la información usando un ransomware o se limitan a exfiltrarla.
6. Se ponen en contacto con la víctima solicitando el pago de un rescate a cambio de no hacerla pública.

Es decir, al igual que sucede con varios de los ciberataques en España en 2025 más célebres, los delincuentes que realizan ciberataques contra despachos de abogados buscan llegar hasta sus datos y robárselos.

La suplantación de identidad de los equipos de soporte, una técnica cada vez más usada

La alerta emitida por el FBI a la que hicimos mención antes ponía el foco en una táctica cada vez más habitual: que los delincuentes se hacen pasar por profesionales a cargo de los sistemas y equipamientos tecnológicos de las firmas.

¿Por qué? Mediante este engaño no necesitan convencer a sus víctimas para que faciliten datos de acceso a sus equipos o a software corporativo, ni que ejecuten ninguna clase de programa, sino que les envían una solicitud para acceder en remoto a sus equipos con la excusa de que necesitan realizar alguna tarea.

Además, insisten en llevarla a cabo de noche, esgrimiendo para ello que así no se causa ninguna interrupción en el trabajo cotidiano del profesional y de la firma. Con lo que tiene muchas horas para recopilar todos los datos, credenciales, cookies o documentos que deseen.

Extorsionar a las firmas y monetizar los ciberataques contra despachos de abogados

¿Para qué quieren los delincuentes hacerse con la información de los despachos? Como sucede con la mayoría de los ciberataques el objetivo es ganar dinero.

En la mayoría de casos, los actores maliciosos se ponen en contacto con sus víctimas y exigen el pago de un rescate a cambio de no divulgar datos críticos sobre casos y clientes.

En este sentido, debemos tener en cuenta que las firmas legales son targets especialmente jugosos porque manejan información confidencial de gran relevancia.

De tal forma que, si se revelara públicamente, el despacho tendría que afrontar problemas reputacionales y legales de gran calibre que podrían suponer un duro golpe a su posición en el mercado, a su prestigio y a sus finanzas.

Otra forma de monetizar los ciberataques contra despachos de abogados es vender los datos obtenidos en la Dark Web o, incluso, llevar a cabo actividades de espionaje corporativo y entregar la documentación a firmas de la competencia.

Sin embargo, la práctica más común es la exigencia del pago de un rescate para devolver la información en caso de que se encriptara o para no proceder a exfiltrarla públicamente.

¿Pagar los rescates en los ciberataques contra despachos de abogados? Mala idea

Las autoridades públicas y los expertos en ciberseguridad coinciden: pagar los rescates es una decisión errónea. ¿Por qué?

1. No existe ninguna garantía de que, aunque se pague el rescate, los delincuentes no cumplan su amenaza y hagan públicos datos y documentos obtenidos sobre clientes y casos.
2. Abonar el rescate es una forma de financiar a los grupos delictivos y dotarlos de más recursos económicos para que continúen extorsionando a empresas y ciudadanos.

Por eso, las víctimas de ciberataques contra despachos de abogados deben poner en conocimiento de las autoridades competentes lo sucedido y activar cuanto antes sus planes de respuesta a incidentes.

Qué pueden hacer las firmas legales y los profesionales para evitar los ciberataques contra despachos de abogados

Para prevenir los ciberataques conta despachos de abogados, las firmas pueden:

• Usar software que cuenten con los certificados de seguridad de la información más exigentes.
• Emplear programas de gestión que les permitan: crear copias de seguridad de los datos y documentos de manera periódica, disponer de un sistema de permisos de seguridad para regular qué usuarios pueden acceder a determinados datos, llevar a cabo auditorías de logs para comprobar qué acciones se llevaron a cabo con respecto a la información.
• Formar a sus profesionales sobre las tácticas de ingeniería social que pueden emplear los delincuentes para evitar que sean víctimas de ellas.
• Contar con mecanismos de seguridad para acceder al software corporativo, como la necesidad de introducir un doble factor de autenticación.
• Monitorizar los equipos corporativos para detectar comportamientos anómalos.
• Disponer de un plan de respuesta a incidentes de seguridad.

En definitiva, los ciberataques contra los despachos de abogados van en aumento y se pueden volver cada vez más sofisticados gracias al uso de herramientas de Inteligencia Artificial. Por eso, es crítico que las firmas trabajen con programas que dispongan de medidas de seguridad robustas e inviertan en formar a sus profesionales sobre los riesgos de la ingeniería social.