Si encuentras un USB sin previo aviso en tu casa lo más seguro es que se trata de un despiste o de un error de alguien. Ya que lo último que podemos pensar es que alguien quiere hackearnos. Y, precisamente por eso, piratas informáticos están delinquiendo.
El FBI ha hecho público que un grupo de ciberdelincuentes está enviando por correo unidades flash maliciosas a las empresas en un intento de infectar las redes de las compañías con malware. Esta sería la última técnica que se les ha ocurrido a los piratas y funciona.
Recibir un pendrive por correo puede parecer algo normal o muy raro, dependiendo de tu profesión, pero a menos que se sepamos exactamente quién nos lo ha enviado lo que nos indica la lógica es que enchufarlo a nuestro ordenador no parece muy seguro. Y así es.
En este caso concreto, la Oficina Federal de Investigación afirma que el grupo FIN7 se hizo pasar por Amazon y el Departamento de Salud y Servicios Humanos de los Estados Unidos y envió numerosos paquetes utilizando el Servicio Postal de los Estados Unidos (USPS) y United Parcel Service (UPS).
Estos paquetes contenían tarjetas de regalo falsas o notas de agradecimiento. Junto a ellas había unidades flash con el logotipo de LilyGO, que son una marca relativamente famosa en Internet.
Los dispositivos llevaban un malware que, en cuanto se conectaba, se registraba como un teclado (HID), lo que le permitía seguir funcionando incluso después de retirar la unidad del ordenador.
A continuación, comienza a instalar malware adicional, con el objetivo final, según el FBI, de instalar una de las cepas de ransomware más populares. Y no es la primera vez que FIN7 envía malware a la gente.
BleepingComputer recuerda que hace dos años, el mismo grupo se hizo pasar por Best Buy y envió paquetes similares a hoteles, restaurantes y negocios minoristas a través de USPS. En aquel entonces, incluso llamaron a sus objetivos por teléfono para persuadirlos de que conectaran los dispositivos.
Los ataques de HID solo funcionan cuando el objetivo conecta voluntariamente la unidad flash al dispositivo de destino, y pueden evitarse haciendo que los empleados solo conecten dispositivos USB de confianza, de ahí que sean tan fáciles de prevenir.
Somos los únicos en México que garantizamos 100% la recuperación de sus datos por un ataque Ransomware, marca ahora y un asesor lo atenderá para resolver su caso.