Si encuentras un USB sin previo aviso en tu casa lo más seguro es que se trata de un despiste o de un error de alguien. Ya que lo último que podemos pensar es que alguien quiere hackearnos. Y, precisamente por eso, piratas informáticos están delinquiendo.
El FBI ha hecho público que un grupo de ciberdelincuentes está enviando por correo unidades flash maliciosas a las empresas en un intento de infectar las redes de las compañías con malware. Esta sería la última técnica que se les ha ocurrido a los piratas y funciona.
Recibir un pendrive por correo puede parecer algo normal o muy raro, dependiendo de tu profesión, pero a menos que se sepamos exactamente quién nos lo ha enviado lo que nos indica la lógica es que enchufarlo a nuestro ordenador no parece muy seguro. Y así es.
En este caso concreto, la Oficina Federal de Investigación afirma que el grupo FIN7 se hizo pasar por Amazon y el Departamento de Salud y Servicios Humanos de los Estados Unidos y envió numerosos paquetes utilizando el Servicio Postal de los Estados Unidos (USPS) y United Parcel Service (UPS).
Estos paquetes contenían tarjetas de regalo falsas o notas de agradecimiento. Junto a ellas había unidades flash con el logotipo de LilyGO, que son una marca relativamente famosa en Internet.
Los dispositivos llevaban un malware que, en cuanto se conectaba, se registraba como un teclado (HID), lo que le permitía seguir funcionando incluso después de retirar la unidad del ordenador.
A continuación, comienza a instalar malware adicional, con el objetivo final, según el FBI, de instalar una de las cepas de ransomware más populares. Y no es la primera vez que FIN7 envía malware a la gente.
BleepingComputer recuerda que hace dos años, el mismo grupo se hizo pasar por Best Buy y envió paquetes similares a hoteles, restaurantes y negocios minoristas a través de USPS. En aquel entonces, incluso llamaron a sus objetivos por teléfono para persuadirlos de que conectaran los dispositivos.
Los ataques de HID solo funcionan cuando el objetivo conecta voluntariamente la unidad flash al dispositivo de destino, y pueden evitarse haciendo que los empleados solo conecten dispositivos USB de confianza, de ahí que sean tan fáciles de prevenir.
Somos los únicos en México que garantizamos 100% la recuperación de sus datos por un ataque Ransomware, marca ahora y un asesor lo atenderá para resolver su caso.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma
¿Qué es un malware? ¿Cuál es su historia y cómo eliminarlo?
En el mundo digital, la presencia del malware se ha convertido en una constante preocupación para usuarios individuales y empresas por igual. El término «malware» engloba una amplia gama de software malicioso diseñado para infiltrarse, dañar o comprometer sistemas informáticos sin el conocimiento del usuario. Desde los primeros virus informáticos hasta los ataques de ransomware