El uso de memorias USB de apariencia amigable como vector para la distribución de malware es un truco tan antiguo como Internet y, aparentemente, todavía es bastante popular entre los delincuentes.
El jueves, el FBI advirtió que un grupo de piratas informáticos ha estado utilizando los EE.S. mail para enviar unidades USB cargadas de malware a empresas de las industrias de defensa, transporte y seguros, con la esperanza de que los empleados sean lo suficientemente crédulos como para insertarlas en sus computadoras, El record
El grupo de piratas informáticos detrás de este mal comportamiento, un grupo llamado FIN7, ha hecho todo lo posible para que sus paquetes parezcan inocuos, según el FBI. En algunos casos, los paquetes estaban disfrazados como si fueran enviados por el Departamento de Salud y Servicios Humanos de EE. UU., con notas que explicaban que las unidades contenían información importante sobre COVID-19-19 pautas. En otros casos, se entregaron como si se hubieran enviado a través de Amazon, junto con una “caja de regalo decorativa que contenía una carta de agradecimiento fraudulenta, una tarjeta de regalo falsificada y un USB”, según la advertencia del FBI.
Este pequeño esquema parece haber estado sucediendo durante al menos varios meses. TEl FBI dice que originalmente comenzó a recibir informes sobre tal actividad desde agosto pasado.
El culpable, FIN7, es un grupo ciberdelincuente notablemente sofisticado que, a lo largo de su carrera, se informa que ha robado más de mil millones de dólares
Si bien puede parecer ridículo que alguien conecte una memoria USB al azar en su computadora, estudios han demostrado que, en realidad, eso es exactamente lo que hace mucha gente cuando se enfrenta a una oportunidad. De ahí la popularidad de el truco de la “gota”, en el que se deja un disco malicioso en el estacionamiento de una empresa con la esperanza de que el eslabón más débil de la empresa lo recoja y, por curiosidad, lo conecte a su computadora portátil. En realidad, si crees en uno oficial de defensa de alto rango, un desastroso ataque alimentado por gusanos contra el Pentágono en 2008 se lanzó de esta manera.
Los piratas informáticos también han intentado utilizar USB como vector para ataques de ransomware anteriormente. Septiembre pasado, fue reportado que las pandillas se habían estado acercando a los empleados de empresas particulares e intentando sobornarlos para que liberaran ransomware en los servidores de su empresa a través de palos asegurados por los piratas informáticos.
Todo esto es una forma indirecta de decir algunas cosas básicas: no acepte regalos de extraños, evite sobornos y, si no sabe de dónde vino esa memoria USB, mejor déjela en paz.
.