Estos hackers han penetrado en compañías de la forma más tonta posible

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

El FBI ha lanzado la voz de alarma sobre un grupo de ciberdelincuentes que ha estado utilizando el correo ordinario para enviar unidades USB con malware a empresas de defensa, transporte y seguros.

La esperanza de los delincuentes es que los empleados sean lo suficientemente «tontos» como para introducir las llaves en sus ordenadores, creando así la oportunidad de ataques de ransomware.

La banda de delincuentes, que operan bajo el nombre de FIN7, ha hecho lo posible para que sus paquetes parezcan inofensivos. En algunos casos, los camuflaron como si fueran enviados por el Departamento de Salud de Estados Unidos, con notas que explicaban que las unidades contenían información importante sobre las directrices de COVID-19.

En otros casos, se entregaban como si hubieran sido enviados a través de Amazon, junto con una «caja de regalo decorativa que contenía una carta de agradecimiento fraudulenta, una tarjeta de regalo falsa y un USB», según la advertencia del FBI.

 

Este esquema ha estado en marcha durante varios meses, ya que el FBI comenzó a recibir informes sobre esta actividad el pasado mes de agosto.

FIN7 es un grupo criminal que, a lo largo de su carrera, ha robado más de 1.000 millones de dólares a través de diversos esquemas de piratería. En el pasado, ha estado relacionado con productos de ransomware e incluso se tomaron la molestia de crear una falsa empresa de ciberseguridad para reclutar talento informático para sus operaciones delictivas.

Aunque pueda parecer ridículo que alguien conecte una memoria USB recibida por correo, los estudios han demostrado que, en realidad, eso es lo que hacen muchas personas cuando se les presenta la oportunidad.

De ahí la popularidad del truco usado por algunas atacantes de dejar una unidad maliciosa en el aparcamiento de una empresa con la esperanza de que alguien la recoja y, por curiosidad, la conecte a su portátil. De hecho, en 2008, un ataque contra el Pentágono se lanzó precisamente de esta manera.

Por tanto, como consejo, si no sabes de dónde viene esa memoria USB, no hagas nada con ella.

Dejar un comentario

Tu dirección de e-mail nunca será publicada Los campos requeridos están marcados*

Esta web usa cookies para elaborar información estadística y mostrar publicidad personalizada.

Saber más