Logo Computerhoy.com

Cuidado si recibes un USB de agradecimiento en tu buzón de casa: están infectados con ransomware

Memorias USB

Pixabay

Si encuentras un USB sin previo aviso en tu casa lo más seguro es que se trata de un despiste o de un error de alguien. Ya que lo último que podemos pensar es que alguien quiere hackearnos. Y, precisamente por eso, piratas informáticos están delinquiendo.

El FBI ha hecho público que un grupo de ciberdelincuentes está enviando por correo unidades flash maliciosas a las empresas en un intento de infectar las redes de las compañías con malware. Esta sería la última técnica que se les ha ocurrido a los piratas y funciona.

Recibir un pendrive por correo puede parecer algo normal o muy raro, dependiendo de tu profesión, pero a menos que se sepamos exactamente quién nos lo ha enviado lo que nos indica la lógica es que enchufarlo a nuestro ordenador no parece muy seguro. Y así es.

En este caso concreto, la Oficina Federal de Investigación afirma que el grupo FIN7 se hizo pasar por Amazon y el Departamento de Salud y Servicios Humanos de los Estados Unidos y envió numerosos paquetes utilizando el Servicio Postal de los Estados Unidos (USPS) y United Parcel Service (UPS).

Estos paquetes contenían tarjetas de regalo falsas o notas de agradecimiento. Junto a ellas había unidades flash con el logotipo de LilyGO, que son una marca relativamente famosa en Internet.

Los dispositivos llevaban un malware que, en cuanto se conectaba, se registraba como un teclado (HID), lo que le permitía seguir funcionando incluso después de retirar la unidad del ordenador.

A continuación, comienza a instalar malware adicional, con el objetivo final, según el FBI, de instalar una de las cepas de ransomware más populares. Y no es la primera vez que FIN7 envía malware a la gente.

El phishing ha evolucionado: así es el phishing basado en homoglifos

El phishing ha evolucionado: así es el phishing basado en homoglifos

El phishing ha evolucionado para continuar engañando a los usuarios y dificultar su detección. Te contamos qué es el phishing basado en homoglifos y qué puedes hacer para evitar caer en su trampa.

Lee la noticia

BleepingComputer recuerda que hace dos años, el mismo grupo se hizo pasar por Best Buy y envió paquetes similares a hoteles, restaurantes y negocios minoristas a través de USPS. En aquel entonces, incluso llamaron a sus objetivos por teléfono para persuadirlos de que conectaran los dispositivos.

Los ataques de HID solo funcionan cuando el objetivo conecta voluntariamente la unidad flash al dispositivo de destino, y pueden evitarse haciendo que los empleados solo conecten dispositivos USB de confianza, de ahí que sean tan fáciles de prevenir.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: hackers