enero 16, 2022

Enviar dispositivos USB 'de regalo' haciéndose pasar por Amazon: la nueva estrategia para infectarte con ransomware

Los paquetes que mandaban los ciberdelincuentes se hacían pasar por envíos de Amazon o del Departamento de Salud y Servicios Humanos de Estados Unidos. Cuando se introducen los USB en los ordenadores, se descarga un ransomware.

Un grupo de ciberdelincuentes está mandado USB maliciosos a las empresas para infectar las redes de las compañías con malware

Según informa BleepingComputer, el FBI afirma que el grupo ‘FIN7’ se hizo pasar por Amazon y el Departamento de Salud y Servicios Humanos del país americano para enviar paquetes con estos dispositivos.

Los envíos utilizaban el Servicio Postal de los Estados Unidos (USPS) y United Parcel Service (UPS), llevaban incorporados tarjetas de regalo falsas o notas de agradecimiento y dentro del paquete iban las unidades de almacenamiento ‘BadUSB’ o ‘Bad Beetle USB’ con el logotipo de la marca LilyGo.

Dichos dispositivos incorporaban un malware que en el momento de conectarlo a un ordenador se registraba como un teclado (HID). Cuando se retiraba el USB, el PC seguía funcionando correctamente y sin presentar ningún tipo de inconveniente, sin embargo, empezaba a instalar un malware adicional para introducir ransomware en las redes comprometidas.

BleepingComputer afirma que “desde agosto, los informes recibidos por el FBI dicen que estos paquetes maliciosos también contienen cartas sobre las pautas de COVID-19”. Por otro lado, estos ciberataques siguen el esquema de otros incidentes similares que realizaron los operadores de FIN7 hace dos años cuando se hicieron pasar por la compañía Best Buy.

Estos ataques se conocen como ‘HID’ o ‘USB drive-by’ y solo tienen éxito cuando las víctimas están dispuestas a conectar el dispositivo USB en sus ordenadores. BleepingComputer añade que “las empresas pueden defenderse de tales ataques al permitir que sus empleados conecten solamente dispositivos USB en función de su ID de hardware o si son examinados por su equipo de seguridad”.

Ana Higuera - 20minutos.es