Pendrives contaminadas, ¡preste atención

January 15, 2022

Este 2022 representa una nueva oportunidad para los cibercriminales y redireccionar sus estrategias nefarias para perjudicar a todo usuario y empresas. Ahora, en los últimos días se ha comentado que varias empresas estadounidenses reciben pendrives con malware de un grupo que se hacía pasar por el Departamento de Salud y Servicios Humanos y Amazon.

Veamos el modus operandi de esta estrategia…

  1. Empresas como las de transportes o seguros son algunas de las empresas objetivo que las han recibido.
  2. Después, cuando se insertan en el equipo, el malware dentro de ellas empezaba a correr para:
  • Acceder a las redes de la empresa
  • Implementar un ransomware
  • Secuestrar los datos  
  • Pedir un rescate

      3. Adicionalmente, los ciberdelincuentes aseguraban que dentro de lasl pendrives existiera información sobre el coronavirus o tarjetas de regalo.

Los sospechosos

El F.B.I., que ha mencionado no contener pruebas fehacientes de sus sospechas, pone el dedo en el grupo FIN7. Lo que nos lleva a la pregunta: ¿Qué es el grupo FIN7?

Es un grupo metódico con un índice de éxito muy elevado y activo durante muchos años. Asimismo, ha causado miles de millones de pérdidas a empresas de EE.UU. y del extranjero, destacando por el amplio espectro de ataques que ejecuta.

El F.B.I. lleva mucho tiempo persiguiendo a sus miembros.

Cierre

Entre las recomendaciones conocidas, el F.B.I. ya ha emitido una serie de comunicados a las empresas para que tengan especial cuidado con los pendrive recibidos y ha solicitado que en el caso de recibir un paquete lo manipulen con cuidado. Esto permitiría buscar huellas o ADN para llevar a cabo pruebas y dar con los responsables.

La investigación por el momento se encuentra en progreso.

Después de ver los casos comentados en este texto, ¿esperará a que ocurra un error como el anterior y salir afectado(a) como su empresa? Entonces, le proponemos pedir información de nuestros servicios forenses digitales y  de ciberseguridad. Contáctenos: info@theta432.com. ¡Queremos que esté seguro y su empresa también!

Fuentes

  • Jiménez, J. (2022). ¡Cuidado con estos pendrives! Tienen virus. Recuperado de: https://www.redeszone.net/noticias/seguridad/memoria-usb-ransomware-virus/
  • Sánchez, C. (2022). Varias empresas de EE.UU. reciben pendrives con malware. Recuperado de: https://cybersecuritynews.es/varias-empresas-de-ee-uu-reciben-pendrives-con-malware/

Escrito por
Jorge Daniel Tejeda