Actualidad

El FBI advierte que 'hackers' envían a empresas dispositivos USB llenos de 'malwares' bajo la apariencia de regalos

Publicado:
Los ciberdelincuentes hacen pasar sus paquetes por envíos de Amazon o del Departamento de Salud y Servicios Humanos de EE.UU.
El FBI advierte que 'hackers' envían a empresas dispositivos USB llenos de 'malwares' bajo la apariencia de regalos

La Oficina Federal de Investigaciones de EE.UU. (FBI) advierte que un prolífico grupo de ciberdelincuentes denominado FIN7 ha intentado piratear empresas estadounidenses de los sectores de transporte, defensa y seguros mediante el envío de unidades USB maliciosas a dichas organizaciones, con la esperanza de infectar sus sistemas con 'malware' y llevar a cabo futuros ataques.

"Desde agosto de 2021, el FBI ha recibido informes sobre varios paquetes que contienen estos dispositivos USB", reza la alerta emitida por el FBI y revisada por el medio especializado en ciberseguridad Bleeping Computer. "Los paquetes se enviaron utilizando el Servicio Postal de Estados Unidos", precisa el comunicado.

Según el FBI, los criminales se valen de dos procedimientos para realizar los envíos: mediante un paquete aparentemente remitido por el Departamento de Salud y Servicios Humanos de EE.UU. ("a menudo acompañado de cartas que hacen referencia a las pautas de covid-19 adjuntas con un USB"); y mediante un supuesto envío de Amazon consistente en "una caja de regalo decorativa que contiene una carta de agradecimiento fraudulenta, una tarjeta de regalo falsificada y un USB".

En ambos casos, los paquetes contenían dispositivos USB de la marca LilyGO, con 'malwares' que se descargaban e instalaban en las computadoras a las que eran conectados los USB. De esta forma, los delincuentes obtienen acceso administrativo, pudiendo después moverse a otros sistemas locales.

Esta es la segunda vez que el FBI alerta sobre las acciones maliciosas del FIN7, un grupo que, según la agencia estadounidense, opera desde Europa del Este. La primera alerta fue emitida en marzo de 2020, luego de que la firma de seguridad Trustwave encontrara uno de los dispositivos USB que el FIN7 envió a uno de sus clientes.

rtnoticiasrtnoticias
Covid19