Cibercriminales están enviando USBs falsos de Microsoft Office para hackear computadoras

Ciberdelincuentes están enviando memorias USB que simulan contener Microsoft Office por correo a diversos usuarios de Reino Unido con la intención de instalar malware en las computadoras de sus víctimas para secuestrarlas y robar su información personal. Estos dispositivos son enviados dentro de un embalaje convincente con el logo de la firma tecnológica grabado para estafar a personas que creen haberlos recibido “por error”.

El reporte llega a través de Sky News y explica que se trata de una versión mucho más elaborada del phishing por correo electrónico convencional dado que uno de los medios por el que varios piratas informáticos engañan a sus víctimas es la suite de programas de Microsoft para descargar un virus a su equipo.

Usando Microsoft Office para hackear a usuarios

Lo que hacen estos delincuentes es embalar una USB con malware en una caja que se asemeja a la oficial de Microsoft Office Professional Plus y enviarlo a personas aleatorias para que, una vez hayan insertado el dispositivo en su computadora, el virus se descargue automáticamente. Tras esto, un aviso aparece en la pantalla señalando que el equipo ha sido infectado y que la única forma de eliminarlo es llamar al número telefónico que muestra.

Martin Pitman, consultor de ciberseguridad de Atheniem, menciona que este es el punto en el que la estafa adopta características más tradicionales ya que, tras realizar la llamada, la persona al otro lado de la línea explica a la víctima que debe instalar un programa para deshacerse del virus: un software de acceso remoto que le da al estafador el control total de la computadora.

"En este caso, los piratas informáticos 'solucionan' el problema y luego pasan a la víctima al equipo de suscripción de Office 365 para que les ayude a completar la acción", señala el experto.

Una estafa informática más elaborada

Si bien todo el proceso de embalar una USB con malware en una caja que intente emular un empaque oficial de Microsoft y enviarla aleatoriamente a usuarios puede alejarse mucho de la sencillez y efectividad del phishing por correo electrónico, esta modalidad de estafa informática puede tener mejores resultados ya que convencer a alguien con un artículo físico como una USB que normalmente tiene un precio de US$439 es más fácil.

Microsoft ha señalado que ya está al tanto de la estafa, pero también indicó que estos casos son poco frecuentes. La firma confirmó que hace todo lo posible por retirar del mercado cualquier producto sospechoso de no tener licencia o ser falsificado y además mencionó que nunca envía paquetes no solicitados y que no se pone en contacto con sus usuarios sin motivo alguno.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.