Piratas informáticos envían memorias USB llenas de malware a empresas en forma de regalo

El FBI informa que un grupo de delitos informáticos llamados FIN7 ha estado enviando dispositivos USB maliciosos a empresas de Estados Unidos en los últimos meses para infectar sus sistemas con malware y llevar a cabo futuros ataques con ransomware o implementar otros softwares maliciosos.

Algunos paquetes se disfrazaron como si los hubiera enviado el Departamento de Salud y Servicios Humanos de EE.UU., con notas de que las memorias USB poseían información sobre las pautas de COVID-19. 

En otros casos, se entregaron como si fuera un paquete de Amazon, junto con una "caja de regalo decorativa que contenía una carta de agradecimiento fraudulenta, una tarjeta de regalo falsificada y un USB", según la advertencia del FBI.

Modus operandi

"Desde agosto de 2021, el FBI ha recibido informes de varios paquetes que contienen estos dispositivos USB, enviados a empresas estadounidenses en las industrias de transporte, seguros y defensa", dijo la Oficina en una alerta de seguridad enviada ayer a organizaciones estadounidenses, según The Record.

La advertencia del FBI incluye una explicación de cómo funcionan estos ataques de BadUSB. La unidad USB se registra como un teclado y enviará una serie de pulsaciones de teclas automáticas preconfiguradas a la PC del usuario.

Estas pulsaciones de teclas ejecutan comandos de PowerShell para descargar e instalar varias cepas de malware que actúan como puerta trasera para los atacantes en las redes de las víctimas. 

La agencia federal indica que han visto cómo FIN7 logró obtener acceso administrativo y luego moverse lateralmente a otros sistemas.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.