Varias empresas estadounidenses reciben pendrives con malware de un grupo que se hacía pasar por el Departamento de Salud y Servicios Humanos y Amazon.
Los ciberdelincuentes se sirven de toda clase de triquiñuelas para intentar acceder a los sistemas de las empresas; desde sofisticados equipos de hardware, pasando por software creado expresamente para ello, hasta los objetos más inocentes. Un pendrive, por ejemplo, podría servir para poner patas arriba a una empresa. Decimos podría, pero es que en realidad es algo que ya está pasando. Varias empresas de los Estados Unidos, según ha informado de forma reciente el F.B.I., han sido víctimas de malware mediante este método. El modus operandi usado no ha sido otro que hacerse pasar por el Departamento de Salud y Servicios Humanos, así como el gigante Amazon, para que las empresas picaran el anzuelo. Para lograr que el malware entrara en los sistemas, los ciberdelincuentes aseguraban que dentro del pendrive había información sobre el coronavirus (revistar por ejemplo) o tarjetas regalo. Varias empresas estadounidenses reciben pendrives con malware.
Entre las empresas objetivo se han visto involucradas un amplio abanico, entre ellas del transportes o los seguros. Una vez insertado el pendrive en el equipo, el malware adjunto se instalaba para conseguir acceso a las redes de la empresa con un fin concreto: implementar un ransomware, secuestrar los datos y pedir un rescate. El movimiento básico. A pesar de no ser una táctica novedosa -hay referencias de 2020-, los ciberdelincuentes siguen usándola debido a la elevada tasa de éxito. Por supuesto, el F.B.I. ya ha emitido una serie de comunicados a las empresas para que tengan especial cuidado con los pendrive recibidos. Además, ha solicitado que en el caso de recibir un paquete lo manipulen con cuidado. Así sería posible buscar huellas o ADN para llevar a cabo pruebas y dar con los culpables. Tarea complicada por la cantidad de manos que tocan un paquete hasta su destino.
¿Quién podría estar tras estos pendrive maliciosos?
La inventiva de los ciberdelincuentes no conoce límites a la hora de intentar vulnerar las defensas de una empresa. Ahora bien, ¿Qué grupo podría estar detrás de este nuevo intento? El F.B.I., aunque todavía no dispone de pruebas fehacientes, ha fijado sus miras en el grupo FIN7, quien ya ha causado miles de millones de pérdidas a empresas de EE.UU. y del extranjero. Además de destacar por el amplio espectro de ataques que ejecuta, este grupo es especialmente metódico y cuenta con un índice de éxito muy elevado. Lleva en activo muchos años, tantos como el F.B.I. persiguiendo a sus miembros. Por desgracia, son muy esquivos y las detenciones realizadas apenas suponen un duro golpe para ellos. Si están o no detrás de estos envíos, es algo que descubriremos con el tiempo. Mientras tanto, se recomienda precaución. Estas mismas prácticas se pueden replicar en cualquier parte.