El FBI advierte a los piratas informáticos que envíen unidades USB infectadas con ransomware a las empresas


El FBI emitió una advertencia después de que los investigadores descubrieran que los piratas informáticos estaban enviando unidades USB infectadas con ransomware a empresas de todo Estados Unidos.

Los paquetes maliciosos, a menudo disfrazados de productos oficiales, han estado en circulación durante varios meses y tienen el potencial de «comprometer una red».

Los piratas informáticos envían unidades USB infectadas a empresas de las

1

Los piratas informáticos envían unidades USB infectadas a empresas de las «industrias del transporte y la defensa»

El FBI ahora cree que los piratas informáticos rusos FIN7, que están detrás de las operaciones de ransomware Darkside y BlackMatter, son responsables de la operación.

Según la agencia estadounidense, los paquetes del grupo fueron enviados a través del Servicio Postal de los Estados Unidos o United Parcel Service y parecían ser empresas oficiales.

Agregaron que los piratas informáticos generalmente pretendían ser del Departamento de Salud y Servicios Humanos de EE. UU. o Amazon para engañar a sus objetivos de ransomware.

Desde entonces, el FBI advirtió a las empresas que los paquetes estaban certificados como falsos y peligrosos.

Su declaración dice: «Desde agosto de 2021, el FBI ha recibido informes de varios paquetes que contienen estos dispositivos USB, enviados a empresas estadounidenses en las industrias de transporte, seguros y defensa».

“Los paquetes fueron enviados a través del Servicio Postal de los Estados Unidos y United Parcel Service.

“Hay dos variaciones de paquetes: los que imitan al HHS a menudo vienen con letras que hacen referencia a las pautas de COVID-19 conectadas a una unidad USB; y los que imitaban a Amazon llegaron en una caja de regalo decorativa que contenía una carta de agradecimiento fraudulenta, una tarjeta de regalo falsificada y una unidad USB.

El FBI también confirmó que todos los paquetes contenían unidades USB de la marca LilyGO que, si se conectaban al dispositivo, podrían realizar un ataque «BadUSB» e infectarlo con malware peligroso.

The Record agregó que, en la mayoría de los casos investigados por la agencia estadounidense, el grupo obtendría acceso administrativo y luego «se trasladaría a otros sistemas locales».

La última advertencia se produce después de que un malware ruso similar se infiltró en decenas de empresas en los Estados Unidos en julio pasado.

Se cree que la brecha, que es el ataque de ransomware más grande registrado, afectó los sistemas informáticos de casi un millón de empresas en todo el mundo durante un período de 24 horas, apuntando a los sistemas de la empresa de software estadounidense Kaseya.

Dos días después, los piratas informáticos rusos REvil exigieron un pago de 70 millones de dólares en Bitcoin por una clave de descifrado.

Firma de seguridad cibernética muestra cómo los piratas informáticos podrían usar su IMPRESORA para acceder a su Gmail en medio de una nueva amenaza de seguridad cibernética



Deja una respuesta

Tu dirección de correo electrónico no será publicada.