Ciberlincuentes envían objetos físicos para destantear a personal de las organizaciones, quienes pueden caer en la trampa de instalar malware en los ordenadores corporativos.
Hackers que pertenecen al grupo criminal FIN7 lanzaron una campaña para atacar a las organizaciones mediante el envío de memorias USB y osos de peluche a través del servicio postal de Estados Unidos. Así lo dio a conocer el FBI a través de una alerta.
Los atacantes han entregado a las empresas sobres que contienen una supuesta tarjeta de regalo de Best Buy con 50 dólares cargados y dispositivos USB para ver un catálogo de productos que pueden adquirir. Sin embargo, al conectarlos a la computadora se descarga y ejecuta un código malicioso denominado GRIFFON que mantiene contacto con dominios y direcciones IP localizadas en Rusia.
Te puede interesar: Hackers atacan a otros hackers mediante campaña de malware
Entre los objetivos de los ciberdelincuentes se encuentran negocios de retail, restaurantes y hoteles. La estrategia va enfocada para ir detrás de personal de recursos humanos, tecnologías de información y direcciones generales.
“Recientemente, el grupo criminal FIN7, conocido por atacar a las empresas a través de campañas de phishing, han desplegado una táctica al enviar memorias USB a través del Servicio Postal de Estados Unidos (USPS, por sus siglas en inglés”, de acuerdo con el FIB.
De igual manera, la agencia de investigación señaló que en ocasiones los envíos por parte de los hackers incluyen osos de peluche, mismos que van acompañados de memorias USB. Resulta tentador provechar la supuesta oferta, pero por ningún motivo debes insertar los dispositivos en computadoras, sobre todo si están conectadas a las redes corporativas.
“Los ataques con recursos físicos no son tan usuales como el phishing o la ingeniería social”, explica Trustwave. “Quienes realizan pruebas de penetración físicas están bien versados en arrojar dispositivos USB maliciosos en estacionamientos o salas de espera”.
Una vez que el atacante obtiene acceso a los ordenadores, lo primero que busca son los derechos administrativos. Esto con la intención de recolectar información del sistema e instalar malware.
“En el pasado, vimos a FIN7 intercambiar docenas de correos electrónicos con sus víctimas antes de enviar paquetes maliciosos”, precisó Félix Aimé, investigador sénior de seguridad en Kaspersky. “Estas nuevas campañas con dispositivos físicos son la continuación directa de su sofisticada estrategia de ingeniería social”.
Lee también: Cientos de millones de componentes son vulnerables a hackers
Se sospecha que dicho grupo criminal ha robado alrededor de mil millones de dólares al atacar más de 100 bancos alrededor del mundo en años recientes. Además, es reconocido por usar sofisticadas técnicas de ataques en más de 100 empresas estadounidenses para robar información de tarjetas de bajo y revenderla a otros ciberdelincuentes.
Ya sea que de pronto recibas una memoria USB acompañada de una tarjeta de regalo o un oso de peluche, no caigas en la trampa de conectarlo a la computadora. No pongas en peligro a la empresa.
