¡Cuidado con estos pendrives! Tienen virus

Malware en un pendrive

Son muchos los métodos que pueden utilizar los piratas informáticos para infectar un sistema con virus y malware. Por ejemplo, algo común es a la hora de descargar archivos de Internet. También al instalar un programa o incluso actualizar alguna extensión del navegador. Pero en este caso nos hacemos eco de un método algo más sofisticado y también llamativo: enviar un pendrive a la víctima.

Memorias USB maliciosas

El FBI ha alertado de una campaña en la que los ciberdelincuentes están atacando empresas, pero que también podría afectar a usuarios domésticos. Se trata del envío de memorias USB a través de servicios de mensajería. Se hacen pasar por un paquete legítimo, como puede ser de Amazon, y ahí va esa memoria que esperan que la víctima enchufen en su equipo.

Según informan, detrás de estos ataques se encuentra el grupo de cibercriminales FIN7. Se ha dirigido a la industria del transporte, seguros y, también, a los servicios de defensa. Pero es algo que podemos encontrar en situaciones de la vida cotidiana, como por ejemplo un pendrive “olvidado” en una biblioteca, universidad, por la calle…

En el caso de FIN7, están utilizando un pendrive con el logo LilyGO. Es un tipo de memoria que se encuentra fácilmente por Internet. Pero, ¿Qué invita realmente a la víctima a abrir el paquete y usar esa memoria? Suele venir acompañada de una tarjeta regalo falsa, una carta sobre pautas relacionadas con el Covid-19 y, además, agradecimientos por una supuesta compra previa o similar, según el tipo de objetivo al que vaya dirigido.

Con esto logran que la víctima use realmente ese pendrive. Una vez lo conecta al sistema, se registra automáticamente como un teclado de interfaz de usuario. A partir de ahí, empieza a inyectar pulsaciones de teclas falsas e instalar cargas útiles de malware en ese equipo.

Evitar el malware a través de pendrive

Colar ransomware, el principal objetivo

Si hablamos de cuál es realmente el objetivo final de los atacantes, hay que hacer mención al ransomware. Esto incluye variedades como BlackMatter y REvil. Este tipo de software malicioso es utilizado para solicitar posteriormente un rescate económico para liberar los archivos y sistemas que ha cifrado.

Es importante estar protegidos del ransomware, ya que se trata de un tipo de ataque que ha crecido mucho en los últimos tiempos tanto en empresas como también contra usuarios domésticos. En caso de ser víctimas de esta amenaza, nuestros datos pueden quedar cifrados y podría paralizar toda una organización.

En este caso estamos ante un ataque que evidentemente necesita la interacción de la víctima. Vamos a tener que conectar esa memoria USB en nuestro ordenador. Por tanto, para evitar este tipo de problemas lo mejor va a ser mantener el sentido común. Es imprescindible saber los riesgos que existen por simplemente enchufar una memoria que no conocemos.

No obstante, más allá de este consejo de sentido común, también recomendamos contar con un buen antivirus, así como mantener los equipos correctamente actualizados. En muchos casos, los piratas informáticos se aprovechan de vulnerabilidades existentes para lanzar sus ataques y romper así las barreras defensivas.

.

Ver información original al respecto en Fuente>