{"id":284253,"date":"2023-03-15T09:51:00","date_gmt":"2023-03-15T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284253"},"modified":"2023-04-06T18:47:41","modified_gmt":"2023-04-06T15:47:41","slug":"el-fbi-alerta-de-que-los-piratas-informaticos-estan-enviando-usb-infectados-con-ransomware-a-las-empresas","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/el-fbi-alerta-de-que-los-piratas-informaticos-estan-enviando-usb-infectados-con-ransomware-a-las-empresas\/","title":{"rendered":"El FBI alerta de que los piratas inform\u00e1ticos est\u00e1n enviando USB infectados con ransomware a las empresas"},"content":{"rendered":"\n<p>La Oficina Federal de Investigaciones (FBI) cree que <strong>FIN7,<\/strong> un grupo de pirater\u00eda ruso, est\u00e1 detr\u00e1s del <strong>env\u00edo de USB infectados con ransomware a las organizaciones.<\/strong> La pandilla de hackers ha estado previamente detr\u00e1s de las operaciones de BlackMatter y Darkside.<\/p>\n<p>Seg\u00fan la agencia de inteligencia estadounidense, los paquetes fueron enviados a trav\u00e9s de <strong>United Parcel Service y United States Postal Service<\/strong> y parec\u00edan ser organizaciones oficiales.<\/p>\n<p>En una alerta rel\u00e1mpago reciente, el FBI advirti\u00f3 a las organizaciones con sede en los EE. UU. sobre estos USB y declar\u00f3 que el grupo FIN7 ha estado apuntando a la <strong>industria de defensa de los Estados Unidos.<\/strong><\/p>\n<p>Los paquetes enviados por los ciberatacantes inclu\u00edan <strong>Bad Beetle USB\/BadUSB<\/strong> con el logo de <strong>LilyGO<\/strong> que generalmente est\u00e1 disponible en Internet para la venta.<\/p>\n<p>Agregaron adem\u00e1s que los atacantes se hicieron pasar por <strong>Amazon<\/strong> o <strong>el Departamento de<\/strong> <strong>Salud y Servicios Humanos<\/strong> de EE. UU. para enga\u00f1ar a sus objetivos.<\/p>\n<p>Seg\u00fan su declaraci\u00f3n:<\/p>\n<blockquote>\n<p>&quot;Desde agosto de 2021, el FBI ha recibido informes de varios paquetes que contienen estos dispositivos USB, enviados a empresas estadounidenses en las industrias de transporte, seguros y defensa&quot;.<\/p>\n<p>\u00abLos paquetes se enviaron utilizando el Servicio Postal de los Estados Unidos y el Servicio de Paqueter\u00eda Unido&quot;.<\/p>\n<p>\u00abHay dos variaciones de paquetes: los que imitan al HHS a menudo van acompa\u00f1ados de cartas que hacen referencia a las pautas de COVID-19 adjuntas con un USB; y los que imitaban a Amazon llegaron en una caja de regalo decorativa que conten\u00eda una carta de agradecimiento fraudulenta, una tarjeta de regalo falsificada y un USB\u00bb.<\/p>\n<\/blockquote>\n<h3>REvil o BlackMatter desplegados en redes comprometidas<\/h3>\n<p>Los informes recibidos por el FBI desde agosto mencionaron que, considerando la entidad imitada, los paquetes conten\u00edan <strong>tarjetas de regalo falsas, cartas que conten\u00edan las pautas de Covid-19,<\/strong> as\u00ed como <strong>notas de agradecimiento falsificadas.<\/strong><\/p>\n<p>Tan pronto como los objetivos conectan el USB a sus computadoras, se registra autom\u00e1ticamente como un <strong>teclado de dispositivo de interfaz humana (HID)<\/strong> y luego inicia la inyecci\u00f3n de pulsaciones de teclas para descargar cargas \u00fatiles de malware en los sistemas infectados.<\/p>\n<p>El objetivo final de FIN7 es obtener <strong>acceso al sistema de un objetivo<\/strong> e infectarlo con ransomware (incluidos REvil y BlackMatter) dentro de la red a trav\u00e9s de herramientas como <strong>Cobalt Strike, la puerta trasera Griffon, los scripts de PowerShell y Metasploit.<\/strong><\/p>\n<h3>Ataques FIN7<\/h3>\n<p>Estos ataques siguen a una serie de incidentes sobre los que el FBI advirti\u00f3 hace unos dos a\u00f1os, incluido FIN7 haci\u00e9ndose pasar por <strong>Best Buy<\/strong> y enviando unidades flash maliciosas a <strong>restaurantes, comercios minoristas y hoteles.<\/strong><\/p>\n<p>Los informes de estos ataques comenzaron a ser el centro de atenci\u00f3n a partir de febrero de 2020. Varios objetivos de este incidente informaron que los piratas inform\u00e1ticos los llamaron y les enviaron correos electr\u00f3nicos para conectar los dispositivos a sus sistemas.<\/p>\n<p>(Cr\u00e9dito de la imagen: BleepingComputer)<\/p>\n<p>Desde mayo de 2020, los objetivos tambi\u00e9n recibieron paquetes maliciosos de FIN7 que conten\u00edan art\u00edculos como <strong>osos de peluche.<\/strong><\/p>\n<p>El tipo de ataques a los que se dirige FIN7 solo tiene \u00e9xito si el usuario conecta el dispositivo USB a sus sistemas. Las empresas pueden evitar ataques como estos al permitir que sus empleados conecten USB y unidades flash solo despu\u00e9s de que sus especialistas en seguridad los examinen cuidadosamente o en funci\u00f3n de sus ID de hardware.<\/p>\n<p>El a\u00f1o pasado, <a href=\"https:\/\/vpn.inform.click\/es\/pandilla-de-cibercriminales-forma-una-empresa-falsa-para-reclutar-expertos-en-seguridad-para-ataques-ciberneticos\/\" title=\"FIN7 tambi\u00e9n form\u00f3 una empresa falsa\">FIN7 tambi\u00e9n form\u00f3 una empresa falsa<\/a> e intent\u00f3 reclutar trabajadores de seguridad para ataques cibern\u00e9ticos.<\/p>\n<p>Se sabe que esta brecha es el ataque de ransomware m\u00e1s grande que, seg\u00fan los informes, afect\u00f3 a alrededor <strong>de un mill\u00f3n de sistemas de TI en todo el mundo en 24 horas<\/strong> al dirigirse a una empresa de software estadounidense, los sistemas de Kaseya.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El grupo de pirater\u00eda FIN7 se hace pasar por empresas y env\u00eda USB maliciosos a las organizaciones. \u00a1Leer m\u00e1s para averiguarlo!<\/p>\n","protected":false},"author":1,"featured_media":399269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8565,8473],"tags":[],"class_list":["post-284253","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-restricciones","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/284253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=284253"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/284253\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/399269"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=284253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=284253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=284253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}