El FBI ha lanzado la voz de alarma sobre un grupo de ciberdelincuentes que ha estado utilizando el correo ordinario para enviar unidades USB con malware a empresas de defensa, transporte y seguros.
La esperanza de los delincuentes es que los empleados sean lo suficientemente «tontos» como para introducir las llaves en sus ordenadores, creando así la oportunidad de ataques de ransomware.
La banda de delincuentes, que operan bajo el nombre de FIN7, ha hecho lo posible para que sus paquetes parezcan inofensivos. En algunos casos, los camuflaron como si fueran enviados por el Departamento de Salud de Estados Unidos, con notas que explicaban que las unidades contenían información importante sobre las directrices de COVID-19.
En otros casos, se entregaban como si hubieran sido enviados a través de Amazon, junto con una «caja de regalo decorativa que contenía una carta de agradecimiento fraudulenta, una tarjeta de regalo falsa y un USB», según la advertencia del FBI.

Este esquema ha estado en marcha durante varios meses, ya que el FBI comenzó a recibir informes sobre esta actividad el pasado mes de agosto.
FIN7 es un grupo criminal que, a lo largo de su carrera, ha robado más de 1.000 millones de dólares a través de diversos esquemas de piratería. En el pasado, ha estado relacionado con productos de ransomware e incluso se tomaron la molestia de crear una falsa empresa de ciberseguridad para reclutar talento informático para sus operaciones delictivas.
Aunque pueda parecer ridículo que alguien conecte una memoria USB recibida por correo, los estudios …