El FBI ha advertido que los ciberdelincuentes están enviando unidades flash USB infectadas con ransomware. Se dice que apuntan a empresas estadounidenses.
El FBI ha advertido que los ciberdelincuentes están enviando unidades flash USB infectadas con ransomware. Ciberdelincuencia ha experimentado un repunte durante la pandemia, y muchas empresas informaron violaciones masivas de datos en los últimos dos años. Los ataques de ransomware y phishing se encuentran entre los medios de ataque preferidos por los piratas informáticos y los ciberdelincuentes, y muchos de estos informes han salido a la luz en los últimos tiempos.
Uno de los ataques de ransomware recientes más destacados fue el pirateo de Colonial Pipeline que provocó una escasez masiva de combustible en gran parte de los Estados Unidos el año pasado. Algunos de los otros ataques de ransomware notables en los últimos años incluyen a Locky y Petya en 2016, WannaCry y Bad Rabbit en 2017, Ryuk en 2018, etc. Ahora, el FBI cree que los ciberdelincuentes están apuntando a empresas estadounidenses con un nuevo ataque de ransomware utilizando -tácticas de moda.
En una nueva alerta publicada recientemente, el FBI dijo que el grupo de delitos cibernéticos FIN7 está tratando de piratear empresas estadounidenses, particularmente aquellas en los sectores de transporte, seguros y defensa. Para hacer esto, supuestamente están enviando unidades flash USB infundidas con ransomware a empresas estadounidenses haciéndose pasar por Amazon y el Departamento de Salud y Servicios Humanos de EE. UU. (HHS). Según lo informado por computadora pitido, estos paquetes supuestamente contienen una supuesta guía sobre COVID-19 o tarjetas de regalo de Amazon falsas junto con las unidades flash maliciosas. Si los receptores conectan estos dispositivos a las computadoras de su oficina, les da acceso a los piratas informáticos a las redes de esa organización para implementar el ransomware.
Tienes un nuevo correo
Según el FBI, los delincuentes están utilizando el Servicio Postal de los Estados Unidos (USPS) y el Servicio de paquetería unido (UPS) para enviar estos dispositivos maliciosos a sus objetivos. Si bien comenzó con las industrias de transporte y seguros en agosto de 2021, los piratas informáticos ampliaron su alcance al sector de la defensa en noviembre de 2021. No está claro de inmediato si alguna de las empresas objetivo se vio comprometida en los ataques, pero sí indica qué tan innovador y los grupos de ciberdelincuentes ingeniosos se han convertido últimamente, especialmente los más grandes con alcance y alcance masivos.
Se cree que el grupo FIN7 es un grupo de Europa del Este ciberdelincuencia organización que las agencias de aplicación de la ley de EE. UU. afirman que ha sido responsable de miles de millones de dólares en pérdidas para empresas y consumidores en todo el mundo. El Departamento de Justicia de EE. UU. también acusó a FIN7 de robar la información de la tarjeta de crédito de millones de personas hace dos años utilizando un modus operandi muy similar. Envió por correo unidades flash maliciosas para apuntar a las industrias de hostelería y venta al por menor haciéndose pasar por Best Buy. Según los informes, el grupo ha estado en la mira del FBI durante varios años, aunque sigue operativo.
Fuente: computadora pitido