Astronomía, divulgación, descubrimientos, ecología, innovación...
Ransomware
Un nuevo método para hacerse con nuestro datos y pedir un rescate por ellos
Pendrive USB, memoria USB, llave USB, las hemos denominado de diferentes maneras a lo largo de los años, pero la realidad es que forman parte de nuestro día a día. Este formato de almacenamiento se hizo muy popular con el cambio de siglo, permitiendo guardar miles de documentos en un tamaño reducido. Pero la llegada de la nube ha reducido mucho su uso. No obstante, se siguen utilizando habitualmente, aunque lógicamente en menos ocasiones. Algo que siguen aprovechando los hackers para meternos el miedo en el cuerpo, y sobre todo para poder entrar en nuestro PC e infectarlo. Eso es lo que hemos conocido ahora que hacen ciertas llaves USB, con una apariencia bastante inofensiva.
El COVID, de nuevo, excusa para robarnos
Desde el comienzo de la pandemia han sido muchos los casos que hemos conocido, en los que se ha utilizado el COVID como gancho para estafar a las personas, a todos los niveles, no solo de software. En esta ocasión hablamos de una nueva campaña por parte de los hackers, que están utilizando memorias USB para infectar a las víctimas, mejor dicho, a sus PC. Ha sido nada menos que el FBI el que ha alertado de una práctica que puede ser muy peligrosa, y que como es habitual, se disfraza de todo lo contrario, de algo inofensivo.
Parece ser que estos utilizan las agencias de transporte para colocar en la casa de sus víctimas algunos paquetes, con apariencia del gigante Amazon u otras grandes tiendas como Walmart, en los que introducen estas memorias USB infectadas de malware. Básicamente este pendrive llega con una apariencia inofensiva, con la marca LilyGO grabada en su cuerpo, y que es bastante común en las tiendas online, por lo que externamente poco se puede desconfiar de ella. Y os preguntaréis como alguien puede introducir esta memoria en su PC, pues fácil, haciéndonos creer que se trata de un obsequio por otras compras que hemos hecho previamente en la tienda.
A esta le acompaña información sobre el COVID-19, e instrucciones para mantenerse seguro frente a él. Pero la temática de la memoria puede ser variopinta, en cualquier caso, siempre con la intención de que la víctima se sienta atraída por el contenido, y la inserte en el puerto USB del PC. Una vez que hace esto, ya no hay marcha atrás. Lo que ocurre en este momento es que la memoria se registra en el sistema como un teclado de usuario. Este más adelante lo que hace es introducir pulsaciones falsas en el PC, que por supuesto inyectan código malicioso al sistema operativo de nuestro ordenador.
Este es básicamente ransomware, como el de Revil y BlackMatter. Suele utilizarse para hacerse con archivos de nuestro sistema, que se toman como rehenes tras cifrarlos, y por los que se pide posteriormente un rescate. Se trataría de todo un secuestro de nuestros datos para obtener un rédito económico posteriormente a costa de nuestra ingenuidad. Detrás de estas prácticas se encontraría el grupo de cibercriminales FIN 7. Así que ya sabes, si por alguna razón un desconocido o una empresa desconocida te regala un pendrive USB, desconfía, y mucho, de ello.