TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

Ago 12, 2022

Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

Ago 12, 2022

¿El aumento de precio del iPhone 14 afectará las ventas?

Ago 12, 2022

¿El precio de tu compra en línea cambió en el último minuto? Culpa al algoritmo de los precios dinámicos

Ago 12, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

    Ago 12, 2022

    Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

    Ago 12, 2022

    ¿El precio de tu compra en línea cambió en el último minuto? Culpa al algoritmo de los precios dinámicos

    Ago 12, 2022

    Investigadores descubren un desconocido ciclo de reciclaje de hidrocarburos en el océano

    Ago 12, 2022

    Este llamativo azulillo multicolor aparece en un parque de Estados Unidos y enloquece a sus observadores

    Ago 11, 2022
  • Tecnología

    ¿El aumento de precio del iPhone 14 afectará las ventas?

    Ago 12, 2022

    ¿Has sido hackeado en Instagram? Esto es lo que debes hacer

    Ago 12, 2022

    Primo del creador de Wordle descubre que su código fue robado para uso en apps comerciales

    Ago 12, 2022

    Facebook ayuda a policías a procesar a joven de 17 años por aborto

    Ago 12, 2022

    ¿Qué sucedería si pudiera reciclarse la energía que queda en las baterías desechadas?

    Ago 11, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Grupo de hackers Fin7 usa USBs y ositos de peluche para atacar a empresas

Por Rosselyn BarroyetaMar 27, 20203 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

FBI alertó de una nueva táctica implementada por el conocido y peligroso grupo de hackers Fin7, quienes están atacando a empresas a través de envíos de memorias USBs con software malicioso y ositos de peluche usando el servicio postal de Estados Unidos.

De acuerdo con FBI, el grupo de  cibercriminales Fin7, conocido por atacar empresas en Europa, Estados Unidos y Centroamérica a través de su malware GRIFFON, está adoptando un nuevo modus operandi. Se trata de enviar memorias USB que actúan como keylogger secuestrando la computadora e inyectando un malware.

“Recientemente, el grupo ciberdelincuente FIN7,1 conocido por atacar tales negocios a través de correos electrónicos de phishing, desplegó una táctica adicional de envío de dispositivos USB a través del Servicio Postal de los Estados Unidos (USPS). Los paquetes enviados a veces incluyen artículos como ositos de peluche o tarjetas de regalo para los empleados“, señala la alerta del FBI.

Los investigadores de seguridad de Trustwave SpiderLab se encargaron de analizar y revelar el ataque que consiste en un dispositivo USB que actúa como keylogger al conectarse a un computador.

Los investigadores señalan que este se envió a una empresa como tarjeta de regalo con USD$50 firmado por Best Buy, como se puede ver en la imagen.

“Puede gastarlo en cualquier producto de la lista de artículos presentados en una memoria USB”, decía la carta.

Trustwave

Por fortuna, la persona que recibió el paquete tenía conocimientos de seguridad informática y notó la actividad sospechosa, por lo que el dispositivo no se insertó en ninguna computadora y se envió a Trustwave para su análisis.

“Los ataques dirigidos que utilizan medios físicos no son tan comunes como el phishing o ingeniería social. Los probadores de penetración que realizan ‘pentests’ físicos están bien versados ​​en arrojar memorias USB ‘maliciosas’ en el estacionamiento o la sala de espera de un objetivo”, explica el equipo de Trustwave.

Trustwave analizó el comportamiento del USB y detectó que se trataba de un ataque BadUSB:

En la cabeza de la unidad en la placa de circuito impreso vimos “HW-374”. Una búsqueda rápida en Google de esta cadena encontró un “BadUSB Leonardo USB ATMEGA32U4” a la venta en shopee.tw.

Se trata de un ataque muy común en pruebas de penetración y actualmente tiene variantes, los expertos afirman que “El más versátil se vende por USD$ 100”.

Los investigadores notaron dos comandos de PowerShell que mostraron un falso error para la memoria USB y otro que llevaba a ejecutar una instrucción JavaScript que podría recopilar información del sistema y descargar otro malware.

El grupo de cibercriminales Fin7 es conocido desde hace mucho tiempo por atacar empresas del ámbito hotelero, restaurantes, minoristas en EE.UU. desde 2015 de acuerdo con Kapersky Lab.

Sus ataques consisten en inyectar el malware GRIFFON e implementado campañas de phishing, haciéndose con millones de dólares en bienes financieros tras adquirir credenciales de tarjeta entre otros.

ataques FBI Fin7 Keylogger malware seguridad Trustwave usb USPS

Artículos Relacionados

Grave vulnerabilidad de seguridad en Twitter: permitía averiguar si una dirección de correo electrónico o un número de teléfono estaba vinculado a una cuenta de la red social

El ‘Modo de reparación’ de los smartphones Samsung les brindará mayor privacidad y protección a sus usuarios

El malware de Linux ha alcanzado un máximo histórico en el primer semestre de 2022

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.