¿Recibió alguna tecnología como una unidad USB en el correo? Por muy tentador que sea, no lo uses: podría ser malware o una estafa.
A todo el mundo le gustan las cosas gratis, especialmente la tecnología útil que marcará la diferencia en su vida, o las tarjetas de regalo que puede gastar en otros dispositivos que desee. Pero es posible que la tecnología no siempre sea lo que parece, y podría ser parte de un plan astuto para introducir malware en su red.
¿Quién envía dispositivos gratuitos y por qué?
Hay algunas razones por las que las empresas y las personas envían hardware gratuito no solicitado. Si es un escritor de tecnología, por ejemplo, no es raro que los proveedores intenten obtener publicidad gratuita para su último dispositivo. Por lo general, estos se enviarían a la casa del revisor por acuerdo previo.
Sería muy inusual y sospechoso que una nueva pieza de hardware llegara a una dirección nacional sin un acuerdo previo.
Otra posibilidad es que el artículo provenga de vendedores de Amazon que hayan creado una cuenta con sus datos y hayan comprado el dispositivo de manera fraudulenta a su nombre. Esto es conocido
como una estafa de cepilladoy permite a los proveedores escribir valiosas reseñas verificadas de productos de calidad cuestionable. Es una técnica de marketing bastante inofensiva, y aparte de causar confusión y tal vez sospechas en el destinatario, el único peligro real es que los clientes genuinos puedan ser engañados para que compren productos de baja calidad. bienes.La tercera posibilidad es que haya sido atacado deliberadamente y que su nuevo y brillante artilugio sea un ladrón de datos plagado de malware.
No use ningún dispositivo electrónico que no haya comprado para usted
Si bien puede parecer descabellado que los delincuentes le envíen dispositivos electrónicos geniales para extraer datos, sucede.
Si usted es o no un objetivo dependerá de su acceso a la información que los delincuentes quieren. Si está asociado con el gobierno, el ejército, la policía u otras instituciones públicas, probablemente tenga acceso a sistemas restringidos. Los delincuentes quieren ese acceso para robar datos o llevar a cabo ataques de ransomware.
En junio de 2023, el División de Investigación Criminal del Ejército de EE. UU. lanzó un volante de advertencia, informando que los miembros del servicio militar habían recibido relojes inteligentes no solicitados.
Los relojes no eran especialmente caros, pero tenían una serie de características premium que los convertirían en un accesorio atractivo para los soldados preocupados por la salud y el estado físico. Estos incluían monitoreo de la frecuencia cardíaca y la presión arterial, un estuche a prueba de agua, un contador de pasos y pulseras coloridas en tamaños tanto para hombres como para mujeres.
Según Army CID, los relojes también contenían malware que "accede tanto a la voz como a las cámaras, lo que permite a los actores acceder a conversaciones y cuentas vinculadas a los relojes inteligentes".
El folleto advertía además que los relojes estaban equipados con tecnología avanzada que se conectaba automáticamente a Wi-Fi y "comenzaba a conectarse a celulares". teléfonos sin aviso, obteniendo acceso a una miríada de datos de usuario". Esta habilidad sugiere un nivel de sofisticación muy por encima del disponible criminales Mientras bluejacking una conexión Bluetooth a un teléfono es una técnica bien establecida, es sorprendente que estos dispositivos pequeños y aparentemente baratos estuvieran equipados con hardware que también podría usar la fuerza bruta o penetrar una red inalámbrica militar.
A los soldados que recibieron estos relojes inteligentes se les advirtió que no los encendieran y, en cambio, "informaran a Contrainteligencia o al Gerente de Seguridad".
Desde al menos 2015, el grupo de amenazas persistentes avanzadas Fin7 de Europa del Este ha estado atacando a los trabajadores en las industrias minorista, de restaurantes, juegos y hotelería de EE. UU., según el Departamento de Justicia de EE. UU., haciéndose pasar por organizaciones legítimas como el Departamento de Salud, Servicios Humanos, Amazon y Best Buy.
Usando el USPS, Fin7 envía tarjetas de regalo genuinas de $50 a posibles víctimas junto con una memoria USB que supuestamente contiene sugerencias de productos para comprar.
Estas memorias USB no eran lo que parecían: contenían malware diseñado para robar datos de redes corporativas e implementar ransomware. De acuerdo a HackLeer, las versiones posteriores también contenían un microcontrolador arduino, programado para actuar como un teclado.
Incluso los dispositivos aparentemente legítimos pueden contener malware
Si bien los dispositivos no solicitados ciertamente deberían hacer sonar las alarmas si caen en su buzón, los delincuentes a veces pueden obtener acceso a los dispositivos USB antes en la cadena de suministro. Hay numerosos relatos de que esto sucedió en múltiples ocasiones.
En 2018, Hackread informó que los medios extraíbles USB se enviaron con Schneider Electric Conext Combox y Conext Battery Es posible que los productos de Monitor contengan malware agregado "durante la fabricación en las instalaciones de un proveedor externo". instalación".
En 2006, MacDonalds Japan ofreció 10.000 reproductores de MP3 como premios. Según lo informado por El registro, los dispositivos contenían 10 pistas MP3, junto con un troyano spyware QQpass. Cuando los usuarios conectaron los reproductores de MP3 a sus PC domésticos para administrar y transferir su colección de música, las contraseñas y otra información confidencial se transmitieron a los delincuentes.
Tome precauciones contra el malware en los dispositivos
Desafortunadamente, es imposible confiar al 100 por ciento en cualquier cosa que poseas. Los dispositivos USB pueden estar contaminados con malware en cualquier etapa durante la fabricación y distribución proceso, mientras que el personal del ejército estuvo expuesto a un malware de reloj inteligente tan avanzado, se siente casi como magia.
Lo mejor que puede hacer para mantenerse a salvo es asegurarse de tener un equipo competente y actualizado. antivirus en su PC, tire la tecnología no solicitada a la basura y solo use dispositivos USB nuevos y sellados.
