Es posible que conozcas la historia del caballo de troya. Una enorme construcción de madera que los griegos dejaron frente a la ciudad sitiada y que fue tomado como un símbolo de victoria por los residentes. Metieron el caballo adentro, el caballo tenía soldados, etcétera.
No por nada tenemos malwares conocidos como troyanos. Programas que esconden otros programas.
Sin embargo existen troyanos con un paralelo físico a la historia aún mayor.
El FBI ha advvertido que un grupo de criminales informáticos conocido como FIN7 está atacando empresas del secor de defensa, seguros y transporte. Para ellos les enviar dispositivos USB con malware a través del servicio postal.
El caballo
El truco de los criminales consiste en presentar el paquete como si proviniera del Departamento de Salud y Servicios Humanos. El contenido, en teoría, está relacionado con recomendaciones frente a la pandemia.
El envío incluye una caja decorativa y una carta de agradecimiento.
Los malwares se instalan de forma automática al conectar los USB.
Moraleja
Siempre que alguien te felicite por algo que hayas hecho y te envíe algo gratis, desconfía. En el mejor de los casos hay griegos dentro, en el peor malware.
La campaña parece haber comenzado en agosto de 2021. No hay reportes de que se hayan producido ataques similares en otros países. Sin embargo, es bueno conocer el modus operandi, porque no sería extraño que otros grupos intenten acciones similares. Muchas de las operaciones de criminales informáticos más exitosas no se basan en la potencia del malware, sino del ingenio con el cual engañan a los usuarios para que se confíen al presentar escenarios que parecen normales y lógicos.
