Cuidado con estas memorias USB, pueden infectar tu PC con malware

Pendrive USB, memoria USB, llave USBLos hemos llamado de diferentes formas a lo largo de los años, pero la realidad es que forman parte de nuestro día a día. Este formato de almacenamiento se hizo muy popular a principios de siglo, permitiendo almacenar miles de documentos en un tamaño reducido. Pero la llegada de la nube ha reducido mucho su uso. Sin embargo, todavía se usan regularmente, aunque por supuesto con menos frecuencia. Algo que siguen aprovechando los hackers para meternos miedo en el cuerpo, y sobre todo para poder entrar en nuestro PC e infectarlo. Eso es lo que ahora sabemos que hacen ciertas llaves USB, con una apariencia bastante inofensiva.

COVID, otra vez, una excusa para robarnos

Desde el comienzo de la pandemia, han sido muchos los casos que hemos conocido, en los que se ha utilizado el COVID como gancho para estafar a las personas, a todos los niveles, no solo de software. En esta ocasión hablamos de una nueva campaña de los hackers, que están usando memorias USB para infectar a las víctimas, más bien, a sus PC. Ha sido nada menos que el FBI el que ha advertido de una práctica que puede ser muy peligrosa, y que como es costumbre, se disfraza de lo contrario, de algo inofensivo.

Parece que utilizan las agencias de transporte para colocar unos paquetes en el domicilio de sus víctimas, con la aparición del gigante Amazon u otras grandes superficies como Walmart, en las que introducen estas memorias USB infectadas con malware. Básicamente este pendrive viene con una apariencia inofensiva, con la marca LilyGO grabada en su cuerpo, y que es bastante común en las tiendas online, por lo que externamente poco se puede desconfiar de él. Y quizás te preguntes cómo alguien puede insertar esta memoria en su PC, tan fácil, haciéndonos creer que es un regalo por otras compras que hayamos realizado previamente en la tienda.

ella esta acompañada informacion sobre covid-19, e instrucciones para mantenerse a salvo frente a él. Pero el tema de la memoria se puede variar, en cualquier caso, siempre con la intención de que la víctima se sienta atraída por el contenido, y lo inserte en el puerto USB del PC. Una vez que haces esto, no hay vuelta atrás. Lo que sucede en este punto es que la memoria queda registrada en el sistema como un teclado de usuario. Este posteriormente lo que hace es introducir pulsaciones de teclas falsas en el PC, que por supuesto inyectan código malicioso en el sistema operativo de nuestro ordenador.

Esto es básicamente ransomware, como el de Revil y BlackMatter. Suele utilizarse para incautar archivos de nuestro sistema, que son tomados como rehenes después de cifrarlos, y por los que posteriormente se solicita un rescate. Sería todo un secuestro de nuestros datos para obtener después un beneficio económico a costa de nuestra ingenuidad. Detrás de estas prácticas estaría el grupo de los ciberdelincuentes FIN 7. Así que ya sabes, si por algún motivo un desconocido o una empresa desconocida te regala una memoria USB, desconfía mucho de ella.