Es la época más maravillosa del año… para los delincuentes.

Si bien muchos de nosotros comenzamos a trabajar con anticipación en nuestra lista de regalos navideños debido a las dificultades a las que se enfrenta la cadena de suministro, los delincuentes también han estado trabajando. ¿Cuál es su treta más reciente? Enviar tarjetas de regalo no solicitadas y memorias USB a través de compañías de mensajería y el Servicio postal de los EE. UU. con la promesa de que podrás hacer compras compulsivas u obtener otra recompensa por desbloquear un código que se encuentra en la memoria USB. ¿Qué es lo que la memoria USB contiene en realidad? Softwares malignos.

Aunque no se ha verificado quiénes son los delincuentes detrás de esta estrategia, es posible que los responsables pertenezcan a un grupo de delincuentes cibernéticos de Europa oriental. El grupo ha estado atacando el sector financiero con una carta que aparenta ser un comunicado oficial del Departamento de Salud y Servicios Humanos de los EE. UU. sobre las pautas a seguir para el COVID-19. La carta contiene un dispositivo USB que se conoce como “BadUSB” o “Bad Beetle USB”. Después de conectarlo a la computadora, el dispositivo inyecta una serie de pulsaciones de teclas para descargar y ejecutar el software maligno.

PNC recibió un reporte a principios de octubre que mencionaba que una compañía que conocemos había recibido un paquete sospechoso que iba dirigido a un empleado con un mensaje que decía “gracias por ser un cliente leal”, una tarjeta de regalo de $500 y una memoria USB. Después del paquete el empleado recibió un correo de voz en su teléfono móvil personal mencionando que la tarjeta de regalo vencería pronto si no realizaba acción alguna. Desde luego, se trataba de una oferta falsa.

Aunque el equipo de defensa de seguridad de PNC implementa controles con respecto a las interrupciones por dispositivos USB y softwares malignos para proteger a los empleados y a los sistemas de PNC, las personas podrían ser atacadas a través de estrategias similares en su domicilio particular. Sin embargo, hay maneras para que los clientes puedan evitar convertirse en víctimas.

La Agencia de Seguridad Cibernética y Seguridad de la Infraestructura (CISA) ofrece los siguientes consejos para protegerse contra una amenaza de software maligno en las computadoras personales:

  • No conectes una memoria USB desconocida en ninguna computadora que esté en tu posesión.
  • Aprovecha las características de seguridad como las contraseñas y el cifrado de tu unidad de USB para proteger tus datos; además, siempre debes hacer una copia de seguridad de tu información.
  • Desactiva la función de ejecución automática, la cual provoca que los medios extraíbles como los DVD y las unidades de USB se abran automáticamente al insertarlos en el lector.
  • Utiliza y conserva el software de seguridad y mantén actualizado todo el software. Utiliza un firewall, software antivirus y software antispyware para lograr que tu computadora personal sea menos vulnerable a los ataques.

Con respecto al entorno general actual de amenazas cibernéticas, Susan Koski, vicepresidenta sénior y directora de Seguridad y Respuesta Empresarial, mencionó: “Nunca antes se había visto el tipo de entorno de amenazas en el que vivimos actualmente. Nos encontramos en un estado constante de ofensiva defensiva, reactiva y proactiva”. La mejor ofensa es una gran defensa, por lo que, si bien el área de defensa de seguridad de PNC brinda protección a la banca y sus dispositivos, todos podemos proteger nuestros dispositivos personales al mantenernos al día sobre las amenazas actuales e implementar las acciones adecuadas.