Explorar por categoría

Industria de la información | 2018-08-09

SOPHOS descubre nuevas modalidades del ransomware samsam

Sophos | Sophos, compañía líder en ciberseguridad, presenta los resultados de una amplia investigación: “SamSam: The (almost) $6 million dollars ransomware”, cómo se usa, a quién va dirigido, cómo funciona y cómo está evolucionando el secreto y sofisticado ransomware SamSam. La misma fue realizada a través de análisis exhaustivos, entrevistas y relevamiento; y colaborando estrechamente con socios de la industria y una organización especialista en monitoreo de criptomonedas.

  • La investigación de Sophos Labs pone al descubierto que existe una víctima al día y los ataques van en aumento.
  • A la fecha, SamSam ha sustraído casi US$ 6 millones en pedidos de rescate cobrados a víctimas alrededor del mundo.
Cabe recordar que SamSam es un malware dirigido que registró sus primeros ataques en diciembre del 2015 y se caracteriza por utilizar recursos esquivos difíciles de detectar. Asimismo, ha sido utilizado por los ciberdelincuentes de manera sigilosa en comparación con otros tipos de ransomware, con lo que ha ido escalando posiciones de manera moderada y discreta.

En el estudio a cargo del equipo de expertos de Sophos Labs y publicado en Naked Security, el portal público de noticias sobre amenazas de Sophos, la compañía pone al descubierto las nuevas técnicas de este malware. Éste se diferencia de otros ransomware conocidos por el uso de ataques dirigidos por un equipo o individuo calificado que irrumpe en la red de la víctima, lo vigila y luego ejecuta el malware manualmente.

Con esta nueva modalidad, los ciberdelincuentes pueden adaptar sus tácticas de acuerdo al entorno y las defensas que descubren mientras vigilan al objetivo, convirtiéndolo en una amenaza personalizada y difícil de detectar.

El atacante selecciona a la víctima y borra sus copias de seguridad

Si bien el malware se ha utilizado con moderación en comparación con otros tipos de ransomware, SamSam está diseñado para causar el máximo daño. El atacante selecciona a la víctima y borra sus copias de seguridad, espera para ver si el afectado hace contacto a través de un sitio de pago de la Dark Web a la que se hace referencia en la nota de rescate y pide decenas de miles de dólares para que se reanuden las operaciones normales.

Las demandas de Ransom han aumentado con el tiempo a alrededor de US$ 50,000, mucho más que las sumas de tres cifras típicas de los ataques ransomware no focalizados. SophosLab reveló que SamSam ha obtenido casi US$ 6 millones en pagos de rescate, alrededor de seis veces más que lo estimado recientemente.

La investigación de los expertos de Sophos revela que las víctimas son aleatorias, los ataques de SamSam se producen a razón de aproximadamente uno por día y que los efectos pueden resultar devastadores. Y, si bien la mayoría de las víctimas se han reportado en EEUU y el Reino Unido, no se descarta que el malware se extienda a los países de América Latina con dirección tanto a usuarios finales como corporativos.

Los objetivos de SamSam parecen elegirse en función de su vulnerabilidad. Los ataques anteriores establecieron un punto de apoyo en las redes de víctimas mediante la explotación de vulnerabilidades de software conocidas y fueron cometidos durante la noche, mientras las víctimas estaban durmiendo.


Qué recomiendan los expertos

Gracias a una mejor comprensión de la forma en que SamSam se dirige a los archivos en el sistema operativo de la víctima, Sophos ahora puede ofrecer mejores consejos de protección y recuperación de desastre. Destaca que la copia de seguridad de los datos comerciales no es suficiente y que para recuperarse rápidamente de un ataque de SamSam, las organizaciones necesitan más que una idea para restaurar datos: un plan integral para la reconstrucción de máquinas.

Por ello, es importante mantenerse al tanto de los parches y mantener una buena disciplina de contraseñas que proporcionará una barrera formidable para los ataques de SamSam.

Esa barrera se puede fortalecer significativamente con estos simples pasos:

  1. Restringir el acceso de RDP al personal que se conecta a través de una VPN.
  2. Usar autenticación de múltiples factores para acceso VPN y sistemas internos sensibles.
  3. Completar escaneos de vulnerabilidades y pruebas de penetración regulares.
  4. Mantener copias de seguridad fuera de sitio y fuera de línea.

Puede leer más sobre la historia de SamSam, cómo funciona y cómo protegerse contra ella en el amplio y nuevo trabajo de investigación de Sophos, SamSam: The (Almost) Six Million Dollar Ransomware.

Para conocer más sobre la investigación de Sophos, acceda a la guía para la cobertura de SamSam

Industria de la información | 2018-08-16

Dell EMC e Intel lanzan GetNXT, una plataforma de videos centrada en la transformación digital

Dell EMC | Dell EMC, una empresa que ofrece soluciones corporativas de TI completas e innovadoras, e Intel anuncian el lanzamiento de GetNXT (getnxt.tv), una plataforma de videos en línea que tendrá una base completa de contenidos sobre la transformación digital. Los videos, preparados exclusivamente para la plataforma en línea por especialistas de Dell EMC de Latinoamérica, se centran en las principales tendencias del mercado de tecnología y presentan las soluciones desarrolladas por Dell EMC para que las empresas y los profesionales tengan éxito en el contexto actual de transformación de la TI.


Industria de la información | 2018-08-15

Avances de la radio y la televisión, columnas para el futuro de la economía naranja en Colombia

Tecno Televisión & Radio | Gracias a la reconocida experiencia de nuestras productoras de televisión, a la creciente cultura radial y a otros sectores que se nutren de estos, como la publicidad, el cine y las mismas redes sociales, Colombia se está dinamizando frente a la creación, consumo y exportación de este tipo de contenidos audiovisuales, incluso en Bogotá existen 8.900 empresas de este tipo y generan 57.000 empleos.


Industria de la información | 2018-08-14

Dos tendencias que los proveedores de servicios deben considerar para mantenerse competitivos

CommScope | La comunicación M2M, además de la movilidad son dos grandes retos para los proveedores de servicios en el mercado actual


Industria de la información | 2018-08-10

Microland refuerza aún más su conformidad con el RGPD

Microland | El acelerador digital Microland anunció en el día de hoy que ha completado exitosamente la auditoría de certificación del BSI para la BS 10012 – Standard on Personal Information Management System (norma del sistema de gestión de información personal) y la auditoría de vigilancia para las normas ISO 27001:2013 e ISO 20000-1:2011.


Industria de la información | 2018-07-25

Intercept x for server de sophos bloquea ciberataques dirigidos al centro de las empresas

Sophos | Sophos (LSE: SOPH), líder mundial en seguridad de redes y endpoints, anuncia el lanzamiento de Sophos Intercept X for Server, una protección de servidores de última generación con tecnología predictiva de deep learning que ofrece seguridad en constante evolución contra amenazas cibernéticas.


Industria de la información | 2018-07-17

¿Por qué es importante la Fibra Óptica para las empresas?

CommScope | Con la gran demanda de conectividad y las mayores velocidades de transmisión de datos, las cargas de trabajo en los Centros de Datos crecen rápidamente año con año. Los operadores y administradores ya no sólo deben preocuparse por soportar la carga y velocidades actuales, sino que deben preparar la infraestructura de red para soportar aplicaciones a futuro, un panorama donde la Fibra Óptica se presenta como una solución eficiente.


Siganos en redes sociales

Empresas Destacadas

Destacados

Explorar noticias por categoría


Noticias más leídas


Tecnología de la información (equipos) - Tecnología de la información (programas) | 2017-02-09

La red: la revolución de las comunicaciones modernas

CommScope | La esencia de los seres humanos es la comunicación. Todos nos comunicamos de alguna forma u otra, sin embargo, el cómo lo hacemos ha evolucionado a lo largo del tiempo, y en recientes años esto se ha dado aún en mayor medida gracias a los avances tecnológicos. La tecnología ha transformado la vida de los seres humanos de un modo sorprendente, cambiando drásticamente la forma en que vivimos; y el epicentro de estas transformaciones es la red de comunicaciones (communication network).


Medio ambiente | 2018-08-16

Fortalece México acciones e investigación en forzantes climáticos para la salud de la población y sus ecosistemas

INECC | Los Forzantes Climáticos de Vida Corta (FCVC), tienen una relevancia en el sistema climático global y su potencial de reducción es reconocido no solo por sus efectos climáticos, sino por los co-beneficios en la salud humana, los ecosistemas, la mejora en la calidad del aire y reducción de los daños directos en los cultivos agrícolas.


Académico - Gestión y administración | 2011-04-04

Educación Superior de calidad para las víctimas de las minas antipersona

UNIMINUTO | Más de 9.000 colombianos han sido afectados por minas o artefactos explosivos que dejan graves discapacidades físicas, pero también mutilan sueños y proyectos de vida. La Casa Editorial El Tiempo, la Asociación Tejido Humano y la Corporación Universitaria Minuto de Dios - UNIMINUTO se unieron para beneficiar con educación superior a estas víctimas de la violencia. El proyecto ya es una realidad y la invitación se hace extensiva a todos para que se vinculen a esta campaña.


Agricultura, agroforestería y zootecnia | 2015-08-28

Uva sin semillas, mora sin espinas y piña dulce, potencial del Valle

Agencia de noticias U.N. | Las tres frutas, que representan el 70 % de la producción del departamento, fueron escogidas para posicionar ese mercado dentro del clúster regional de frutas frescas.



Entidades con suscripción institucional