Explorar por categoría

Gestión y administración | 2018-08-09

SOPHOS descubre nuevas modalidades del ransomware samsam

Sophos | Sophos, compañía líder en ciberseguridad, presenta los resultados de una amplia investigación: “SamSam: The (almost) $6 million dollars ransomware”, cómo se usa, a quién va dirigido, cómo funciona y cómo está evolucionando el secreto y sofisticado ransomware SamSam. La misma fue realizada a través de análisis exhaustivos, entrevistas y relevamiento; y colaborando estrechamente con socios de la industria y una organización especialista en monitoreo de criptomonedas.

  • La investigación de Sophos Labs pone al descubierto que existe una víctima al día y los ataques van en aumento.
  • A la fecha, SamSam ha sustraído casi US$ 6 millones en pedidos de rescate cobrados a víctimas alrededor del mundo.
Cabe recordar que SamSam es un malware dirigido que registró sus primeros ataques en diciembre del 2015 y se caracteriza por utilizar recursos esquivos difíciles de detectar. Asimismo, ha sido utilizado por los ciberdelincuentes de manera sigilosa en comparación con otros tipos de ransomware, con lo que ha ido escalando posiciones de manera moderada y discreta.

En el estudio a cargo del equipo de expertos de Sophos Labs y publicado en Naked Security, el portal público de noticias sobre amenazas de Sophos, la compañía pone al descubierto las nuevas técnicas de este malware. Éste se diferencia de otros ransomware conocidos por el uso de ataques dirigidos por un equipo o individuo calificado que irrumpe en la red de la víctima, lo vigila y luego ejecuta el malware manualmente.

Con esta nueva modalidad, los ciberdelincuentes pueden adaptar sus tácticas de acuerdo al entorno y las defensas que descubren mientras vigilan al objetivo, convirtiéndolo en una amenaza personalizada y difícil de detectar.

El atacante selecciona a la víctima y borra sus copias de seguridad

Si bien el malware se ha utilizado con moderación en comparación con otros tipos de ransomware, SamSam está diseñado para causar el máximo daño. El atacante selecciona a la víctima y borra sus copias de seguridad, espera para ver si el afectado hace contacto a través de un sitio de pago de la Dark Web a la que se hace referencia en la nota de rescate y pide decenas de miles de dólares para que se reanuden las operaciones normales.

Las demandas de Ransom han aumentado con el tiempo a alrededor de US$ 50,000, mucho más que las sumas de tres cifras típicas de los ataques ransomware no focalizados. SophosLab reveló que SamSam ha obtenido casi US$ 6 millones en pagos de rescate, alrededor de seis veces más que lo estimado recientemente.

La investigación de los expertos de Sophos revela que las víctimas son aleatorias, los ataques de SamSam se producen a razón de aproximadamente uno por día y que los efectos pueden resultar devastadores. Y, si bien la mayoría de las víctimas se han reportado en EEUU y el Reino Unido, no se descarta que el malware se extienda a los países de América Latina con dirección tanto a usuarios finales como corporativos.

Los objetivos de SamSam parecen elegirse en función de su vulnerabilidad. Los ataques anteriores establecieron un punto de apoyo en las redes de víctimas mediante la explotación de vulnerabilidades de software conocidas y fueron cometidos durante la noche, mientras las víctimas estaban durmiendo.


Qué recomiendan los expertos

Gracias a una mejor comprensión de la forma en que SamSam se dirige a los archivos en el sistema operativo de la víctima, Sophos ahora puede ofrecer mejores consejos de protección y recuperación de desastre. Destaca que la copia de seguridad de los datos comerciales no es suficiente y que para recuperarse rápidamente de un ataque de SamSam, las organizaciones necesitan más que una idea para restaurar datos: un plan integral para la reconstrucción de máquinas.

Por ello, es importante mantenerse al tanto de los parches y mantener una buena disciplina de contraseñas que proporcionará una barrera formidable para los ataques de SamSam.

Esa barrera se puede fortalecer significativamente con estos simples pasos:

  1. Restringir el acceso de RDP al personal que se conecta a través de una VPN.
  2. Usar autenticación de múltiples factores para acceso VPN y sistemas internos sensibles.
  3. Completar escaneos de vulnerabilidades y pruebas de penetración regulares.
  4. Mantener copias de seguridad fuera de sitio y fuera de línea.

Puede leer más sobre la historia de SamSam, cómo funciona y cómo protegerse contra ella en el amplio y nuevo trabajo de investigación de Sophos, SamSam: The (Almost) Six Million Dollar Ransomware.

Para conocer más sobre la investigación de Sophos, acceda a la guía para la cobertura de SamSam

Gestión y administración | 2019-02-15

Regular el uso de las redes sociales, ¿censura o protección?

Adalid Corp | A raíz de la renuncia de Ignacio Greiffenstein, funcionario de la Casa de Nariño, tras publicar mensajes ofensivos hacia las mujeres seguidoras del excandidato presidencial y ahora senador de la República, Gustavo Petro, por medio de su cuenta de Twitter, se ha revivido la discusión sobre las limitaciones para el uso de las redes sociales en el país.


Gestión y administración | 2019-02-15

La globalización alcanza un nuevo nivel récord

DHL | DHL ha presentado la quinta edición del Índice de Conectividad Global de DHL: un análisis detallado de la globalización, cuantificada en función de los flujos internacionales de comercio, capital, información y personas.


Gestión y administración | 2019-02-14

Optimismo, inversión y retención del talento, una mirada al escenario laboral

PageGroup | Después de un año de incertidumbre y dinamismo en términos políticos en Latinoamérica, donde diferentes países cambiaron de gobierno y las economías estuvieron desaceleradas, las perspectivas de crecimiento del PIB en la región no alcanzaron las metas estipuladas.


Gestión y administración | 2019-02-13

El internet de las cosas vs. internet de los procesos industriales

Revista Virtual Pro | Junto a las Tecnologías de la Información (TI): visión 3D, 360°V o 120 fps, el Big Data, la robótica o la automatización, El Internet de las Cosas (Internet of Things - IoT) es uno de los pilares sobre los que se construye el concepto de la Industria 4.0. En él, se combinan en forma simultánea a su vez distintas tecnologías con las que resulta posible que todo tipo de dispositivos dispongan de un acceso individual a Internet con el que son capaces de interconectarse.


Gestión y administración | 2019-02-13

Conferencia anual de la Red de Comercio, Integración y crecimiento (TIGN)

BID | La próxima conferencia anual de la Red LACEA sobre comercio, integración y crecimiento (TIGN por sus siglas en inglés) se realizará en Bogotá, Colombia el 23 y 24 de mayo de 2019.


Gestión y administración | 2019-02-13

La última tendencia en inocuidad sostenible: productos súperconcentrados.

IAlimentos | El sector de la industria gastronómica y de alimentos de Colombia proyecta un porcentaje de crecimiento del 40% y ventas por más de 25.000 millones de dólares para el 2021, evidenciando un panorama alentador para la economía del país, pero creando un entorno competitivo para este sector, lo que los obliga a innovar en la calidad de los productos y procesos como un factor decisivo para conseguir posicionarse en el mercado.


Siganos en redes sociales

Publicidad:

Empresas Destacadas

Destacados

Explorar noticias por categoría


Noticias más leídas


Medio ambiente | 2019-01-30

INECC Realiza Taller sobre investigación para dar soporte científico a implementar en el ProAire

INECC | Se contó con la participación de 45 expertos de 16 organizaciones tanto del Gobierno de México, academia y sociedad civil con el objetivo de discutir la información actual y las necesidades próximas de la Zona Metropolitana del Valle de México


Medio ambiente | 2019-01-14

25 logros de conservación en Colombia

WWF | Al finalizar cada año hacemos el ejercicio de mirar atrás y reflexionar sobre los logros y aprendizajes alcanzados.


Diseño, modelado, automatización y simulación de procesos | 2019-02-07

Laboratorio de fabricación de MEMS único en América Latina

Conatyc | El Centro de Ingeniería y Desarrollo Industrial (Cidesi) es sede del recién inaugurado Laboratorio de Fabricación de Dispositivos Microelectromecánicos (MEMS, por sus siglas en inglés), escenario único en su tipo en nivel América Latina, para el diseño, desarrollo y aplicación de sensores y actuadores para diferentes sectores, como el automotriz, salud, aeronáutico y de electrodomésticos, entre otros.


Industria, agroindustria y tecnología de alimentos | 2019-02-11

Proyecto pionero relacionado con la inteligencia artificial y los sabores de los alimentos.

Xataka | La IA ayuda a desarrollar nuevos alimentos aprendiendo cuáles nos van a gustar y previendo su sabor.



Entidades con suscripción institucional