2018-08-09SOPHOS descubre nuevas modalidades del ransomware samsam
Sophos |Sophos, compañía líder en ciberseguridad, presenta los resultados de una amplia investigación: “SamSam: The (almost) $6 million dollars ransomware”, cómo se usa, a quién va dirigido, cómo funciona y cómo está evolucionando el secreto y sofisticado ransomware SamSam. La misma fue realizada a través de análisis exhaustivos, entrevistas y relevamiento; y colaborando estrechamente con socios de la industria y una organización especialista en monitoreo de criptomonedas.- La investigación de Sophos Labs pone al descubierto que existe una víctima al día y los ataques van en aumento.
- A la fecha, SamSam ha sustraído casi US$ 6 millones en pedidos de rescate cobrados a víctimas alrededor del mundo.
En el estudio a cargo del equipo de expertos de Sophos Labs y publicado en Naked Security, el portal público de noticias sobre amenazas de Sophos, la compañía pone al descubierto las nuevas técnicas de este malware. Éste se diferencia de otros ransomware conocidos por el uso de ataques dirigidos por un equipo o individuo calificado que irrumpe en la red de la víctima, lo vigila y luego ejecuta el malware manualmente.
Con esta nueva modalidad, los ciberdelincuentes pueden adaptar sus tácticas de acuerdo al entorno y las defensas que descubren mientras vigilan al objetivo, convirtiéndolo en una amenaza personalizada y difícil de detectar.
El atacante selecciona a la víctima y borra sus copias de seguridad
Si bien el malware se ha utilizado con moderación en comparación con otros tipos de ransomware, SamSam está diseñado para causar el máximo daño. El atacante selecciona a la víctima y borra sus copias de seguridad, espera para ver si el afectado hace contacto a través de un sitio de pago de la Dark Web a la que se hace referencia en la nota de rescate y pide decenas de miles de dólares para que se reanuden las operaciones normales.
Las demandas de Ransom han aumentado con el tiempo a alrededor de US$ 50,000, mucho más que las sumas de tres cifras típicas de los ataques ransomware no focalizados. SophosLab reveló que SamSam ha obtenido casi US$ 6 millones en pagos de rescate, alrededor de seis veces más que lo estimado recientemente.
La investigación de los expertos de Sophos revela que las víctimas son aleatorias, los ataques de SamSam se producen a razón de aproximadamente uno por día y que los efectos pueden resultar devastadores. Y, si bien la mayoría de las víctimas se han reportado en EEUU y el Reino Unido, no se descarta que el malware se extienda a los países de América Latina con dirección tanto a usuarios finales como corporativos.
Los objetivos de SamSam parecen elegirse en función de su vulnerabilidad. Los ataques anteriores establecieron un punto de apoyo en las redes de víctimas mediante la explotación de vulnerabilidades de software conocidas y fueron cometidos durante la noche, mientras las víctimas estaban durmiendo.
Qué recomiendan los expertos
Gracias a una mejor comprensión de la forma en que SamSam se dirige a los archivos en el sistema operativo de la víctima, Sophos ahora puede ofrecer mejores consejos de protección y recuperación de desastre. Destaca que la copia de seguridad de los datos comerciales no es suficiente y que para recuperarse rápidamente de un ataque de SamSam, las organizaciones necesitan más que una idea para restaurar datos: un plan integral para la reconstrucción de máquinas.
Por ello, es importante mantenerse al tanto de los parches y mantener una buena disciplina de contraseñas que proporcionará una barrera formidable para los ataques de SamSam.
Esa barrera se puede fortalecer significativamente con estos simples pasos:
- Restringir el acceso de RDP al personal que se conecta a través de una VPN.
- Usar autenticación de múltiples factores para acceso VPN y sistemas internos sensibles.
- Completar escaneos de vulnerabilidades y pruebas de penetración regulares.
- Mantener copias de seguridad fuera de sitio y fuera de línea.
Puede leer más sobre la historia de SamSam, cómo funciona y cómo protegerse contra ella en el amplio y nuevo trabajo de investigación de Sophos, SamSam: The (Almost) Six Million Dollar Ransomware.
Para conocer más sobre la investigación de Sophos, acceda a la guía para la cobertura de SamSam
Sophos es líder en seguridad de redes y puntos finales de próxima generación, y como pionero de la seguridad sincronizada desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos.
2024-04-24
EEUU pone fin a los abusos de las grandes empresas: adiós al uso de las cláusulas de no competencia
La Comisión Federal de Comercio de Estados Unidos (FTC por sus siglas en inglés), ha puesto coto a las cláusulas que coartaban la libertad de los empleados de las grandes compañías (principalmente tecnológicas) para cambiar de empleo o iniciar sus propios proyectos empresariales.
2024-04-22
Mientras el mundo reduce su jornada laboral, Samsung va a contracorriente: sus ejecutivos trabajarán seis días a la semana
Samsung ha atravesado la tormenta perfecta, así que necesita trabajar su estrategia. Eso hace que los directivos tengan que arrimar el hombro.
2024-04-22
Medidas para evitar fraudes bancarios por Internet
La seguridad en Internet es fundamental para salvaguardar la información personal y la seguridad financiera de los usuarios. Evitar la pérdida de capitales, y generar confianza a los usuarios que utilizan las aplicaciones o navegan por la web, es una tarea muy importante para las empresas que involucran actividades económicas en internet.
2024-04-19
Potenciando la sostenibilidad: El valor de la formación continua en la gestión de residuos
En un mundo cada vez más consciente de la importancia de la sostenibilidad y la gestión responsable de los recursos, el sector de gestión de residuos desempeña un papel crucial en la protección de nuestro entorno. En este contexto, se destaca la relevancia de la formación continua para los profesionales de este sector, y los beneficios que conlleva para el medio ambiente y la sociedad en general.
2024-04-18
85 % de las personas apoya prohibición mundial de plásticos de un solo uso
La última encuesta de Ipsos revela un apoyo público a la prohibición de productos plásticos peligrosos e innecesarios en todo el planeta.
2024-04-16
Tesla despedirá una 15 mil personas a nivel global
El anuncio se produce pocos días después de que Tesla anunciase que sus ventas cayeron un 8,5% en el primer trimestre del año, periodo en el que las acciones de la compañía perdieron casi un 30% de su valor.
