Explorar por categoría

Gestión y administración | 2018-08-09

SOPHOS descubre nuevas modalidades del ransomware samsam

Sophos | Sophos, compañía líder en ciberseguridad, presenta los resultados de una amplia investigación: “SamSam: The (almost) $6 million dollars ransomware”, cómo se usa, a quién va dirigido, cómo funciona y cómo está evolucionando el secreto y sofisticado ransomware SamSam. La misma fue realizada a través de análisis exhaustivos, entrevistas y relevamiento; y colaborando estrechamente con socios de la industria y una organización especialista en monitoreo de criptomonedas.

  • La investigación de Sophos Labs pone al descubierto que existe una víctima al día y los ataques van en aumento.
  • A la fecha, SamSam ha sustraído casi US$ 6 millones en pedidos de rescate cobrados a víctimas alrededor del mundo.
Cabe recordar que SamSam es un malware dirigido que registró sus primeros ataques en diciembre del 2015 y se caracteriza por utilizar recursos esquivos difíciles de detectar. Asimismo, ha sido utilizado por los ciberdelincuentes de manera sigilosa en comparación con otros tipos de ransomware, con lo que ha ido escalando posiciones de manera moderada y discreta.

En el estudio a cargo del equipo de expertos de Sophos Labs y publicado en Naked Security, el portal público de noticias sobre amenazas de Sophos, la compañía pone al descubierto las nuevas técnicas de este malware. Éste se diferencia de otros ransomware conocidos por el uso de ataques dirigidos por un equipo o individuo calificado que irrumpe en la red de la víctima, lo vigila y luego ejecuta el malware manualmente.

Con esta nueva modalidad, los ciberdelincuentes pueden adaptar sus tácticas de acuerdo al entorno y las defensas que descubren mientras vigilan al objetivo, convirtiéndolo en una amenaza personalizada y difícil de detectar.

El atacante selecciona a la víctima y borra sus copias de seguridad

Si bien el malware se ha utilizado con moderación en comparación con otros tipos de ransomware, SamSam está diseñado para causar el máximo daño. El atacante selecciona a la víctima y borra sus copias de seguridad, espera para ver si el afectado hace contacto a través de un sitio de pago de la Dark Web a la que se hace referencia en la nota de rescate y pide decenas de miles de dólares para que se reanuden las operaciones normales.

Las demandas de Ransom han aumentado con el tiempo a alrededor de US$ 50,000, mucho más que las sumas de tres cifras típicas de los ataques ransomware no focalizados. SophosLab reveló que SamSam ha obtenido casi US$ 6 millones en pagos de rescate, alrededor de seis veces más que lo estimado recientemente.

La investigación de los expertos de Sophos revela que las víctimas son aleatorias, los ataques de SamSam se producen a razón de aproximadamente uno por día y que los efectos pueden resultar devastadores. Y, si bien la mayoría de las víctimas se han reportado en EEUU y el Reino Unido, no se descarta que el malware se extienda a los países de América Latina con dirección tanto a usuarios finales como corporativos.

Los objetivos de SamSam parecen elegirse en función de su vulnerabilidad. Los ataques anteriores establecieron un punto de apoyo en las redes de víctimas mediante la explotación de vulnerabilidades de software conocidas y fueron cometidos durante la noche, mientras las víctimas estaban durmiendo.


Qué recomiendan los expertos

Gracias a una mejor comprensión de la forma en que SamSam se dirige a los archivos en el sistema operativo de la víctima, Sophos ahora puede ofrecer mejores consejos de protección y recuperación de desastre. Destaca que la copia de seguridad de los datos comerciales no es suficiente y que para recuperarse rápidamente de un ataque de SamSam, las organizaciones necesitan más que una idea para restaurar datos: un plan integral para la reconstrucción de máquinas.

Por ello, es importante mantenerse al tanto de los parches y mantener una buena disciplina de contraseñas que proporcionará una barrera formidable para los ataques de SamSam.

Esa barrera se puede fortalecer significativamente con estos simples pasos:

  1. Restringir el acceso de RDP al personal que se conecta a través de una VPN.
  2. Usar autenticación de múltiples factores para acceso VPN y sistemas internos sensibles.
  3. Completar escaneos de vulnerabilidades y pruebas de penetración regulares.
  4. Mantener copias de seguridad fuera de sitio y fuera de línea.

Puede leer más sobre la historia de SamSam, cómo funciona y cómo protegerse contra ella en el amplio y nuevo trabajo de investigación de Sophos, SamSam: The (Almost) Six Million Dollar Ransomware.

Para conocer más sobre la investigación de Sophos, acceda a la guía para la cobertura de SamSam

Gestión y administración | 2018-10-11

Los 10 factores más importantes para gestionar una nómina en Colombia

BDO Colombia | Ya sea desde un departamento interno o de un servicio tercerizado, el manejo correcto de la nómina es una de las tareas administrativas más importantes para cualquier empresa, sin importar su tamaño. Experto de BDO en Colombia explica cuáles son las 10 normas básicas para lograr su adecuada gestión.


Gestión y administración | 2018-10-10

La diversidad no es cliché: es una estrategia de crecimiento

Zendesk | Género, raza, credo, origen, visión política y cultura. En los últimos años, la diversidad humana ha sido abordada desde varios puntos de vista. No por casualidad, hoy forma parte de la agenda del mundo corporativo e impacta de forma significativa la política de contratación de las empresas.


Gestión y administración | 2018-10-10

Estructurarse como empresas y financiarse, los grandes desafíos de las startups

BDO Colombia | Con el entusiasmo del gobierno nacional por respaldar la llamada economía naranja, muchas oportunidades comienzan a surgir para los creadores de empresas emergentes que tienen una fuerte relación con la tecnología, la creatividad y las actividades que permiten transformar el conocimiento en bienes y servicios.


Gestión y administración | 2018-10-10

La bicicleta, un medio para hacer rentable y feliz al país

Decisiones Logísticas | He dedicado mi vida profesional a la investigación, desarrollo e implementación de modelos de logística eficiente y esta se puede definir como el uso de recursos de forma eficaz para colocar los productos correctos, en el momento correcto en el lugar correcto (en la mayoría de los casos con el fin de generar EBITDA).


Gestión y administración | 2018-10-09

Tecnología inteligente transforma necesidades del mercado

crhoy.com NOTICIAS 24/7 | Empresa PHD lanza libro para que empresas y organizaciones aprovechen al máximo estos progresos tecnológicosla publicación se titula “merge: una brecha que se cierra entre la tecnología y nosotros”.


Gestión y administración | 2018-10-09

Conectando los puntos: una hoja de ruta para una mejor integración

BID | En el marco de la reunión del T20, INTAL-BID organizó un debate sobre el estado actual de la integración económica en América Latina y el Caribe, los resultados a la fecha y los futuros desafíos.


Siganos en redes sociales

Empresas Destacadas

Destacados

Explorar noticias por categoría


Noticias más leídas


Agricultura, agroforestería y zootecnia - Ciencias aplicadas e interdisciplinarias - Tecnología de alimentos | 2015-04-30

Anticuerpos para detectar virus en cultivos de papa

Agencia de Noticias UN. | La detección del virus del amarillamiento de la papa puede adelantarse con menor inversión de tiempo y dinero, gracias a investigaciones hechas por el Instituto de Biotecnología de la U.N. (IBUN).


Diseño, modelado, automatización y simulación de procesos - Equipos y accesorios | 2015-06-25

Silla de ruedas económica y graduable

Agencia de Noticias UN. | Además de su bajo costo, cercano a los 250.000 pesos, la silla de ruedas Movefree es graduable, desarmable, corrige la postura y cuenta con un sistema antivuelco.


Industria y tecnología química | 2016-04-25

Recubrimiento epóxido autonivelante EPX 6200 UV, para exteriores e interiores libre de solventes

Epoxipisos S.A.S | Epóxico Autonivelante EPX 6200 UV, es un recubrimiento liquido de dos componentes, diseñado especialmente para pisos en Ios que se precisa resistencia química y durabilidad.


Gestión y administración | 2016-06-03

La nueva organización, SafeStart International (SSI).

SafeStart International | Larry Wilson, autor de SafeStart, ha creado una nueva organizaciónllamada SafeStart International (SSI). Con oficinas SSI ubicadas en Brasil y México, el aumento de lascapacidades de SafeStart y visión corporativa se extienden ahora para América Latina y Asia Pacífico. DuPontSustainable Solutions fue proveedor exclusivo de los productos y servicios SafeStart dentro de los mercadosde América Latina y Asia en os últimos años. DuPont seguirá siendo un socio valioso para SafeStart enEuropa, Oriente Medio y África.



Entidades con suscripción institucional