ataque ciberseguridad ramsonware

HACKERS GANARON $5.9 MILLONES CON ATAQUES DE SAMSAM RANSOMWARE

5 (100%) 1 vote

Aunque SamSam ha existido durante bastante tiempo, no hemos tenido la oportunidad de averiguar muchos detalles al respecto. Este malware astuto ha creado mucho pánico entre las masas, sobre todo en los montajes a gran escala, ya que exige un rescate enorme. Recientemente, Sophos ha revelado datos detallados sobre el software de rescate SamSam en su reciente informe. Sorprendentemente, este único programa de rescate ha recaudado 5,9 millones de dólares hasta el momento.

SamSam Ransomware gana un enorme rescate por los atacantes

Sophos Labs ha publicado un informe detallado sobre el famoso software de rescate SamSam. Aunque su estudio está en curso, aún así lograron revelar muchos datos interesantes sobre este malware.

El hecho más interesante y un tanto chocante sobre el malware es la enorme cantidad que ha recaudado como rescate. Según se informa, SamSam ha ganado la friolera de 5,9 millones de dólares para los hackers desde finales de 2015. Las víctimas de este malware residen principalmente en los EE.UU. (alrededor del 74%), mientras que algunas víctimas también pertenecen al Reino Unido, Oriente Medio y Canadá.

El informe explica cómo funciona normalmente este malware,

“El atacante o los atacantes utilizan una variedad de herramientas incorporadas de Windows para escalar sus propios privilegios y, a continuación, analizar la red en busca de objetivos valiosos. Quieren credenciales cuyos privilegios les permitan copiar su carga útil de ransomware en todos los equipos: servidores, endpoints o cualquier otra cosa que puedan conseguir. Una vez dentro, el atacante o atacantes extienden una carga útil lateralmente a través de la red; una célula durmiente que espera a que las instrucciones comiencen a encriptarse. Siempre un depredador, el atacante espera hasta altas horas de la noche, cuando la organización objetivo está menos equipada para lidiar con ella antes de que el golpe final es golpeado. Un ataque sorpresa mientras el objetivo literalmente duerme, SamSam encripta una lista priorizada de archivos y directorios primero, y luego todo lo demás. “

Lo que hace que SamSam sea único entre los otros programas de rescate es su procedimiento totalmente manual. El ataque de malware no incluye virus ni gusanos. Tampoco realiza ninguna acción “viral”. Los atacantes detrás de los ataques SamSam prefieren ir lento y estable. Por lo tanto, terminan generando enormes rescates.

Varios objetivos de alto perfil acreditados a SamSam

Los ataques SamSam no son tan comunes como otros programas de rescate. Los actores de la amenaza parecen no estar interesados en albergar ataques de bajo nivel. En su lugar, se dirigen a una organización a gran escala que puede pagar grandes sumas en concepto de rescate. Por ejemplo, SamSam recaudó 64.000 dólares como rescate de una sola víctima después de un ataque – el rescate más alto jamás generado a través de cualquier software de rescate.

A pesar de que existe desde 2015, SamSam ha ganado una gran popularidad recientemente debido a los ataques masivos contra varias empresas. Las víctimas no sólo pertenecen al sector privado, sino también a algunas instituciones gubernamentales. Por otra parte, el software de rescate también se lleva el crédito por el ciberataque masivo en la ciudad de Atlanta.

El mes pasado, los investigadores de Malwarebytes descubrieron una variante de SamSam que requería una contraseña de un atacante para ejecutar la carga util. SamSam también ocupó su lugar en el informe de Malwarebytes sobre el crecimiento del software de rescate, incluyendo GandCrab y los mineros criptográficos.

Háganos saber su opinión en la sección de comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *