Executrain-logo
Executrain-logo

De acuerdo con una investigación realizada por Sophos. Los creadores del Ransomware SamSam han adquirido más de 5.9 millones de dólares desde el 2015.

En el año 2016 apareció un Ransomware muy diferente a lo que se había observado, SamSam, que lleva el nombre del archivo de la muestra más antigua descubierta, utiliza un enfoque brutalmente minimalista y manual para atacar y poner en riesgo a las víctimas.

El atacante o los atacantes usan una variedad de herramientas incorporadas de Windows para escalar sus propios privilegios y luego escanear la red en busca de objetivos valiosos.

Una vez dentro, los atacantes distribuyen una carga útil lateralmente a través de la red; una célula durmiente que espera instrucciones para comenzar a encriptar. Siempre un depredador, el atacante espera hasta altas horas de la noche, cuando la organización objetivo está menos equipada para manejarlo, antes de que se produzca el golpe final. Un ataque furtivo mientras el objetivo literalmente duerme, SamSam encripta primero una lista priorizada de archivos y directorios, y luego todo lo demás.

A diferencia de prácticamente cualquier otro ataque de ransomware, todo el proceso de ataque es manual. El culpable no es un correo electrónico no deseado mal redactado con un archivo adjunto. El atacante utiliza herramientas que intentan tantos inicios de sesión tan rápido como lo permita el Protocolo de Escritorio Remoto, y explota las vulnerabilidades del sistema operativo, aunque no tanto como se podría pensar. SamSam generalmente tiene éxito cuando la víctima elige una contraseña débil y fácil de adivinar.

Dentro de los principales hallazgos realizados por Sophos se encuentran:

  • El creador o Creadores de SamSam han ganado más de US $ 5,9 millones desde finales de 2015
  • El rescate más grande pagado por una víctima individual, hasta ahora, está valorado en $64,000 USD
  • Las organizaciones medianas a grandes del sector público en salud, educación y gobierno han sido blanco de SamSam, pero la investigación descubrió que estas solo representan aproximadamente el 50% del número total de víctimas identificadas, y el resto comprende un sector privado que ha permanecido inusualmente silencioso sobre los ataques
  • El atacante tiene cuidado en la selección del objetivo y la preparación del ataque es meticulosa. SamSam espera un momento oportuno, normalmente iniciando los comandos de cifrado en el medio de la noche o en las primeras horas de la mañana del huso horario local de la víctima, cuando la mayoría de los usuarios y administradores estarían dormidos
  • A diferencia de la mayoría de otros ransomware, SamSam encripta no solo documentos, imágenes y otros datos personales o de trabajo, sino también archivos de configuración y de datos necesarios para ejecutar aplicaciones (por ejemplo, Microsoft Office). Las víctimas cuya estrategia de respaldo solo proteja los documentos y archivos del usuario no podrán recuperar una máquina sin reiniciarla primero.
  • El costo que se cobra a las víctimas por el rescate ha aumentado dramáticamente, y el ritmo de los ataques no muestra signos de desaceleración

Para más información sobre la investigación te compartimos la liga del documento oficial de Sophos.

Abrir chat
¿Necesitas ayuda?
¡Hola! Buen día,
¿Te podemos ayudar con información sobre alguno de nuestros cursos?