Un pirata informático recaudo casi Usd 6 millones gracias poderoso ransomware.

01/08/2018

 El ransomware SamSam, que atacó entre otros objetivos al gobierno de la ciudad de Atlanta a principios de este año, obtuvo más de 5,9 millones de dólares en pagos de rescate, de acuerdo con un informe de una reconocida firma de seguridad cibernética del Reino Unido. El documento, que detalla la actividad de SamSam desde su lanzamiento en 2015, también revela que un solo hacker podría haber sido el creador de toda la operación.

 

Se pudo identificar al menos 233 víctimas que pagaron el rescate y notó que la cantidad promedio demandada para desbloquear máquinas se incrementó en el tiempo hasta llegar a alrededor de US$ 50,000, “mucho más que las sumas de tres cifras típicas de los ataques ransomware no focalizados”. El total de los ingresos, US$ 5,9 millones, supera las estimaciones previas que hablaban de US$ 850,000.

El informe también señala que el atacante (o atacantes) responsable de SamSam se volvió más cauteloso con el tiempo. El ransomware recibió tres revisiones principales, cada una de las cuales agregó medidas de protección adicionales como la codificación hexadecimal, el código basura para eludir los sistemas de detección automatizados y una carga cifrada activada por una contraseña.

 

Los indicios indican que SamSam fue desarrollado por una sola persona. Como dice el informe, “la coherencia del lenguaje entre las notas de rescate, los sitios de pago y los archivos de muestra, combinados con la forma en que su conocimiento delictivo parece haberse desarrollado con el tiempo, sugiere que el atacante es un individuo que trabaja solo”. Agregó demás que “el lenguaje, la ortografía y la gramática del atacante indican que es semi-competente en inglés, pero a menudo comete errores”.

 

A pesar de la intensa investigación, las firmas de ciberseguridad y las fuerzas del orden público no han podido encontrar ninguna pista que conduzca al creador de SamSam. Solo 86 de las 233 víctimas identificadas hicieron público el pago de un rescate, lo que permitió crear perfiles sobre los objetivos. El resto de las víctimas conocidas, predominantemente del sector privado, “permanecieron inusualmente calladas” con respecto a los ataques, sin duda porque les da vergüenza que su escasa seguridad haya ayudado a convertir a un pirata informático en millonario.

 

 

 

 

Fuente: Redusers

Please reload

Posts Destacados

Presentes en "IT Solutions - Evolución InsurTech" en conjunto con Aranda Software

03/05/2018

1/6
Please reload

Posts Recientes
Please reload

Archive
Please reload