RANSOMWARE SAMSAM: Los hackers afinan sus ataques ransomware dirigiéndolos a servidores
Nuevo ransomware que emplea la interfaz PowerShell de Windows
Mediante la herramienta Jexboss, los hackers llevan a cabo ataques dirigidos contra las empresas a las que pueden chantajear por una mayor cantidad de dinero.
El ingenio y la habilidad de los hackers no parece tener límites: el último método que han encontrado para secuestrar dispositivos es atacar servidores de aplicaciones Jboss que no han sido actualizados para más tarde exigir un rescate.
Se trata de una nueva técnica que podría suponer un auténtico riesgo para las empresas, según ha comentado Symantec. El ransomware, llamado Samsam, se ha centrado en infectar los equipos de organizaciones empleando la herramienta Jexboss para aprovecharse de los servidores de la aplicación de Red Hat’s JBoss.
“Samsam es otra variante de los ransomware, pero lo que lo diferencia del resto es cómo llega hasta sus objetivos, mediante un software de servidor que no ha sido parcheado ni actualizado”, declara Symantec. Con este método, los hackers están persiguiendo básicamente organizaciones y empresas a las que chantajear por una gran cantidad de dinero.
“El éxito de estos recientes ataques evidencia que lo que quieren los cibercriminales es maximizar el beneficio económico de sus ataques dirigiéndolos a empresas vulnerables”, continúa explicando la compañía de software.
Normalmente el ransomware se ha distribuido mediante descargas de contenido o por medio de spam en el correo con archivos adjuntos maliciosos; en un principio esos correos peligrosos se enviaban aleatoriamente, pero el gran éxito que ha alcanzado les ha animado a los hackers a dirigir sus ataques a objetivos provechosos.
“El ransomware se ha convertido en un modelo de negocio viable, por lo que no es una sorpresa que las técnicas se afinen y evolucionen hacia ataques más dirigidos”, añade Symantec. Normalmente el chantaje exige el pago en bitcoins, la moneda web intrazable, yendo desde unos cientos de dólares hasta miles en el caso de empresas relevantes. Una de las últimas víctimas en sufrir un chantaje del tipo Samsam ha sido la empresa MedStar Health, una organización sin ánimo de lucro que gestiona diez hospitales en Whashington D.C.; la compañía ha conseguido restaurar todos sus sistemas, pero no ha indicado si ha pagado a los cibercriminales; los periódicos locales calculan que el chantaje llegaba a los 18.500 dólares en bitcoins.
Mas informacion sobre dicho ransomware en PDF en ingles en http://www.intelsecurity.com/advanced-threat-research/content/Analysis_SamSa_Ransomware.pdf
Ver informacion original al respecto en Fuente:
http://cso.computerworld.es/alertas/los-hackers-afinan-sus-ataques-ransomware-dirigiendolos-a-servidores
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.