Un comunicado reciente de la compañía de ciberseguridad Sophos reveló cómo el ransomware conocido como SamSam se ha hecho de unos $5.9 millones de dólares en bitcoins (BTC) desde el 2015, aunque aún no se han identificado los responsables.

De acuerdo con lo estimado por Sophos, desde el 2015, más de 233 transferencias de pagos se han efectuados a las cuentas de los responsables del virus SamSam desde su creación. El 74% de las organizaciones y compañías afectadas se encuentran en los Estados Unidos, mientras otras empresas pertenecen al Reino Unido, Bélgica, Canadá, Australia, los Emiratos Árabes, entre otros.

Asimismo, más de la mitad de las computadoras afectadas pertenecen a organizaciones privadas, así como centros de asistencia médica, instituciones gubernamentales e institutos educativos. En específico, el reporte destacó los siguientes sitios: el Hospital Adams Memorial, el gobierno local de Atlanta, el Departamento de Transporte de Colorado y la Universidad del estado Misisipi Valley.

No obstante, a diferencia de muchos virus ransomware en los que se envían miles de emails con la esperanza que sean abiertos algunos, el virus SamSam envía emails a individuos específicos, dándoles un porcentaje de éxito mayor, y en caso de que las víctimas usen algún “parche”, los ciber-atacantes sólo tendrán que recurrir a otros medios.

Cabe destacar que la Dark Web fue usada como medio para obtener información privilegiada de servidores vulnerables, a los cuales fueron ingresados por la fuerza. Los hackers tras SamSam poco a poco fueron obteniendo mayores privilegios hasta convertirse en administradores del dominio y así poder ingresar a las PC que pretendían atacar.

Un hecho que enfatizó el reporte es el siguiente:

Desde finales de 2015, SamSam ha venido evolucionando para enfocarse en dos objetivos principales: primero, mejorar el método de implementación para que el impacto de las víctimas sea mayor; segundo, para hacer más difícil el análisis de los ataques, lo que ayuda a mantener en secreto la identidad del atacante.

Debido a lo antes destacado ha sido bastante complejo el identificar a los responsables de los ataques.

A pesar de las dificultades, Sophos se encuentra invirtiendo sus mejores esfuerzos en rastrear a los criminales; apenas recién se asociaron con la firma Neutrino, especialistas en monitorear flujos en blockchain. Y aunque aún no hay resultados positivos, los equipos enfatizaron que siguen trabajando en pro a obtener los mejores resultados en el menor tiempo posible.

Escribir un comentario