Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
15º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas:   Ciberseguridad   Estados Unidos   Criptomonedas  

EEUU acusa a ciberdelincuentes iraníes de estar detrás del "ransomware" SamSam

El virus ha ocasionando 30 millones de dólares en pérdidas a las víctimas y los criminales habrían obtenido 6,5 en rescates
Redacción Siglo XXI
@DiarioSigloXXI
sábado, 1 de diciembre de 2018, 06:07 h (CET)

El gobierno de Estados Unidos ha acusado a dos ciudadanos iraníes por haber lanzado uno de los mayores ciberataques utilizando el ransomware conocido como SamSam ocasionando más de 30 millones de dólares en pérdidas a las víctimas y permitiendo a los presuntos ciberatacantes cobrar más de 6,5 millones de dólares en pagos de rescate. La sofisticada forma de operar del ransomware, así como el número de víctimas y la cantidad de dinero recaudado por los ciberdelincuentes fueron desvelados por una investigación realizada por SophosLabs en agosto de este año.


Sophos ha estado rastreando a SamSam y otros ataques similares, y ha llegado a la conclusión de que los autores de SamSam han recaudado estos 6,5 millones de dólares en el transcurso de casi tres años. Los ciberdelincuentes usan una técnica de ataque dirigido controlada por un equipo cualificado que lo despliega durante la noche mientras las víctimas duermen, lo que indica que los cibercriminales realizan un reconocimiento de las víctimas y planifican cuidadosamente quién, qué, dónde y cuándo se producirán dichos ataques.


En el análisis, Sophos ha descubierto que los ciberatacantes se dirigen a puntos de entrada débiles y fuerzan las contraseñas de RDP (Protocolo de escritorio remoto). Una vez dentro, se mueven lateralmente, trabajando paso a paso para robar las credenciales de administrador de dominio, manipular los controles internos, deshabilitar las copias de seguridad entre otras acciones, para instalar manualmente el ransomware. Cuando la mayoría de los administradores de TI se dan cuenta de lo que está sucediendo, el daño ya está hecho.


Basándose en la investigación realizada, Sophos sospechaba que se trataba de un pequeño grupo de personas por el grado de seguridad operativa que empleaban. Por ejemplo, no solían entrar a foros de la Deep Web para alardear de sus hazañas, como suelen hacer muchos aficionados. Además, se intuía que la lengua materna de los autores no era el inglés por la gramática y puntuación usada. A estas pistas se sumaba, las horas de trabajo de los ciberdelincuentes que coincidían con el huso horario de Teherán es GMT+3:30.


La investigación sobre SamSam y el Informe de Ciberamenazas 2019 realizado por Sophos explican detalladamente cómo se ha llevado a cabo este ataque. La técnica, táctica y procedimiento de los delincuentes eran únicos y empleaban algunas medidas de protección muy sofisticadas que iban evolucionando con el tiempo. Lamentablemente, esta nueva metodología de ciberataque ha inspirado a toda una nueva generación de ciberdelincuentes que están usando las mismas técnicas contra otras organizaciones grandes y medianas.


El hecho de haber identificado a los ciberdelincuentes y su nueva metodología demuestra que todo tipo de ciberactividad puede ser rastreada hasta hallar a los culpables y acusarlos por robar y extorsionar a personas inocentes. Al identificar las carteras Bitcoin asociadas a esta actividad delictiva, se han marcado. Por lo tanto, cualquiera que intente ayudar a lavar esas criptomonedas será cómplice de los cibercrímenes cometidos.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

El 75% de los comercios online europeos desconoce la nueva normativa de pagos digitales

La SCA reducirá las tasas de fraude y ofrecerá más seguridad a los clientes

Un juego online identifica los sesgos discriminatorios en las empresas

'Game of Diversity' ha sido jugado ya por cientos de personas

Cómo debe ser un formulario de contacto

Debemos cuidar y comprobar que nuestro formulario de contacto funcione de un modo correcto

Amazon representa el 7,5% de las ventas online en España, por delante del Corte Inglés o Zara

Dos de cada tres internautas utilizan marketplaces para informarse en sus compras online

Las Smart TVs lideran las búsquedas online en España en 2018

Los smartphone siguen ocupando los primeros puestos, posicionándose en segundo lugar
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter Síguenos en Google Plus    |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris