Hackers iranís acusados de los ataques detras del ransomware SamSam

ransomware
samsam

#1

Hackers iranís acusados de los ataques detras del ransomware SamSam

El gobierno de Estados Unidos ha acusado a dos ciudadanos iraníes por haber lanzado uno de los mayores ciberataques utilizando el ransomware conocido como SamSam ocasionando más de 30 millones de dólares en pérdidas a las víctimas y permitiendo a los presuntos ciberatacantes cobrar más de 6,5 millones de dólares en pagos de rescate.

Los ciberdelincuentes usan una técnica de ataque dirigido controlada por un equipo cualificado que lo despliega durante la noche mientras las víctimas duermen, lo que indica que los cibercriminales realizan un reconocimiento de las víctimas y planifican cuidadosamente quién, qué, dónde y cuándo se producirán dichos ataques.

SamSam se dirige a puntos de entrada débiles y fuerzan las contraseñas de RDP (Protocolo de escritorio remoto). Una vez dentro, se mueven lateralmente, trabajando paso a paso para robar las credenciales de administrador de dominio, manipular los controles internos, deshabilitar las copias de seguridad entre otras acciones,. para instalar manualmente el ransomware. Cuando la mayoría de los administradores de TI se dan cuenta de lo que está sucediendo, el daño ya está hecho.

La técnica, táctica y procedimiento de los delincuentes eran únicos y empleaban algunas medidas de protección muy sofisticadas que iban evolucionando con el tiempo. Lamentablemente, esta nueva metodología de ciberataque ha inspirado a toda una nueva generación de ciberdelincuentes que están usando las mismas técnicas contra otras organizaciones grandes y medianas.

El hecho de haber identificado a los ciberdelincuentes y su nueva metodología demuestra que todo tipo de ciberactividad puede ser rastreada hasta hallar a los culpables y acusarlos por robar y extorsionar a personas inocentes. Al identificar las carteras Bitcoin asociadas a esta actividad delictiva, se han marcado. Por lo tanto, cualquiera que intente ayudar a lavar esas criptomonedas será cómplice de los cibercrímenes cometidos.

Fuente: Sophos


#2

Estas noticias Inglesas y yanquis siempre encuentras hackers en Rusia, Iran, China… supongo que si Fidel viviera también encontrarían hackers en Cuba.


#4

En este caso de ciber-delincuencia, como en muchos otros los cargos son solo simbólicos, ya que los acusados viven en Irán y no existe la posibilidad de extraditarlos por los quiebres históricos en la relación de ese país con Estados Unidos.

Asimismo, aunque esto limitará sus viajes, ambos hackers podrían seguir generando nuevos ataques informáticos y mas al tratarse de un ransomware como SamSam que es específicamente dirigido en busca de sus objetivos y al instalarse manualmente, estos apagan toda protección con la que se cuente.

Salu2