SamSam, un ransomware que ha robado más de US$5.9 millones en BTC desde 2015

El 74% de las organizaciones y compañías afectadas por SamSam se encuentran en los Estados Unidos, mientras otras empresas pertenecen al Reino Unido, Bélgica, Canadá, Australia y los Emiratos Árabes.

70

La firma de ciberseguridad Sophos reveló recientemente que el ransomware conocido como SamSam se habría hecho de unos $5.9 millones de dólares en bitcoins (BTC) desde el 2015 a través de más de 233 transferencias de pagos efectuadas a las cuentas de los responsables de un virus cuyos responsables, por cierto, aún no se han identificado.

Según lo estimado por Sophos, el 74% de las organizaciones y compañías afectadas por SamSam se encuentran en los Estados Unidos, mientras otras empresas pertenecen al Reino Unido, Bélgica, Canadá, Australia, los Emiratos Árabes, entre otros. Asimismo, más de la mitad de las computadoras afectadas pertenecen a organizaciones privadas, así como centros de asistencia médica, instituciones gubernamentales e institutos educativos.

No obstante, y a diferencia de muchos virus ransomware en los que se envían miles de emails con la esperanza que sean abiertos algunos, el virus SamSam envía emails a individuos específicos, dándoles un porcentaje de éxito mayor, y en caso de que las víctimas usen algún ‘parche’, los atacantes sólo tendrán que recurrir a otros medios como, por ejemplo, la llamada Dark Web.

Desde finales de 2015, SamSam ha venido evolucionando para enfocarse en dos objetivos principales: primero, mejorar el método de implementación para que el impacto de las víctimas sea mayor; segundo, para hacer más difícil el análisis de los ataques, lo que ayuda a mantener en secreto la identidad del atacante”, ha comentado Sophos al respecto en un reporte, revelando la complejidad de todo el entramado.

Sin embargo, y a pesar de las dificultades, la firma de ciberseguridad se encuentra invirtiendo sus mejores esfuerzos en rastrear a los criminales; apenas recién se asociaron con la firma Neutrino, especialistas en monitorear flujos en blockchain. Y aunque aún no hay resultados positivos, los equipos enfatizaron que siguen trabajando en pro a obtener los mejores resultados en el menor tiempo posible.

Los comentarios están cerrados.