SamSam continúa ataques cibernéticos a organizaciones de salud y gobierno

Ciudad de México, 30 de noviembre del 2018.— FireEye ha seguido la actividad de SamSam desde finales de 2015, que ha impactado organizaciones a lo largo de muchas industrias verticales. Notablemente, la acusación destaca numerosas organizaciones de salud y gobierno que han sido atacadas. Es posible que los operadores elijan como objetivo estas organizaciones ya que proveen servicios críticos y creen que la probabilidad de que paguen es más alta como resultado.

Una de las desviaciones más severas entre las operaciones de SamSam y el ransomware tradicional, es la desviación de los vectores de infección más tradicionales. Si bien se sigue confiando mucho en los objetivos indiscriminados por otros actores para reforzar la escalabilidad operacional, ha habido un número cada vez mayor de actores de amenazas relacionados activamente en más ataques dirigidos en los que el despliegue del ransomware se implementa después del compromiso.

En nuestras investigaciones de SamSam hemos observado actividad consistente con eso, que está destacado en la acusación, incluyendo la explotación de servidores externos así como actualizaciones en el tiempo de los vectores de su infección inicial. Desplegar el ransomware post-compromiso también permite a los atacantes la habilidad de entender mejor los ambientes de la víctima y desplegar tanto pagos del ransomware más ampliamente, como identificar sistemas de gran valor —poniendo presión adicional en las organizaciones para que paguen.

Es también importante destacar que, mientras los actores nombrados en la acusación están asociados con el ransomware SamSam, esto puede ser su operación más lucrativa. Tenemos alguna evidencia que sugiere que estaban investigando la posibilidad de robar datos de tarjetas de pago y hemos visto también el despliegue de minería de criptomonedas en los ambientes de la víctima. El impacto que estas acusaciones tendrán no está claro, ya que los individuos están supuestamente ubicados en Irán y están en libertad.” Kimberly Goody, Gerente de Análisis de Cibercrimen en FireEye.

Acerca de FireEye, Inc.

FireEye es la compañía de seguridad basada en la inteligencia. Trabajando como una extension continua y escalable de las operaciones de seguridad del cliente, FireEye ofrece una plataforma sencilla que mezcla tecnologías innovadoras de seguridad, inteligencia contra robos en grado nacional-estatal, y con la consultoría de la mundialmente afamada Mandiant. Con este enfoque, FireEye elimina la complejidad y la carga de la seguridad cibernética para las organizaciones que luchan por prepararse, prevenir y responder a los ciber ataques. FireEye tiene más de 7,100 clientes en 67 países, incluyendo más de 45% de los Forbes Global 2000.