Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Ransomware Samsam ataca servidores de aplicaciones JBoss
Un método alternativo para infectar ordenadores con ransomware indica un cambio en las tácticas de los cibercriminales que podrían poner en mayor riesgo los negocios, de acuerdo con Symantec. Un tipo de ransomware llamado Samsam ha estado infectando organizaciones, pero no está instalado de la forma usual.
"Samsam es otra variante en un creciente número de variantes de ransomware, pero lo que lo diferencia de otros ransomware es la forma en que alcanza a sus objetivos a través de un software del lado del servidor sin parche", escribió Symantec.
Los autores detrás de Samsam utilizan una herramienta de penetración legítima llamada Jboss para explotar los servidores que ejecutan el servidor de aplicaciones JBoss Enterprise de Red Hat.
Esto significa que los atacantes de ransomware se dirigen directamente más a las empresas y organizaciones para instalar su malware. "El éxito de estos ataques recientes señala un cambio en los delincuentes que tratan de maximizar los beneficios poniendo en su mira a las empresas vulnerables", escribió Symantec.
El ransomware se ha extendido típicamente a través de descargas no autorizadas o correos electrónicos de spam con archivos adjuntos maliciosos. La focalización de los correos electrónicos no deseados pareció en un principio ser bastante aleatoria, pero el éxito del ransomware ha llevado a ataques más específicos.
"El ransomware ha demostrado ser un modelo de negocio viable, por lo que no debería ser una sorpresa que las técnicas utilizadas han desplazado más allá al spam malicioso y a las descargas automáticas a aquellos que se asemejan más a los ataques dirigidos", escribió Symantec.
A las víctimas generalmente se les solicita a pagar un rescate en Bitcoins. La cantidad puede variar desde unos pocos cientos de dólares hasta miles para las empresas. Una de las últimas víctimas de Samsam fue MedStar Health, una organización sin fines de lucro que provee a 10 hospitales en el área de Washington DC, informó el Baltimore Sun. La mayor parte de sus sistemas han sido restaurados, pero la organización no ha indicado si se pagó el rescate, que según el periódico informó fue de $ 18.500 bitcoins.
