02/08/2018
Boletín de seguridad informática
Nueva Versión de Ransomware SamSam
Descripción:
Junto con la Cyber Threat Alliance, Sophos ha publicado hoy un análisis detallado de un grupo de amenazas de software de rescate altamente sofisticado que ha sido apodado «SamSam». El SamSam Ransomware apareció por primera vez a finales de 2015 como un riesgo razonablemente bajo, Desde entonces, sin embargo, se ha expandido agresivamente, dirigiéndose a una amplia gama de organizaciones, desde instituciones de salud y educación hasta gobiernos locales. Las campañas dirigidas a SamSam bloqueaban las máquinas utilizando una estrategia centrada en explotar las vulnerabilidades y, a continuación, participando metódicamente en el movimiento lateral a través de la red para identificar los objetivos. Para evitar la detección, estos ataques solían producirse a una hora calculada, a menudo fuera del horario laboral. Los atacantes realizaban entonces un reconocimiento, se infiltraban en los dispositivos objetivo y permanecían inactivos hasta que consideraban que las variables ambientales eran ideales para un ataque. En ese momento, SamSam atacaba todos los sistemas identificados a la vez, lo que hacía más difícil aislar los dispositivos comprometidos.
Afecta a los siguientes sistemas/aplicaciones:
Sistemas Windows
PsExec
RDP
Solución:
La mejor respuesta a los programas de rescate como SamSam es prepararse.
Parchee y actualice de forma agresiva dispositivos, software y aplicaciones .
La mayoría de las infracciones de ransomware comienzan explotando vulnerabilidades no parcheadas. Y con demasiada frecuencia, se trata de vulnerabilidades para las que ha estado disponible un parche durante semanas, meses o incluso años.
Haga una copia de seguridad de sus datos
En lugar de pagar un rescate, una respuesta eficaz es reemplazar los sistemas operativos, el software y las aplicaciones comprometidos por versiones con copias de seguridad limpias.
Fuente:
https://feeder.co/reader?utm_campaign=new_reader&utm_medium=inapp_note
