Universidad Veracruzana

Skip to main content

Nueva Versión de Ransomware SamSam

 

02/08/2018

Boletín de seguridad informática

 

 

Nueva Versión de Ransomware SamSam

 

Descripción:

 

Junto con la Cyber Threat Alliance, Sophos ha publicado hoy un análisis detallado de un grupo de amenazas de software de rescate altamente sofisticado que ha sido apodado «SamSam».  El SamSam Ransomware apareció por primera vez a finales de 2015 como un riesgo razonablemente bajo, Desde entonces, sin embargo, se ha expandido agresivamente, dirigiéndose a una amplia gama de organizaciones, desde instituciones de salud y educación hasta gobiernos locales. Las campañas dirigidas a SamSam bloqueaban las máquinas utilizando una estrategia centrada en explotar las vulnerabilidades y, a continuación, participando metódicamente en el movimiento lateral a través de la red para identificar los objetivos. Para evitar la detección, estos ataques solían producirse a una hora calculada, a menudo fuera del horario laboral. Los atacantes realizaban entonces un reconocimiento, se infiltraban en los dispositivos objetivo y permanecían inactivos hasta que consideraban que las variables ambientales eran ideales para un ataque. En ese momento, SamSam atacaba todos los sistemas identificados a la vez, lo que hacía más difícil aislar los dispositivos comprometidos.

 

Afecta a los siguientes sistemas/aplicaciones:

 

Sistemas Windows

PsExec

RDP

 

Solución:

 

La mejor respuesta a los programas de rescate como SamSam es prepararse.

 

Parchee y actualice de forma agresiva dispositivos, software y aplicaciones .

 

La mayoría de las infracciones de ransomware comienzan explotando vulnerabilidades no parcheadas. Y con demasiada frecuencia, se trata de vulnerabilidades para las que ha estado disponible un parche durante semanas, meses o incluso años.

 

Haga una copia de seguridad de sus datos

 

En lugar de pagar un rescate, una respuesta eficaz es reemplazar los sistemas operativos, el software y las aplicaciones comprometidos por versiones con copias de seguridad limpias.

 

Fuente:

 

https://feeder.co/reader?utm_campaign=new_reader&utm_medium=inapp_note

Enlaces de pie de página

Ubicación

Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 19 mayo, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx