Si alguna vez te has preguntado por qué hay quienes insisten tanto con molestar con ataques de ransomware quizá este estudio responda a tu pregunta. Según un informe de la firma británica de ciberseguridad Sophos, los operadores detrás del ransomware SamSam llevan ganados alrededor de 5,9 millones de dólares con sus ataques y los correspondientes rescates.
Todo este dinero lo han ido amasando, siempre según el informe, desde el año 2015 en el que se iniciaron las actividades de SamSam. Además, también se apunta a que detrás de estos ataques podría haber un único cibercriminal. De ser así, todo este dinero lo habría ganado una única persona en sólo tres años.
Los ataques de ransomware son esos que cifran el contenido de un ordenador y lo bloquean por completo, amenazándote con que si quieres recuperarlo tienes que pagar el rescate (algo que la mayoría de expertos en ciberseguridad desaconsejan). La particularidad de SamSam es que por lo general se centra en una única víctima en cada ataque en vez de realizar ataques masivos a todas las personas que puede como pasa con otros ransomwares como el popular WannaCry.
Prudencia y selección de las víctimas
El informe también habla de algunas de las particularidades de los ataques relacionados con SamSam. Una de ellas es la de haber atacado a objetivos de un perfil alto, como proveedores de atención médica como Allscripts y Adams Memorial Hospital, a los servicios gubernamentales de la ciudad de Atlanta, o el Departamento de Transporte de Colorado, además de la Universidad Estatal de Mississippi Valley.
Con todo ello, se estima que el atacante ha llegado a amasar los 5,9 millones de dólares gracias a aproximadamente 233 víctimas, de las cuales sólo 86 han hecho público que han pagado el rescate. La mayoría de quienes decidieron pagar los rescates residen en en Estados Unidos, aunque también se han encontrado otros afectados en Reino Unido, Bélgica y Canadá.
Además, la consistencia en el lenguaje en todas las notas del desarrollo de SamSam indican a que detrás de los ataques podría haber una única persona, que por sus fallos ortográficos y gramaticales es definida como "semi-competente" en inglés. Vamos, que no parece una persona nativa. Esta tésis la apoya también la capacidad del responsable de no haber filtrado ningún dato para seguir en el anonimato, algo mucho más difícil cuando hay varias personas involucradas.
El informe también hace constatar cómo la persona o personas detrás de SamSam se han ido haciendo más precavidas con el tiempo. De hecho, el ransomware ha recibido hasta tres grandes revisiones, cada una de las cuales destinada a aumentar las medidas de seguridad como codificación hexadecimal, código basura para eludir los sistemas de detección automatizados, y una carga cifrada activada por una contraseña.
A día de hoy todavía no se ha conseguido descubrir la identidad de quien esté operando este ransomware, por lo que la cifra del dinero recaudado podría seguir aumentando hasta que finalmente se de con él o con ellos.
Vía | Sophos
Imagen | Blogtrepreneur
En Xataka Basics | ¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?
Ver 4 comentarios