ALERTAS | Noticias | 06 ABR 2016

Los hackers afinan sus ataques ransomware dirigiéndolos a servidores

Mediante la herramienta Jexboss, los hackers llevan a cabo ataques dirigidos contra las empresas a las que pueden chantajear por una mayor cantidad de dinero.
seguridad_ransomware_malware

El ingenio y la habilidad de los hackers no parece tener límites: el último método que han encontrado para secuestrar dispositivos es atacar servidores de aplicaciones Jboss que no han sido actualizados para más tarde exigir un rescate.

Se trata de una nueva técnica que podría suponer un auténtico riesgo para las empresas, según ha comentado Symantec. El ransomware, llamado Samsam, se ha centrado en infectar los equipos de organizaciones empleando la herramienta Jexboss para aprovecharse de los servidores de la aplicación de Red Hat's JBoss.

“Samsam es otra variante de los ransomware, pero lo que lo diferencia del resto es cómo llega hasta sus objetivos, mediante un software de servidor que no ha sido parcheado ni actualizado”, declara Symantec. Con este método, los hackers están persiguiendo básicamente organizaciones y empresas a las que chantajear por una gran cantidad de dinero.

“El éxito de estos recientes ataques evidencia que lo que quieren los cibercriminales es maximizar el beneficio económico de sus ataques dirigiéndolos a empresas vulnerables”, continúa explicando la compañía de software.

Normalmente el ransomware se ha distribuido mediante descargas de contenido o por medio de spam en el correo con archivos adjuntos maliciosos; en un principio esos correos peligrosos se enviaban aleatoriamente, pero el gran éxito que ha alcanzado les ha animado a los hackers a dirigir sus ataques a objetivos provechosos.

“El ransomware se ha convertido en un modelo de negocio viable, por lo que no es una sorpresa que las técnicas se afinen y evolucionen hacia ataques más dirigidos”, añade Symantec. Normalmente el chantaje exige el pago en bitcoins, la moneda web intrazable, yendo desde unos cientos de dólares hasta miles en el caso de empresas relevantes. Una de las últimas víctimas en sufrir un chantaje del tipo Samsam ha sido la empresa MedStar Health, una organización sin ánimo de lucro que gestiona diez hospitales en Whashington D.C.; la compañía ha conseguido restaurar todos sus sistemas, pero no ha indicado si ha pagado a los cibercriminales; los periódicos locales calculan que el chantaje llegaba a los 18.500 dólares en bitcoins.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información