Internet es un excelente medio para almacenar grandes cantidades de datos en el espacio virtual sin una pista de sus contrapartes físicas en la realidad.
Pero este espacio no está exento de fraudes. Es una forma fácil de ganar dinero rápido mediante piratas informáticos que capturan información confidencial de registros privados y amenazan con liberarlos o negarles el acceso a las partes afectadas. Una de esas infecciones personalizadas utilizadas en ataques dirigidos es el SamSam Ransomware.
Para obtener acceso a la red de la víctima, SamSam emplea protocolos de escritorio remoto (RDP), servidores de protocolo de transferencia de archivos (FTP) o servidores web basados en Java. Luego, los piratas informáticos comprueban sistemáticamente todas las contraseñas posibles mediante el uso de técnicas de fuerza bruta para obtener el punto de vista inicial.
Los ataques de ransomware de SamSam afectaron a al menos 200 personas y grupos entre 2015 y 2018. Los objetivos de estos ataques incluyeron principalmente agencias gubernamentales y hospitales que recurrirían a un tercero para intentar liberarse de las garras del ransomware. Los piratas informáticos exigen que las víctimas paguen un rescate, en forma de criptomoneda para recuperar el acceso a sus redes informáticas, ya que los piratas informáticos paralizan el uso del software de ransomware.
Una población considerable de estos objetivos llamó a una empresa llamada Recuperación de datos comprobados para recuperar el acceso a sus redes. Es un servicio de seguridad informática con sede en la ciudad de Nueva York.
Sin embargo, en lugar de realmente hacer su supuesto trabajo y contrarrestar los ataques, la empresa de seguridad se pondría en contacto con los piratas informáticos, negociaría con ellos y les pagaría sistemáticamente los rescates solicitados. Este fenómeno fue descubierto por ProPublica, una organización sin fines de lucro que se dedica al periodismo de investigación, también con sede en Nueva York.
En la escena, no se están utilizando las últimas tecnologías según lo declarado por Proven Data Recovery para deshacerse de los datos bloqueados de sus cautivadores, pero a menudo se pagan beneficios a los piratas informáticos detrás del acto. Llegó al punto de que los piratas informáticos incluso dirigirían a sus víctimas a contratar Datos probados, que cobrarían a sus clientes por los pagos y también sus propias tarifas. Las sospechas son que el dinero podría haber ido a financiar el terrorismo.
En la segunda mitad de 2018, dos hombres provenientes de Irán fueron declarados culpables de crear y desplegar SamSam Ransomware por el Departamento de Justicia de EE. UU. Aunque no está claro para qué utilizarían todo este dinero estos hombres, el hecho de que fueran de Irán, un país frecuentemente acusado de terrorismo lleva un largo camino para llevar a uno a pensar en el ángulo de financiamiento del terrorismo.
La realización de que uno podría estar patrocinando el terrorismo cada vez que acepta hacer un pago para deshacerse del ransomware puede haber llegado demasiado tarde. ProPublica informa que el presidente de Proven Data, Victor Congionti, se aseguró de que la compañía deje de pagar a los atacantes de SamSam una vez que se reveló que eran iraníes. Pero no cambiará el hecho de que muchos de los pagos ya realizados en el pasado pueden haber tenido un papel en el terrorismo cibernético mundial.
Fecha actualización el 2021-05-24. Fecha publicación el 2019-05-24. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: mashable Version movil