El ransomware SamSam, que atacó entre otros objetivos al gobierno de la ciudad de Atlanta a principios de este año, obtuvo más de 5,9 millones de dólares en pagos de rescate, de acuerdo con un informe de la firma de seguridad cibernética Sophos, del Reino Unido. El documento, que detalla la actividad de SamSam desde su lanzamiento en 2015, también revela que un solo hacker podría haber sido el creador de toda la operación.
Sophos pudo identificar al menos 233 víctimas que pagaron el rescate y notó que la cantidad promedio demandada para desbloquear máquinas se incrementó en el tiempo hasta llegar a alrededor de US$ 50,000, “mucho más que las sumas de tres cifras típicas de los ataques ransomware no focalizados”. El total de los ingresos, US$ 5,9 millones, supera las estimaciones previas que hablaban de US$ 850,000.
El informe también señala que el atacante (o atacantes) responsable de SamSam se volvió más cauteloso con el tiempo. El ransomware recibió tres revisiones principales, cada una de las cuales agregó medidas de protección adicionales como la codificación hexadecimal, el código basura para eludir los sistemas de detección automatizados y una carga cifrada activada por una contraseña.
Los indicios indican que SamSam fue desarrollado por una sola persona. Como dice el informe, “la coherencia del lenguaje entre las notas de rescate, los sitios de pago y los archivos de muestra, combinados con la forma en que su conocimiento delictivo parece haberse desarrollado con el tiempo, sugiere que el atacante es un individuo que trabaja solo”. Agregó demás que “el lenguaje, la ortografía y la gramática del atacante indican que es semi-competente en inglés, pero a menudo comete errores”.
A pesar de la intensa investigación, las firmas de ciberseguridad y las fuerzas del orden público no han podido encontrar ninguna pista que conduzca al creador de SamSam. Solo 86 de las 233 víctimas identificadas por Sophos hicieron público el pago de un rescate, lo que permitió a Sophos crear perfiles sobre los objetivos. El resto de las víctimas conocidas, predominantemente del sector privado, “permanecieron inusualmente calladas” con respecto a los ataques, sin duda porque les da vergüenza que su escasa seguridad haya ayudado a convertir a un pirata informático en millonario.
Vía: Gizmodo
