Ataque de Ransomware en el puerto de San Diego: consecuencias del software malicioso SamSam de Lowdown
El 25 de septiembre de 2018, el puerto de San Diego de EE . UU . Sufrió un grave ataque cibernético con el SamSam Ransomware . La infame pieza de malware, que ya había infectado a más de 200 organizaciones públicas y privadas desde diciembre de 2015, planteaba graves desafíos a las operaciones diarias del Puerto. Sin embargo, esos desafíos no hicieron que el Puerto se cerrara por un segundo. Los funcionarios del puerto tampoco pagaron el rescate, y las actualizaciones recientes han demostrado cómo lograron mantener el barco a flote.
Tabla de contenido
La prevención adecuada es esencial
El Puerto de San Diego es una parte vital de la infraestructura marítima de los EE. UU. Debido a su doble función. Si bien sirve ante todo a los buques de carga y cruceros comerciales, el puerto también podría convertir una instalación militar bajo el mando del Departamento de Defensa, si es necesario. Es por eso que no es una sorpresa que las autoridades portuarias hayan desarrollado un sistema de respaldo electrónico según las recomendaciones del FBI para enfrentar las amenazas de ransomware antes de que SamSam lo atacara. Fue ese sistema de respaldo el que permitió a los funcionarios portuarios restaurar los datos perdidos en el cifrado sin tener que proporcionar el monto de rescate exigido.
Además de las copias de seguridad regulares, hubo algunas cosas más que los empleados hicieron bien para reducir al mínimo el impacto del ataque de SamSam ransomware. Para empezar, se aseguraron de:
- Apague todas las computadoras en la red.
- Utilice PC de reemplazo y sistemas alternativos.
- Evitar el intercambio de cualquier archivo adjunto de correo electrónico para contener la infección.
Más aún, parece que la infección de SamSam Ransomware se produjo después de que las autoridades portuarias lanzaron una campaña destinada a mejorar la seguridad de sus sistemas de red para que sean una prueba de cualquier tipo de ataque cibernético. Aunque no estaban terminados en ese momento, los preparativos que habían comenzado de antemano demostraron ser suficientes para resistir a SamSam.
Un golpe de suerte
Por lo que parece, los comisionados gobernantes del Puerto de San Diego lograron capear el temporal de ransomware tomando una serie de decisiones correctas en el camino. Sin embargo, su éxito se debe en parte al ransomware de SamSam ya los actores de malware que lo respaldan porque se habían centrado en recopilar datos administrativos en lugar de operativos . Es por eso que el ataque no detuvo las operaciones de rutina en los muelles y solo interrumpió algunos servicios públicos y de negocios por un corto tiempo. Un escenario diferente del ataque podría haber tenido un resultado diferente, mucho menos favorable.
Tesoro sin precedentes y respuesta del FBI
El despliegue generalizado de SamSam ransomware en ataques contra hospitales, instituciones educativas, corporaciones y organismos gubernamentales clave en todo el país impulsó al FBI a iniciar una investigación criminal del desagradable cryptovirus. Ayudada por el Departamento de Justicia y el Departamento del Tesoro, la investigación rastreó el origen del ransomware SamSam a un cibergango iraní. Esa es la pandilla responsable de extorsionar bitcoins de las víctimas de SamSam. Sin embargo, la pandilla supuestamente se basó en dos individuos, Mohammad Ghorbaniyan y Ali Khorashadizadeh, para convertir la fortuna acumulada de BTC en riales iraníes. Según el Tesoro, los dos 'facilitadores' usaron dos direcciones de Bitcoin para hacer el trabajo, a saber:
- dirección 1: 149w62rY42aZBox8fGcmqNsXUzSStKeq8C.
- dirección 2: 1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V.
Durante los últimos cinco años, Khorashadizadeh y Ghorbaniyan han intercambiado 6 mil BTC de las dos direcciones mencionadas anteriormente solo. Una parte particular del total del graduado se origina en nada menos que en el ransomware SamSam.
El ataque concertado contra el Puerto de San Diego y el resultado favorable, al final, subrayan la necesidad de que cualquier organización tome las precauciones adecuadas en la lucha diaria contra la industria de la ciberdelincuencia. Para el último no muestra signos de desaceleración en el corto plazo.