A principios de esta semana, la Oficina Federal de Investigación (FBI) de Estados Unidos publicó una alerta sobre el cripto-ransomware SAMAS, el cual representa una amenaza real para las empresas debido a sus rutinas maliciosas – específicamente, su capacidad de encriptar archivos no sólo en el sistema que infecta sino también en los archivos que se comparten en la red de la organización afectada. Esta amenaza también va tras los respaldos almacenados en la red, evidentemente en un intento por desautorizar las recomendaciones típicas para hacer frente al ransomware: no pagar el rescate e implementar una estrategia de respaldo regular.
En un entorno empresarial, es una advertencia que no se debe echar en saco roto. SAMAS (que Trend Micro detecta como RANSOM_CRYPSAM.B) tiene la capacidad de encriptar archivos en las redes, lo que significa que amenaza con afectar no sólo la base de datos de archivos de toda una organización, sino que también pueden ser afectados los respaldos almacenados en sus redes.
La advertencia señala además que los creadores de amenazas que utilizan actualmente a SAMAS también están aprovechando la capacidad del malware de realizar una infiltración persistente para “localizar y eliminar manualmente” los respaldos mencionados, obligando así a los dueños de las empresas a pagar o afrontar el probable daño que la pérdida de datos críticos provocaría para el negocio.
Un detalle más notable sobre SAMAS, de acuerdo con Microsoft Technet, es de qué manera sus rutinas reflejan aparentemente las de un ataque dirigido típico: utiliza otros componentes maliciosos para realizar pruebas de penetración contra sus servidores objetivo así como buscar vulnerabilidades en ellos para lograr su misión de infiltrarse. Sin embargo, a partir de ahí se comporta de una manera típica del ransomware, incriptando archivos y demandando el pago del rescate en bitcoins.
Las soluciones de Trend Micro como Trend Micro™ Security, Smart Protection Suites, y Worry-Free™ Business Security pueden proteger a los usuarios y empresas contra esta amenazas. Las políticas para crear contraseñas robustas, e inhabilitar la carga automática de macros de los programas de Office, junto con calendarios regulares para la aplicación de parches, también destacan entre las maneras válidas y probadas de mantener el ransomware a raya. Y a pesar del intento de esta amenaza de inutilizar los archivos de respaldo, sigue siendo una defensa efectiva.
Sin embargo, es importante mencionar que para los respaldos, la regla del 3-2-1 sigue siendo efectiva: tres copias de respaldo mínimo, preferiblemente en dos formatos y una de esas copias almacenarla fuera de su red.
Leave a Reply