La policía federal estadounidense (FBI) ha requerido la ayuda del empresariado y expertos en seguridad informática para combatir un grave nuevo malware de extorsión cibernética.
El 1º de abril, las autoridades estadounidenses publicaron un boletín de seguridad, de carácter reservado, sobre una modalidad de ransomware conocida como MSIL/Samas, capaz de cifrar redes completas. El boletín, filtrado a la agencia Reuters, contiene una petición del FBI a los destinatarios, de contactar a su unidad de seguridad y monitoreo cibernético CYWATCH en caso de contar con evidencia de haber sido atacados o disponer de información que contribuya al trabajo de la agencia.
La petición del FBI se produce en seguimiento a una circular distribuida en febrero, también relacionada con MSIL/Samas.A. La diferencia, en tanto, es que el mensaje original constituía una alerta, mientras que el boletín de hoy pide directamente ayuda a la comunidad civil de seguridad informática.
Según se indica, CYWATCH descubrió que los atacantes utilizan un programa denominado JexBoss, que automáticamente detecta sistemas donde está instalada una versión obsoleta de JBoss. Una vez detectado este software, MSIL/Samas.A inicia el ataque, mediante el cual instala ransomware en todas las computadoras conectadas a la red local. JBoss, ahora denominado WildFly, es una aplicación para servidores escrita en Java.
En su sitio web, la policía federal estadounidense insta a los usuarios a prevenir los ataques de ransomware creando copias de seguridad de sus datos, y borrando inmediatamente correo electrónico no esperado, especialmente cuando contenga archivos anexos ejecutables (.exe).
