Conecta con nosotros

Noticias

El ransomware como servicio es un gran problema para las empresas

Publicado el

ransomware como servicio

El ransomware como servicio está demostrando ser efectivo para los ciberdelincuentes que inician campañas de extorsión aún sin contar con habilidades para desarrollar su propio malware.

El uso del ransomware sigue siendo extremadamente lucrativo y por ello este tipo de ataque se ha convertido en la amenaza de seguridad más grave de la industria tecnológica, para los consumidores y también para las empresas. Como toda campaña de malware necesita código y distribución, pero no todos los ciberdelincuentes cuentan con capacidad propia para llevarlos a término.

Ahí es donde entra el ransomware como servicio (RaaS), donde los desarrolladores venden o alquilan malware a los usuarios en foros de la web oscura. Estos esquemas de afiliados brindan a los atacantes de bajo nivel la capacidad de distribuir y administrar campañas de ransomware, mientras que el desarrollador del código recibe una parte del pago de cada víctima de rescate por la clave de descifrado.

Investigadores de la empresa de ciberseguridad Group-IB, han detallado que casi dos tercios de los ataques de ransomware analizados durante 2020 provinieron de ciberdelincuentes que operaban bajo un modelo RaaS. Tal es la demanda de este ransomware como servicio, que aparecieron 15 nuevos esquemas de afiliados de ransomware durante 2020, incluidos los conocidos como Thanos, Avaddon o SunCrypt, entre otros.

La competencia entre los desarrolladores de ransomware están llevando incluso a que los autores ofrezcan «ofertas especiales» a los aspirantes a delincuentes, lo que es una mala noticia para las víctimas potenciales. «Los programas de afiliados hacen que este tipo de ataque sea más atractivo para los ciberdelincuentes. La tremenda popularidad de tales ataques convirtió a casi todas las empresas, independientemente de su tamaño e industria, en víctimas potenciales», explicó Oleg Skulkin, analista forense de Group-IB.

ransomware como servicio

A pesar del éxito de los ataques de ransomware y los esquemas RaaS, es posible protegerse mediante un puñado de procedimientos de ciberseguridad, que incluyen evitar el uso de contraseñas predeterminadas que limitan el acceso público a RDP. «El compromiso relacionado con RDP se puede mitigar fácilmente con la ayuda de algunos pasos simples pero eficientes, como la restricción de direcciones IP que se pueden usar para realizar conexiones RDP externas o establecer límites en la cantidad de intentos de inicio de sesión dentro de un cierto período de tiempo», explican los investigadores.

Las organizaciones también pueden proteger las redes de ataques por ransomware y otros ataques mediante el uso de la autenticación múltiple, limitando el acceso que puede obtener un atacante cuando violan una cuenta, mientras que la aplicación de parches de seguridad tan pronto como sea posible después de su liberación evita que los delincuentes poder explotar vulnerabilidades conocidas.

Todo ello ayudará a eliminar la necesidad de pagar rescates y con ello fomentar que estos esquemas de ataque, incluyendo el ransomware como servicio, sigan creciendo. «Mientras las empresas paguen rescates, determinados únicamente por el apetito de los atacantes, estos ataques seguirán creciendo en número y escala y es probable que se vuelvan más sofisticados», concluye el investigador.

Lo más leído