METABASE

Ransomware como servicio: la nueva gran amenaza para los negocios

Es esencial que su plan de seguridad sea evaluado y puesto a prueba por un grupo de personas expertas en la materia y que las herramientas tecnológicas que posean sean utilizadas estratégicamente

OPINIÓN

·
Alexandra Moguel / Metabase / Opinión El Heraldo de MéxicoCréditos: Foto: Especial

Los ataques de ransomware presentan una tendencia al alza y la pendiente no está suavizando su progresión. El ímpetu del repentino y reciente aumento de los ataques de ransomware, fue el cambio dramático de un modelo de ataque lineal a un modelo insidioso y multidimensional de Ransomware as a Service (RaaS, por sus siglas en inglés).

Los ataques de ransomware siguen siendo extremadamente lucrativos y las grupos cibercriminales mejor organizados ganan millones por víctima. Sin embargo, un gran porcentaje de ciberatacantes no cuentan con los conocimientos necesarios para desarrollar su propio malware; es decir, no tienen la capacidad de codificar y distribuir sus propias campañas pero quieren beneficiarse de este tipo de ciberextorsión.

Es aquí cuando el ransomware como servicio (RaaS) cobra importancia, con personas desarrolladoras que venden o alquilan malware a las personas usuarias en foros de la dark web. Este modelo de afiliación proporciona a atacantes de bajo nivel la capacidad de distribuir y gestionar campañas de ransomware. Cuando las víctimas del cifrado de información pagan el rescate a cambio de la clave de descifrado, ganan tanto las personas que pagaron por las herramientas para realizar el ataque, como la persona que las “prestó”.

En el pasado, la habilidad de codificación era un requisito para quienes buscaban realizar un ciberataque exitoso. Pero ahora, con la introducción del modelo RaaS, este requisito técnico ha desaparecido por completo. Al igual que todas las soluciones Software as a Service (SaaS, por sus siglas en inglés), las personas usuarias de RaaS no necesitan tener habilidades cibernéticas para utilizar la herramienta de forma competente. Por lo tanto, las soluciones RaaS permiten que incluso ciberatacantes con mínima experiencia ejecuten ciberataques sumamente sofisticados.

Este modelo promete a quienes lo utilizan una alta probabilidad de éxito de penetración y una baja probabilidad de ser descubiertos. Y ¿cómo se distribuye? Ciberatacantes que usan RaaS pueden inscribirse con una cuota única o una suscripción mensual, aunque también hay algunas soluciones RaaS que no tienen requisitos de entrada monetaria y pueden inscribirse con un esquema de comisión. La demanda de ransomware como servicio es tal, que durante 2020 aparecieron 15 nuevos esquemas de afiliacion de ransomware, lo que supone malas noticias para las víctimas potenciales.

Estos programas de afiliación hacen que el vector de ataque sea más atractivo para cibercriminales. Al haber ganado popularidad en el mundo del cibercrimen, todas las empresas, independientemente de su tamaño y sector se convirtieron en víctimas potenciales. Sin embargo, a pesar del éxito de los ataques de ransomware y de los esquemas RaaS, es posible que las organizaciones mitiguen el riesgo de ser víctimas del cifrado de información y sus múltiples consecuencias.

Es esencial que su plan de seguridad sea evaluado y puesto a prueba por un grupo de personas expertas en la materia y que las herramientas tecnológicas que posean sean utilizadas estratégicamente. Pero mientras las empresas paguen rescates, este tipo de ataques seguirán creciendo en número, escala y sofisticación.

POR ALEXANDRA MOGUEL

@METABASEQ

WWW.METABASEQ.COMCONTACT@METABASEQ.COM

PAL