¿Ransomware como servicio?

El malware evoluciona de varias maneras, pero principalmente a través de tres aspectos principales: ganancia, protección y cultura. 

El primero es quizás la razón más obvia del aumento en su sofisticación; los hackers quieren maximizar el beneficio financiero de sus operaciones, como lo haría cualquier empresa.

La ciberseguridad es una industria masiva que maneja presupuestos muy altos para mantener los negocios a salvo de los atacantes en todo el mundo. Algunas protecciones comunes incluyen software antivirus, protección de endpoints, software de detección de intrusos, equipos completos de respuesta a incidentes, equipos de gestión de vulnerabilidades y más. Esto es mucho que defender, pero también significa que los atacantes tienen mucho que eludir, por lo que los nuevos malwares deben evolucionar para sortear estas barreras.

En tercer lugar, la cultura tiene un gran impacto en la forma en que el malware evoluciona. Los medios de comunicación juegan un gran papel en la invención de nuevos términos para los tipos de ataques. Al utilizar términos aterradores como “ransomware” y “scareware”, aumentan el revuelo y aportan una mayor visibilidad a los nuevos tipos de ataques.

Si bien esto significa que la población está más consciente y preparada para un ataque, también atrae a los atacantes para que piensen en vías más favorables, de manera muy parecida a como una empresa reacciona a los cambios del mercado alterando los productos o aumentando su gama de servicios.

El “Ransomware”, como su nombre indica, es un software malicioso que bloquea el acceso a máquinas, sistemas o aparatos hasta que se paga una cierta cantidad de dinero. Su lucratividad lo ha hecho popular y efectivo durante la última media década, pero no siempre ha sido así. De hecho, este tipo de malware ha evolucionado a partir otros más antiguos, conocidos como “scareware”, un método que todavía se utiliza hoy en día y que consiste en un software malicioso diseñado para asustar a alguien para que regale dinero.

Al igual que cualquier otra empresa, criminal o no, el software de rescate ha pasado a ser un producto empaquetado y con un precio.

Los negocios del tipo RaaS (Ransomware as a Service) venden o alquilan kits de malware compactos, fáciles de desplegar y escalables a individuos o grupos que quieren organizar ataques cibernéticos. Estos kits RaaS se suelen promocionar y vender en la Deep Web utilizando las mismas tácticas de marketing y ventas que utilizan los negocios legítimos.  

En enero de este año, las organizaciones de seguridad informática notificaron que los ransomwares se encontraban entre las principales amenazas a las que había que prestar atención durante el año 2020, anticipándose a la tendencia que se registraría en el último trimestre de 2019. Hasta ahora, esas predicciones están demostrando ser acertadas.    

Las tendencias muestran que los atacantes han pasado de ataques hacia consumidores masivos a campañas altamente selectivas contra empresas y organizaciones gubernamentales.

Políticas de seguridad poco estrictas, falta de planes de recuperación de desastres, falta de cifrado de datos confidenciales, falta de inversión en prevención y detección – Estas son sólo algunas de las cosas que hacen que las organizaciones sean blancos fáciles para los Actores Cibernéticos Maliciosos (MCA).  Y ahora, a medida que las organizaciones de todo el mundo pasan a tener una fuerza de trabajo remota debido a la pandemia del Coronavirus, el campo de oportunidades para que los MCA lleven a cabo los ataques está abierto de par en par.

Toda su compañía debería entender las formas comunes en que estos ataques comienzan, ya que se dirigirán a todos. Mantenga a su personal actualizado con el conocimiento de las últimas amenazas y qué hacer cuando se produzcan.