Los grupos de Ransomware como servicio se expanden a través de Latinoamérica

Publicado el 21 Jul 2022

20220722p7

Los grupos de Ransomware como servicio (RaaS) se han convertido en empresas, con estructuras que imitan a las propias compañías a las que pretenden extorsionar incluyendo servicio al cliente, capacitación de nuevos empleados y más, de acuerdo con el informe de amenazas de Ransomware de Akamai 2022.

Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai), estimó que un mayor número de los ataques de Ransomware llevados a cabo en 2021 fueron por medio de RaaS: “Al igual que el modelo de software como servicio (SaaS), un hacker o grupo de hackers desarrollan un Ransomware y lo ponen a la venta en la Dark Web y Deep Web, de manera que cualquier persona, sin necesidad de tener grandes conocimientos técnicos, puede comprarlo y utilizarlo para llevar a cabo ataques sofisticados contra empresas o instituciones públicas de una manera relativamente sencilla.

Los grupos dedicados al Ransomware como servicio operan prácticamente como una empresa de desarrollo de software, venden o alquilan kits de malware compactos, fáciles de desplegar e incluso ofrecen servicios de soporte a los ciberdelincuentes emergentes, reduciendo así la barrera de entrada y acelerando la introducción y propagación de ataques.

El citado estudio de Akamai revela que “Conti” es considerado como uno de los grupos más letales que genera variantes de RaaS proveniente de Rusia. Sin embargo, la competencia entre los proveedores de RaaS también ha aumentado y han aparecido nuevos grupos de afiliación que ofrecen este tipo de servicios a través de la Dark Web y Deep Web.

Palacios también explicó que “aunque no hay forma de saber la localización exacta de estos ciberdelincuentes, existen herramientas y metodologías para enmascarar la ubicación y poder atacar cualquier objetivo desde un país diferente a la localización de los delincuentes. Se presume la ubicación debido a las compañías atacadas, lenguaje y mensajes de rescate. En algunas ocasiones la Policía Cibernética ha logrado rastrear las conexiones o centros de ataque, siendo Colombia, México y Brasil los países con mayor actividad cibercriminal en Latinoamérica”.

El RaaS funciona, principalmente, a través de cuatro formas posibles: pagando una suscripción mensual a cambio de usar el Ransomware; a través de programas de afiliación, donde aparte de la cuota mensual se paga también una comisión de los beneficios del rescate; mediante una licencia de un solo uso sin comisión; o solo a través de comisiones, es decir, no hay cuota mensual o de entrada, pero los desarrolladores del Ransomware se llevan una comisión por cada ataque exitoso y rescate recibido.

Las organizaciones pueden implementar estrategias para mitigar el impacto de posibles ataques de Ransomware. Si bien no siempre es posible evitar que ocurra un ataque de Ransomware, las empresas pueden mejorar su capacidad para responder a estos incidentes y minimizar el daño causado.?

Frente a este escenario, Palacios señaló que tener un centro de datos microsegmentado es el siguiente paso para proteger los activos digitales y una de las formas más eficientes de mantener una operación segura y sin contratiempos: “Si el ataque viene desde dentro de la organización, no puede propagarse y es fácilmente localizado, con lo cual estamos ante una herramienta disruptiva desde el punto de vista de la ciberseguridad”.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 4