Los piratas informáticos utilizan muchas técnicas para lograr robar información de los usuarios o infectar los dispositivos. Sin duda el ransomware es uno de los problemas más importantes, que utilizan para lucrarse a costa de cifrar los sistemas y dispositivos. Sin embargo el ransomware RaaS ha tenido un papel muy importante en los últimos tiempos. Vamos a explicar por qué es un grave problema especialmente para las empresas y organizaciones.
El ransomware RaaS, un problema muy presente
Si hablamos de cómo funciona el ransomware, hay que indicar que se trata de una variedad de malware que tiene como misión cifrar los archivos y dispositivos de las víctimas. Los ciberdelincuentes, para obtener un beneficio económico, solicitan un pago para descifrar esos sistemas.
Ahora bien, el ransomware RaaS, que viene de Ransomware as a service, se trata de un servicio que adquiere alguien en la red, un paquete ya preparado para infectar equipos. En este caso lo habitual es infectar a una empresa u organización. El ciberdelincuente que proporciona ese servicio se lleva una comisión.
Según los investigadores de seguridad que han trabajado en este informe, la empresa de ciberseguridad Group-IB, durante el año pasado dos tercios de todos los ataques ransomware fueron RaaS. Sin duda significa una presencia considerable, especialmente cuando se trata de ataques dirigidos a empresas.
¿Por qué está tan presente? ¿Por qué ha crecido en los últimos tiempos? La razón principal es una mayor facilidad para su implantación. Es decir, un atacante no necesariamente tiene que disponer de los conocimientos necesarios para llevar a cabo sus ataques. Se basa en un kit ya preparado por un tercero.
Además, para ese tercero, ese pirata informático o grupo de ciberdelincuentes que han trabajado en la creación del RaaS, también es interesante. A fin de cuentas mientras más demanda tenga, más ingresos pueden llegar a tener en caso de éxito.
Gran competencia entre los desarrolladores
Este grupo de investigadores de seguridad indican que hay una alta demandaentre desarrolladores de ransomware RaaS. Han aparecido 15 nuevos grupos de afiliación durante el pasado año 2020. Podemos destacar algunos como Thanos, Avaddon o SunCrypt.
Una cuestión a destacar es que existe una gran competencia. Esto hace que los piratas informáticos ofrezcan ofertas especiales y un menor precio en general de su producto. Lógicamente esto hace que esté más accesible para otros atacantes que quieran lucrarse a costa de infectar una empresa u organización.
Pero sin duda un factor que también ha influido en que haya más competencia, más servicios disponibles, ha sido la pandemia del Covid-19. Son muchas las empresas que han comenzado a tener trabajadores en remoto. Muchos usuarios que, sin los conocimientos necesarios en ciberseguridad, ahora desempeñan sus funciones desde casa, a veces con equipos desprotegidos.
Esto ha impulsado también al crecimiento de este tipo de ataques. Ven una oportunidad para lucrarse, para aumentar la capacidad de llegar a infectar equipos. Esto hace que sea necesario evitar el ransomware al trabajar en casa. Debemos mantener los equipos seguros y no cometer errores que puedan comprometer nuestra seguridad.
Fuente: https://www.redeszone.net/noticias/seguridad/ransomware-raas-importante-problema/