Muchos tipos de amenazas están disponibles como un servicio, lo que hace posible que incluso aquellos sin los conocimientos técnicos suficientes provoquen ataques cibernéticos. Aquí está todo lo que debes saber para mantenerte a salvo del Ransomware-as-a-Service (RaaS) y Phishing-as-a-Service (PhaaS).
Amenazas monetizadas
En el pasado, ejecutar un ciberataque sofisticado no era nada fácil. Un atacante potencial necesitaba saber codificar, desarrollar software funcional sofisticado, permanecer anónimo para las víctimas… Hoy en día, la situación ha cambiado y existen plataformas que ofrecen ransomware o phishing como servicio a cualquier persona interesada en usar estas amenazas contra alguien o ganar dinero a través de medios delictivos. Los modelos RaaS y PhaaS son bastante similares al modelo comercial de software como servicio (SaaS): un operador desarrolla software y lo vende a un afiliado que puede tener poco o ningún conocimiento de codificación y desarrollo; solo que en este caso, el software es malicioso.
Además de crear el malware, los operadores también pueden ofrecer soporte técnico al afiliado y una guía paso a paso para lanzar el ataque. A menudo presentan su producto en línea, buscan afiliados en foros de la dark web y promocionan su producto con reseñas elaboradas. Mientras que algunos operadores sólo reclutan afiliados con habilidades técnicas avanzadas para aumentar sus posibilidades de obtener ganancias (como el grupo de delitos cibernéticos Circus Spider), otros propietarios de RaaS y PhaaS buscan a cualquiera que esté dispuesto a usar su producto y pagar suficiente dinero.
El ransomware o el phishing como servicio se pueden comprar en función de diferentes modelos de ingresos. El afiliado puede pagar un precio único por el servicio o pagar una tarifa mensual para seguir usando el malware. En el caso de RaaS, algunos operadores también pueden exigir un porcentaje del rescate pagado. Dado que el pago de rescate promedio fue de alrededor de 228,125$ en 2022, sólo se necesitan algunos ataques exitosos para que el servicio sea rentable tanto para el operador como para el afiliado.
Los ciberdelincuentes también se han dado cuenta de que pueden ganar más dinero ejecutando ataques operados por humanos y apuntando directamente a las empresas. Al dirigir sus ataques a empresas específicas, pueden conocer mejor a sus objetivos y lanzar los ataques en los momentos en que las empresas son más vulnerables, por ejemplo, en días festivos o fines de semana.
Como resultado, los ataques de ransomware no solamente son accesibles para casi cualquier persona, sino que también tienen cada vez más éxito.
El crimen digital como modelo de negocio
Hay muchos operadores diferentes que ofrecen su malware en línea, y cada año, más lanzan sus negocios. La mayoría de ellos están lejos de ser aficionados ciberdelincuentes. RaaS y PhaaS a menudo son ofrecidos por grupos de ciberdelincuentes altamente desarrollados con una red de empleados que se encargan no solo de la codificación y el desarrollo, sino también del servicio al cliente, las negociaciones y más.
Entre algunas de las bandas conocidas, se encuentra el grupo CARBON SPIDER, asociado con la operación DarkSide RaaS, o el grupo PINCHY SPIDER, que vende el ransomware común REvil (o Sodinokibi), conocido por el rescate más exigido de 70 millones de dólares. Algunos ransomware famosos provienen de fuentes desconocidas, por ejemplo, los ataques Dharma, que se han asociado con un grupo criminal iraní desconocido, o el ransomware Ryuk, que se dirige principalmente a entidades públicas, como las escuelas estadounidenses.
Porcentaje de los 10 principales tipos de ransomware denunciados
1. REvil / Sodinokibi – 14,2%
2. Conti V2 – 10,2 %
3. Bit de bloqueo: 7,5 %
4. Clop – 7.1%
5. Egregor – 5,3%
6. Avadón – 4,4%
7. Ryuk – 4%
8. DarkSide – 3.5%
9. Suncrypt: 3,1 %
10. Netwalker – 3.1%
Fuente: Cloudwards, 2021
En cuanto a los ataques PhaaS, la mayoría de ellos se centran en los servicios occidentales, pero también existe la plataforma Caffeine que apunta a los mercados ruso y chino y recopila las credenciales de inicio de sesión de las víctimas falsificando una página de inicio de sesión de Microsoft. Caffeine ejemplifica la accesibilidad más reciente de las amenazas, ya que los servicios de la plataforma están disponibles para casi cualquier persona con una dirección de correo electrónico.
Cómo mantenerte seguro
¿Cómo protegerte a ti y a tus empleados del phishing y el ransomware? Aquí hay algunas reglas básicas que todos pueden seguir:
1. Mantente alerta cuando leas correos electrónicos. Aprende a reconocer el phishing, y cada vez que recibas un mensaje de alguien que no conoces, o un correo electrónico que te parezca sospechoso, reacciona con cautela. Si no estás seguro de la autenticidad de un correo electrónico, no hagas clic en ningún enlace ni abras ningún archivo adjunto, y consulta la situación con tu TI.
2. Conoce, y sigue, los conceptos básicos de higiene de contraseñas. Usa una contraseña diferente para cada una de tus cuentas y siempre intenta crear una contraseña compleja que sea difícil de adivinar, pero fácil de recordar, o incluso mejor, usa una frase de contraseña. Utiliza un administrador de contraseñas confiable recomendado por tus especialistas de TI para ayudarlo a recordar todas tus credenciales.
3. Siempre haz una copia de seguridad de los datos. Cada empleado debe saber cómo hacer una copia de seguridad de sus documentos y qué almacenamientos en línea y fuera de línea pueden usar para mantener sus archivos seguros.
4. Mantente informado. Conoce algunas de las amenazas comunes que puedes encontrar y aprende cómo reaccionar ante ellas. Así mismo, conoce la política y el plan de crisis de tu empresa para estar preparado para actuar si eres víctima de phishing o ransomware. Trata de mantener tus conocimientos actualizados con el rápido desarrollo de la tecnología, ya que hay cambios constantes en las amenazas potenciales y en las formas en que puedes protegerte de ellas.
5. Elige una solución fiable. Para mantenerte protegido de RaaS y PhaaS, usa una solución que proteja tus dispositivos tanto del ransomware como del phishing. Con la combinación de una educación adecuada, hábitos de seguridad beneficiosos y protección de software, será difícil para los atacantes cibernéticos convertirte a ti o a tu empresa en su víctima.