¿Conoces el Ransomware as a service?

¿Qué es el Ransomware as a service o RaaS?

El ransomware es uno de los tipos de ciberataque más comunes actualmente. Dentro del crecimiento general de ataques que se está produciendo, el ransomware se ha convertido en uno de los más utilizados. Una de las razones de esta tendencia es la aparición del ransomware as a service (RaaS). Esta modalidad convierte el ransomware en un servicio que se puede distribuir de tal modo que se puede ampliar el número de hackers.  ¿pero en que consiste el RaaS?

El RaaS es un tipo de comercialización del ransomware, un ciberataque que secuestra los datos de una empresa. La información empresarial solo se puede recuperar a cambio de un rescate que hay que pagar a los hackers. Además, en los últimos tiempos, ha aparecido el ransomware de triple extorsión. Nueva versión que se caracteriza por robar los datos, pedir un rescate y, también, chantajear a los clientes, propietarios de la información

¿Cómo funciona el Ransomware as a Service?

La denominación Ransomware as a Service se inspira del Software as a Service. Sistema cada vez más usado por las empresas de software, para determinar el uso de sus servicios. Antes, la aplicación estaba instalada en dispositivos locales, utilizando el Saas el usuario simplemente se conecta a la aplicación alojada en la nube.

Con el Ransomware as a Service se crean virus, que se comercializan entre los hackers, quienes pagan para usarlo, aunque no lo hayan creado. Así muchas más personas pueden convertirse en hackers, ya que no necesitan realizar el trabajo de programación del virus.

Los desarrolladores de ransomware se anuncian el dark web, ofreciendo sus servicios como hackers. Los clientes que deseen impulsar ataques de ransomware pueden utilizar este servicio a cambio de alguna de las siguientes opciones:

• Pagando una subscripción que les da derecho a utilizar el servicio
• Con programas de afiliación en los que se paga una cuota mensual y una comisión del rescate de los datos
• Pagando una sola vez para adquirir la licencia de uso de un ransomware determinado
• Solo con comisiones, sin hacer pagos periódicos, simplemente aportando una parte de los beneficios de los ataques que se han sido exitosos.

Los pagos de subscripciones y beneficios se realizan en criptomonedas. Una vez se ha contratado el servicio de ransomware, los hackers, que comercializan el virus, hacen llegar a los clientes las instrucciones para su uso. Además, se puede a optar a otros servicios complementarios como herramientas para monitorizar los ataques o acceder a los archivos encriptados.

La distribución del servicio de ransomware ha supuesto el acceso a las actividades de hacking de un número mayor de personas. Este modelo de negocio permite convertirse en hacker sin necesidad de disponer de grandes recursos técnicos.

Un ejemplo de Ransomware as a Service

Las iniciativas para distribuir kits de ransomware en el dark web son varias. La posibilidad de hacer negocio ha multiplicado la oferta y, en consecuencia, las posibilidades de ser víctima de este tipo de ataque.

Uno de los ejemplos más conocidos de ransomware es el Dharma, disponible al menos desde 2016. Es un tipo de ransomware que proporciona una opción muy económica y sencilla para sus clientes, aunque el rescate que pide a las empresas en este caso es menor que otras opciones.

Dharma ha ido evolucionado con varias versiones. Su tipo de ataque y código es similar, aunque sea adquirido por clientes diferentes. Una vez comprado el derecho de uso, el cliente cambia las claves de cifrado y los correos desde donde se reclamará el rescate.

¿Cómo prevenir los ataques de Ransomware as a Service?

La comercialización del ransomware como un servicio es una previa que no afecta el ataque final. No influye ni cambia en nada tanto si es el hacker creador el que lo envía como si se trata de un cliente-hacker, que lo ha comprado. Las características del ataque serán las habituales llegando como de costumbre a través del phishing u otras técnicas de ingeniería social.

Por esta razón las medidas de prevención más adecuadas serán las siguientes:

• Evitar hacer clic en enlaces sospechosos
• No proporcionar información personal si la fuente no es de confianza o se tiene dudas
• Revisar periódicamente que todo el software este actualizado
• Utilizar VPNs para conectarse a redes Wi-fi
• No descargar archivosde webs que no muestren signos de confianza
• No bajarse ni abrir archivos adjuntossospechosos
• Utilizar sólo dispositivos USB de confianza

Todas estas medidas se deben complementar con una concienciación del personal para evitar errores humanos. Además, es importante disponer de un sistema de copias de seguridad. El riesgo cero no existe y, si ocurre un ataque, hay que disponer de un recambio para los datos.

El ransomware as a service incrementa el número de hackers y contribuye al crecimiento de los ataques. Este sistema ha aumentado las posibilidades de que una empresa sea el objetivo de un ciberataque. En ESCUDA, como expertos en ciberseguridad, implementamos medidas para prevenir ataques y disponemos de formaciones para concienciar a los trabajadores. Si necesitas asesoramiento para tu empresa no dudes en contactar con nosotros llamando al 931931848 o rellenando este formulario.

Fuentes: Atico34, Redes Zone y Kaspersky

Más información:

¿Qué es un ataque ransomware de triple extorsión?

¿Conoces Ryuk? El ransomware del ataque contra el SEPE

Ciberataque contra Phone House: ¡Difunden datos de clientes y empleados!

¿Es posible evitar ataques a través de los mails? ¿Cómo?

#escuda #ransomware #ransomwareasaservice #RaaS #ciberseguridad #cybersecurity #protecciondedatos #dataprotection