Gamers ahora disponen en Latam de SSD mĆ”s frĆaĀ
A medida que la pandemia a se hizo mƔs fuerte, loss grupos de Ransomware como servicio (RaaS) se expandieron, especialmente en AmƩrica Latina.
Se ha establecido que el confinamiento para evitar laa expansiĆ³n a gran velocidad del SAR-CoV-2 estuvo acompaƱada de una ciberpademia digital en el que surgiĆ³ una nueva categorĆa el Ransomware como un Servicio (RaaS, por sus siglas en inglĆ©s).Ā
Pero el cambio de las condiciones de la pandemia “real” no han servido para disminuir los efectos de la cibernĆ©tica.Ā
Por el contrario, la competencia entre los proveedores de Ransomware como servicio ha aumentado y han aparecido nuevos grupos de afiliaciĆ³n que ofrecen este tipo de servicios a travĆ©s de la Dark Web y Deep Web.
Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai) destaca los grupos de ransomware como servicio (RaaS) se han convertido en empresas, con estructuras que imitan a las propias compaƱĆas a las que pretenden extorsionar incluyendo unidades como:
- Servicio al cliente
- CapacitaciĆ³n de nuevos empleadosĀ
- Marketing
- ComercializaciĆ³n y mĆ”sĀ
Todo ello recogido en el Informe de amenazas de Ransomware de AkamaiĀ 2022.
Cibercrimen como Servicio
Palacios destacĆ³ tambiĆ©n que, al igual que el modelo de software como servicio (SaaS), un hacker o grupo de hackers desarrollan un ransomware y lo ponen a la venta en la Dark Web y Deep Web, de manera que cualquier persona, sin necesidad de tener grandes conocimientos tĆ©cnicos, puede comprarlo y utilizarlo paraĀ llevar a cabo ataques sofisticados contra empresas o instituciones pĆŗblicas de una manera relativamente sencilla.
“Antes una operaciĆ³n de ataque a gran escala requerĆa que los ciberdelincuentes fueran hackers cualificados, sin embargo, hoy con los modelos x-as-a-service esto ya no es relevante. Los grupos dedicados al ransomware como servicio operan prĆ”cticamente como una empresa de desarrollo de software, venden o alquilan kits de malware compactos, fĆ”ciles de desplegar e incluso ofrecen servicios de soporte a los ciberdelincuentes emergentes, reduciendo asĆ la barrera de entrada y acelerando la introducciĆ³n y propagaciĆ³n de ataques”, apuntĆ³ el especialista.
Modelo de negocio
Igualmente, hizo notar que el informe de Akamal sobre Ransomware ha establecido que el mismo funciona, principalmente, a travƩs de cuatro formas posibles:
- Pagando una suscripciĆ³n mensual a cambio de usar el ransomware.Ā
- A travĆ©s de programas de afiliaciĆ³n, donde aparte de la cuota mensual se paga tambiĆ©n una comisiĆ³n de los beneficios del rescate
- Mediante una licencia de un solo uso sin comisiĆ³n.Ā
- O solo a travĆ©s de comisiones, es decir, no hay cuota mensual o de entrada, pero los desarrolladores del ransomware se llevan una comisiĆ³n por cada ataque exitoso y rescate recibido.
Todo ello coloca en evidencia la sofisticaciĆ³n de los grupos que ya son estructuras de crime en organizado, en ocasiones asociados y protegidos por grupos biernos como el de Rusia o Nor Corea para defender y/o atacar segĆŗn los intereses de estos Estados.Ā
Palacios seƱalĆ³ que el informe Akamai Ransomware Threat Report H1 2022 registra que la PolicĆa CibernĆ©tica ha logrado rastrear las conexiones o centros de ataque del creciente nĆŗmero de grupos y afiliaciones.Ā
En AmĆ©rica Latina los paĆses con mayor actividad cibercriminal en la actualidad son:
- Colombia
- MĆ©xicoĀ
- Y BrasilĀ
