Lenovo LP100 llega a México
A medida que la pandemia a se hizo más fuerte, loss grupos de Ransomware como servicio (RaaS) se expandieron, especialmente en América Latina.
Se ha establecido que el confinamiento para evitar laa expansión a gran velocidad del SAR-CoV-2 estuvo acompañada de una ciberpademia digital en el que surgió una nueva categoría el Ransomware como un Servicio (RaaS, por sus siglas en inglés).
Pero el cambio de las condiciones de la pandemia “real” no han servido para disminuir los efectos de la cibernética.
Por el contrario, la competencia entre los proveedores de Ransomware como servicio ha aumentado y han aparecido nuevos grupos de afiliación que ofrecen este tipo de servicios a través de la Dark Web y Deep Web.
Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai) destaca los grupos de ransomware como servicio (RaaS) se han convertido en empresas, con estructuras que imitan a las propias compañías a las que pretenden extorsionar incluyendo unidades como:
- Servicio al cliente
- Capacitación de nuevos empleados
- Marketing
- Comercialización y más
Todo ello recogido en el Informe de amenazas de Ransomware de Akamai 2022.
Cibercrimen como Servicio
Palacios destacó también que, al igual que el modelo de software como servicio (SaaS), un hacker o grupo de hackers desarrollan un ransomware y lo ponen a la venta en la Dark Web y Deep Web, de manera que cualquier persona, sin necesidad de tener grandes conocimientos técnicos, puede comprarlo y utilizarlo para llevar a cabo ataques sofisticados contra empresas o instituciones públicas de una manera relativamente sencilla.
“Antes una operación de ataque a gran escala requería que los ciberdelincuentes fueran hackers cualificados, sin embargo, hoy con los modelos x-as-a-service esto ya no es relevante. Los grupos dedicados al ransomware como servicio operan prácticamente como una empresa de desarrollo de software, venden o alquilan kits de malware compactos, fáciles de desplegar e incluso ofrecen servicios de soporte a los ciberdelincuentes emergentes, reduciendo así la barrera de entrada y acelerando la introducción y propagación de ataques”, apuntó el especialista.
Modelo de negocio
Igualmente, hizo notar que el informe de Akamal sobre Ransomware ha establecido que el mismo funciona, principalmente, a través de cuatro formas posibles:
- Pagando una suscripción mensual a cambio de usar el ransomware.
- A través de programas de afiliación, donde aparte de la cuota mensual se paga también una comisión de los beneficios del rescate
- Mediante una licencia de un solo uso sin comisión.
- O solo a través de comisiones, es decir, no hay cuota mensual o de entrada, pero los desarrolladores del ransomware se llevan una comisión por cada ataque exitoso y rescate recibido.
Todo ello coloca en evidencia la sofisticación de los grupos que ya son estructuras de crime en organizado, en ocasiones asociados y protegidos por grupos biernos como el de Rusia o Nor Corea para defender y/o atacar según los intereses de estos Estados.
Palacios señaló que el informe Akamai Ransomware Threat Report H1 2022 registra que la Policía Cibernética ha logrado rastrear las conexiones o centros de ataque del creciente número de grupos y afiliaciones.
En América Latina los países con mayor actividad cibercriminal en la actualidad son:
- Colombia
- México
- Y Brasil
