Gamers ahora disponen en Latam de SSD más fría
La pesadilla es que el ramsomware no sólo es temible sino que se ha convertido en el favorito de los ciberdelincuentes.
El 58% de las familias de malware que se venden como servicio son ransomware, según un estudio de Kaspersky.
Uno no gana una en lo que a malas noticias sobre el ransomware se refiere. Siempre pueden ser peores.
De hecho, según Kaspersky, su “popularidad” lo ha llevado a ser el ataque favorito de los novatos que inician su carrera como ciberatacantes.
¿Por qué? Porque en el mundo digital como en el real, la extorsión garantiza buenas ganancias en menos tiempo y con poco riesgo que otros tipos de malware.
No es una impresión. El equipo de Kaspersky Digital Footprint Intelligence presentó un nuevo estudio que no deja lugar a dudas: el ransomware es el Malware como servicio (MaaS, por sus siglas en inglés) más extendido en los últimos siete años.
El hallazgo se produce luego de que el estudio investigará 97 familias de malware distribuidas en la Darknet y otros recursos.
Los investigadores descubrieron que, para llevar a cabo sus ataques los ciberdelincuentes suelen contratar:
- Ladrones de información
- Botnets
- Cargadores
- Y puertas traseras
Así que, creo que ya podemos afirmar – sin sombra de dudas – que la ciberdelincuencia es toda una industria: una sofisticada rama del crimen organizado.
Si usted es de aquellos que todavía creen otra cosa, esperamos que no esté dedicado a la ciberseguridad. De nadie.
Malware favorito
Para establecer cuál o cuáles eran las familias de malware más exitosas y demandadas por los “suscriptores” y/o interesados, los expertos de Kaspersky examinaron los volúmenes de venta de varias familias de malware así como:
- Menciones
- Debates
- Publicaciones
- Anuncios de búsqueda en la Darknet
- Y otros recursos relacionados con MaaS
El resultado de esta pesquisa determinó que el líder era el ransomware: es decir, el software malicioso que cifra los datos y exige el pago por descifrarlos.
Esta modalidad de software – en distintas variantes representó el 58% de todas las familias distribuidas bajo el modelo MaaS entre 2015 y 2022.
Esto no es lo peor: los ciberdelincuentes pueden “suscribirse” a Ransomware-as-a-service (RaaS) de forma gratuita.
Sí: SIN COSTO ALGUNO. Una vez que se convierten en socios del programa, pagan por el servicio después de que ocurre el ataque.
El monto del pago está determinado por un porcentaje del rescate pagado por la víctima. Éste, generalmente, oscila entre el 10% y el 40% de cada transacción.
Sin embargo, ingresar al programa no es una tarea sencilla, ya que implica cumplir con requisitos rigurosos.
¿Para escoger los mejores prospecto? El informe no parece saberlo.
Clubes casi selectos
Los expertos de Kaspersky precisaron en el estudio que los ciberdelincuentes que operan plataformas MaaS se conocen comúnmente como operadores, mientras que los que compran estos servicios se conocen como afiliados.
Después de cerrar un trato con los operadores, los afiliados reciben acceso a todos los componentes necesarios de MaaS como:
- Paneles de mando y control (C2),
- Constructores (programas para la creación rápida de muestras únicas de malware)
- Actualizaciones de malware e interfaz
- Asistencia
- Instrucciones
- Y hospedaje
Durante el período de tiempo analizado por el estudio, los ladrones de información (Infostealers) representaron el 24% de las familias de malware distribuidas como servicio.
Se trata de programas maliciosos diseñados para robar datos como credenciales, contraseñas, tarjetas y cuentas bancarias, historial del navegador, datos de billeteras criptográficas y más.
Los servicios de Infostealers se pagan a través de un modelo de suscripción y el precio de la misma oscila entre US$100 y US$300 por mes.
