La pesadilla es que el ramsomware no sĂłlo es temible sino que se ha convertido en el favorito de los ciberdelincuentes.
El 58% de las familias de malware que se venden como servicio son ransomware, segĂşn un estudio de Kaspersky.Â
Uno no gana una en lo que a malas noticias sobre el ransomware se refiere. Siempre pueden ser peores.Â
De hecho, segĂşn Kaspersky, su “popularidad” lo ha llevado a ser el ataque favorito de los novatos que inician su carrera como ciberatacantes.Â
ÂżPor quĂ©? Porque en el mundo digital como en el real, la extorsiĂłn garantiza buenas ganancias en menos tiempo y con poco riesgo que otros tipos de malware. Â
No es una impresión. El equipo de Kaspersky Digital Footprint Intelligence presentó un nuevo estudio que no deja lugar a dudas: el ransomware es el Malware como servicio (MaaS, por sus siglas en inglés) más extendido en los últimos siete años.
El hallazgo se produce luego de que el estudio investigará 97 familias de malware distribuidas en la Darknet y otros recursos.Â
Los investigadores descubrieron que, para llevar a cabo sus ataques los ciberdelincuentes suelen contratar:Â
- Ladrones de informaciĂłn
- Botnets
- CargadoresÂ
- Y puertas traseras
AsĂ que, creo que ya podemos afirmar – sin sombra de dudas – que la ciberdelincuencia es toda una industria: una sofisticada rama del crimen organizado.Â
Si usted es de aquellos que todavĂa creen otra cosa, esperamos que no estĂ© dedicado a la ciberseguridad. De nadie.
Malware favoritoÂ
Para establecer cuál o cuáles eran las familias de malware más exitosas y demandadas por los “suscriptores” y/o interesados, los expertos de Kaspersky examinaron los volĂşmenes de venta de varias familias de malware asĂ como:Â
- Menciones
- Debates
- PublicacionesÂ
- Anuncios de bĂşsqueda en la DarknetÂ
- Y otros recursos relacionados con MaaSÂ
El resultado de esta pesquisa determinĂł que el lĂder era el ransomware: es decir, el software malicioso que cifra los datos y exige el pago por descifrarlos.Â
Esta modalidad de software – en distintas variantes representĂł el 58% de todas las familias distribuidas bajo el modelo MaaS entre 2015 y 2022.Â
Esto no es lo peor: los ciberdelincuentes pueden “suscribirse” a Ransomware-as-a-service (RaaS) de forma gratuita.Â
SĂ: SIN COSTO ALGUNO. Una vez que se convierten en socios del programa, pagan por el servicio despuĂ©s de que ocurre el ataque.Â
El monto del pago está determinado por un porcentaje del rescate pagado por la vĂctima. Éste, generalmente, oscila entre el 10% y el 40% de cada transacciĂłn.Â
Sin embargo, ingresar al programa no es una tarea sencilla, ya que implica cumplir con requisitos rigurosos.Â
ÂżPara escoger los mejores prospecto? El informe no parece saberlo.Â
Clubes casi selectos
Los expertos de Kaspersky precisaron en el estudio que los ciberdelincuentes que operan plataformas MaaS se conocen comĂşnmente como operadores, mientras que los que compran estos servicios se conocen como afiliados.Â
DespuĂ©s de cerrar un trato con los operadores, los afiliados reciben acceso a todos los componentes necesarios de MaaS como:Â
- Paneles de mando y control (C2),Â
- Constructores (programas para la creación rápida de muestras únicas de malware)
- Actualizaciones de malware e interfazÂ
- AsistenciaÂ
- InstruccionesÂ
- Y hospedaje
Durante el perĂodo de tiempo analizado por el estudio, los ladrones de informaciĂłn (Infostealers) representaron el 24% de las familias de malware distribuidas como servicio.Â
Se trata de programas maliciosos diseñados para robar datos como credenciales, contraseñas, tarjetas y cuentas bancarias, historial del navegador, datos de billeteras criptográficas y más.
Los servicios de Infostealers se pagan a travĂ©s de un modelo de suscripciĂłn y el precio de la misma oscila entre US$100 y US$300 por mes.Â