Mientras el ransomware continúa dañando la economía de diferentes empresas, los grupos de ciberdelincuentes promueven nuevas herramientas para que cada vez más novatos puedan participar de estos ataques. En ese contexto, el “ransomware as a service” (RaaS) parece cobrar mayor popularidad entre los círculos de piratas informáticos.
El ransomware como servicio: qué es y cómo evitar ataques
La nube es la solución SaaS para el RaaS. Un recurso que está a la altura de un problema cada vez más complejo, en el que la romántica figura del hacker termina por diluirse una vez reveladas las redes delictivas detrás de este tipo de intrusión.
-
Emprendedor argentino apuesta por la música como activo financiero de refugio ante la incertidumbre global
-
Getnet y Visa lanzan un programa para pymes con viajes como incentivo al uso de pagos electrónicos
Para comprender su implicancia, apremia saber sobre el ransomware a secas, una modalidad de acceso forzado cometida mediante técnicas de phishing y falsos correos. Cuando los hackers consiguen que la víctima instale el ransomware propiamente dicho, este programa se encarga de encriptar los archivos de la organización. Tras ello, los agresores se presentan por mail y exigen una suma en criptomonedas a cambio destrabar la información. Por esa vía, también advierten sobre una fecha límite para realizar el pago del rescate, bajo amenaza de difundir la información sensible de la entidad.
Un informe divulgado recientemente por la firma Accenture señala la gravedad de este tipo de intrusiones, las que, además de provocar daño económico, interrumpen “recursos básicos y vitales, incluso las comunicaciones internas, las comunicaciones con los clientes y las plataformas, así como los sistemas operativos de producción”.
El RaaS funciona de manera similar al “software as a service” (SaaS), un modelo de distribución de programas y otras funcionalidades a través de internet. Las empresas que eligen la solución SaaS no necesitan mantener el software ni el hardware, ya que los datos y el soporte utilizados durante este proceso permanecen alojados en los servidores de la compañía que brinda el servicio.
El estudio de Accenture también pone el foco sobre el advenimiento del RaaS, al indicar que los extorsionistas “siguen concentrándose en nuevas oportunidades de monetización”, mientras que los hackers primerizos acceden “fácilmente a las herramientas de ransomware y a las operaciones de apoyo a través de distintos mercados y redes de filiales”.
En concreto, mediante el RaaS, encuentran kits de malware, soporte, dashboards para monitorear los ataques, ofertas y hasta comentarios de otros usuarios. A cambio, abonan una licencia de un sólo uso, o una suscripción mensual. También, pueden participar de un programa de afiliación en el que pagan una comisión por cada rescate. Siempre, en criptomonedas.
Vale destacar que esta variante creció a la par de los cambios de hábito que requirió la pandemia, cuando los hackers descubrieron que el teletrabajo podría convertirse en la ventana ideal para atacar. Porque, en este contexto, se aprovecharon de la improvisación a la que recurrieron las empresas para seguir operando. Es decir que, en cada empleado conectado desde una terminal desprotegida, encontraron una oportunidad.
Por eso, como muchas veces no alcanza con preparar al personal, es conveniente contratar un servicio que se encargue íntegramente de la seguridad. Entre ellos, la nube se presenta como una respuesta integral, ya que permite establecer planes de contingencia, mantener backups y realizar controles permanentes, entre otras acciones que reducen los riesgos.
En definitiva, la nube es la solución SaaS para el RaaS. Un recurso que está a la altura de un problema cada vez más complejo, en el que la romántica figura del hacker termina por diluirse una vez reveladas las redes delictivas detrás de este tipo de intrusión.
CEO de DataWise.
- Temas
- phishing
- Hackers
- Criptomonedas
Dejá tu comentario