El Secreto Detrás del Ransomware como Servicio (RaaS): Últimos hallazgos en el mundo del cibercrimen
Por: Expertos en Ciberseguridad – 30 de enero de 2023
El Ransomware como Servicio (RaaS) ha captado la atención del mundo cibernético en los últimos años y por una buena razón. Lo que una vez fue simplemente una forma efectiva de infección por malware, ahora se ha convertido en un negocio clandestino próspero. Pero, ¿qué es exactamente el RaaS?
RaaS es un modelo comercial entre los operadores de ransomware y sus afiliados, donde estos últimos pagan una cuota para lanzar ataques de ransomware desarrollados por los operadores. Imagínalo como una versión turbia del modelo de negocio de software como servicio (SaaS). Los kits de RaaS brindan a los afiliados, que no cuentan con la habilidad o el tiempo para desarrollar sus propias variantes de ransomware, la posibilidad de comenzar rápidamente y de manera económica. Estos kits son fáciles de encontrar en la web oscura, donde se anuncian de manera similar a cómo se anuncian los productos en la web legítima.
Entendiendo el Modelo RaaS
Este entramado ciberdelictivo tiene distintos roles que desempeñan los operadores y afiliados de RaaS:
Los Operadores de RaaS reclutan afiliados en foros, acuerdan una tarifa de servicio por cada rescate recolectado, brindan a los afiliados acceso a un panel para elaborar su propio paquete de ransomware y administran un sitio de filtración dedicado, entre otras tareas.
Por otro lado, los Afiliados de RaaS pagan por utilizar el ransomware, seleccionan víctimas, establecen las demandas de rescate, comprometen los activos de la víctima y comunican con ella a través de canales de chat u otras vías de comunicación.
Existen cuatro modelos de ingresos RaaS comunes: 1) suscripción mensual por una tarifa plana, 2) programas de afiliados con una parte de las ganancias (generalmente 20-30%) para el desarrollador de ransomware, 3) tarifa de licencia única sin compartir beneficios y 4) pura distribución de beneficios.
El mercado de RaaS es competitivo. Los operadores de RaaS lanzan campañas de marketing y tienen sitios web que se asemejan a las campañas y sitios web de empresas legítimas. Incluso tienen videos, documentos informativos y están activos en Twitter. El RaaS es un negocio y es un gran negocio: los ingresos totales por ransomware en 2020 fueron de alrededor de $20 mil millones, un aumento desde los $11.5 mil millones el año anterior.
RaaS en Acción: Ejemplos Notables
Grupos de ciberdelincuentes como Hive, DarkSide, REvil y Dharma, así como el ransomware LockBit en desarrollo desde 2019, ejemplifican los riesgos de RaaS.
Prevenir Ataques RaaS
Recuperarse de un ataque de ransomware es difícil y costoso, por lo que es mejor prevenirlos por completo. Los pasos para prevenir un ataque de RaaS son los mismos que para prevenir cualquier ataque de ransomware, ya que el RaaS es simplemente un ransomware empaquetado para facilitar su uso por parte de cualquier persona con malas intenciones.
Implementa una protección de punto final confiable y moderna, realiza respaldos regulares y frecuentes, mantén varias copias de respaldo en diferentes dispositivos y ubicaciones, prueba regularmente tus respaldos para asegurarte de que se pueden recuperar, mantiene un programa de parches rigurosos, segmenta la red e implementa protección avanzada contra phishing, invierte en formación de usuarios y fomenta una cultura de seguridad.
En resumen, RaaS es un fenómeno que no podemos permitirnos ignorar tanto en la comunidad de ciberseguridad como en cualquier organización que utilice la tecnología en su día a día. Es un negocio emergente en la web oscura que, a pesar de su naturaleza sombría, requiere nuestra atención y enfoque constante para mitigar su impacto y proteger nuestra infraestructura digital.