El aumento del Ransomware como Servicio (RaaS) ¿Cómo nos afecta?
“A daily cup of coffee… that’s what ransomware-as-a-service could cost you.”
El paisaje de la ciberseguridad nunca se detiene, pero aún así, unos cuantos elementos se destacan en este abigarrado collage digital. Uno de esos elementos clave es el Ransomware como Servicio o RaaS (por sus siglas en inglés), una modalidad de negocio en el ciberespacio que permite a delincuentes digitales comprar códigos de ransomware o malware para perpetrar sus propios ataques.
Esta modalidad se ha vuelto tan popular, que el índice de Amenaza de Inteligencia X-Force de IBM señala que el ransomware fue la segunda forma más común de ataque cibernético en 2022. Además, 8 de las 11 variantes de ransomware más activas son RaaS. Pero, ¿por qué? Parte de su fama se debe a que reduce los requisitos técnicos para los criminales digitales, permitiéndoles realizar sus ataques sin necesidad de crear su propio malware. Además, les ofrece una ganancia mutua, tanto para los hacktivistas que se benefician del chantaje, como para los desarrolladores de ransomware que incrementan sus ganancias sin necesidad de hacer ataques manuales.
El esquema RaaS funciona de una forma parecida a cualquier servicio de software (SaaS). Los desarrolladores de ransomware, es decir, los operadores RaaS, se encargan de la creación y mantenimiento de las herramientas e infraestructura de ransomware. Estas herramientas y servicios son entonces empaquetados en kits RaaS que ponen a disposición de otros hacktivistas, convirtiéndose así en afiliados RaaS. Su comercialización se puede dar bajo modelos de suscripción mensual, una tarifa única, modelos de afiliados o la compartición de ganancias.
Estos kits de RaaS son anunciados en los enigmáticos mercados del dark web, incluso hay desarrolladores que invierten grandes cantidades de dinero para atraer nuevos afiliados. Santa Claus RaaS del submundo cibernético, el grupo REvil, invirtió 1 millón de dólares sólo en reclutamiento en el año 2020. Una vez adquirido el kit, los afiliados obtienen malware, claves de descifrado y a menudo, nivel de servicio y soporte comparable con proveedores legales.
¿Y qué desafíos enfrenta la ciberseguridad con estos ataques RaaS? Bueno, la difícil identificación de los responsables es uno de ellos. Bajo el modelo RaaS, puede que quienes realicen los ciberataques no sean los mismos que crearon el malware. Una variante de ransomware puede ser utilizada por diferentes grupos, dificultando la identificación de los autores.
Para combatir los ataques RaaS debemos seguir ciertas prácticas estándar de protección contra ransomware. Mantener respaldos de datos sensibles y de imágenes del sistema, aplicar parches de seguridad para cerrar vulnerabilidades comúnmente explotadas y la capacitación en ciberseguridad para empleados son buenas prácticas que podrían mitigar algunos ataques RaaS. Aunque sea un panorama complicado, contar con un buen plan de respuesta ante incidentes puede ayudar a los equipos de seguridad a combatir amenazas always-on en el ciberespacio.
Las amenazas de seguridad en el ciberespacio están en constante evolución, y como expertos en ciberseguridad, es nuestro deber mantenerte informado y protegido. Así que recuerda, mantenerte a salvo a ti o a tu empresa puede no ser un paseo por el parque, pero siempre será más sencillo si tienes el conocimiento y las herramientas adecuadas.