El ransomware es una amenaza cada vez mayor, y el ransomware como servicio (RaaS) desempeña un papel importante en su supremacía. Pero, ¿qué es exactamente y qué puede hacer para defenderse a sí mismo o a su empresa?
En este artículo, le ofrecemos una guía completa sobre qué es el ransomware como servicio y consejos para mantenerse alejado de él.
¿Qué es el ransomware como servicio (RaaS)?
El ransomware es una forma única y peligrosa de malware de criptovirología, capaz de causar importantes daños financieros a las víctimas. Los piratas informáticos utilizan este software de extorsión para cifrar los datos, negándole el acceso a los archivos o a todo el ordenador y proporcionándole la clave del descifrado solo a cambio de un rescate que oscila desde unos pocos centenares hasta miles de dólares.
Normalmente, los pagos a los ciberdelincuentes se realizan mediante métodos anónimos e imposibles de rastrear, como el Bitcoin.
El ransomware es constantemente escrito y modificado por sus desarrolladores para evitar ser detectado por los programas típicos de antivirus basados en su firma.
El ransomware como servicio (RaaS) es un modelo de negocio en el que los desarrolladores de ransomware lo alquilan a los afiliados. Es similar al modelo legítimo de software como servicio.
Los socios pueden utilizar el ransomware como quieran, normalmente a cambio de un porcentaje de los beneficios obtenidos por su uso. Así que es una situación en la que ambas partes ganan más dinero del que ganarían por su cuenta.
¿Cómo funciona el ransomware como servicio?
Los desarrolladores crean el ransomware y luego eligen si lo alquilan a otros, lo utilizan ellos mismos o ambas cosas. Al optar por el modelo RaaS, facilitan el uso del software y lo anuncian en la web oscura.
Los desarrolladores ya no necesitan preocuparse por encontrar víctimas, y los socios no necesitan saber cómo fabricar ransomware. RaaS es rentable para sus creadores porque la mayoría de los ciberdelincuentes no son realmente expertos en informática.
Los que quieran alquilar RaaS tienen que pagar un 20-30% de sus beneficios. Algunos desarrolladores también cobran una cuota mensual de acceso a sus productos. Algunos grupos de RaaS tienen incluso negociadores profesionales entre sus empleados y siguen las prácticas empresariales tradicionales, como la asistencia al cliente, la documentación de formación y las políticas y periodos de devolución.
¿Cómo se producen los ataques?
La mayoría de los ataques de ransomware comienzan con un correo electrónico de phishing.
El phishing es un ciberataque engañoso en el que los remitentes de correo electrónico malintencionados se presentan como una persona/entidad de confianza para obtener los datos y el dinero de la víctima, un juego de palabras «fishy» (sospechoso). Pero, por supuesto, cuanto más grande sea la empresa, atraerá más la atención no deseada, y las consecuencias de un ataque de este tipo pueden ser más complicadas.
Esta forma de fraude en línea utiliza trucos sutiles y engañosos de ingeniería social que permiten a los ciberdelincuentes, que saben qué botón psicológico apretar, robar los datos sensibles de la víctima, lo que es mucho más fácil que traspasar el sistema de seguridad de un ordenador o de una red. Es muy fácil ser engañado por algunos de estos correos electrónicos, ya que han sido específicamente adaptados al objetivo.
Otro vector de ataque de RaaS es el software obsoleto. Los malos saben que muchas entidades se saltan a veces la actualización de su software, dejando sus sistemas vulnerables. Una vez que los hackers localizan una empresa de este tipo, plantar el ransomware es pan comido.
¿Cómo puede proteger a su empresa del ransomware como servicio?
Todas las entidades deberían contar con políticas sólidas para evitar ser víctimas del ransomware. A continuación, le ofrecemos nuestra lista de cinco consejos para proteger a su empresa de los ataques de ransomware:
1. Actualizar el software regularmente
Haga una prioridad de mantener el software actualizado en todo momento. Normalmente, las entidades evitan las actualizaciones por miedo de que algo vaya mal y pierdan datos. Aunque esto nunca está descartado, el coste de un ataque de ransomware con éxito es mucho mayor.
2. Ofrecer formación de concienciación de seguridad para empleados
No subestime el poder de un sólido programa de formación de concienciación de seguridad en su empresa. Sus empleados podrán detectar los correos electrónicos maliciosos y saber cómo manejarlos.
Además, siempre es una buena idea pedir a sus empleados que utilicen contraseñas fuertes y únicas y gestores de contraseñas.
3. Segmentar todas las redes
Si un atacante se infiltra en una red, su capacidad para hacer más daño es una cuestión de dónde puede ir desde el punto de la brecha.
Por lo tanto, para limitar el posible daño, debería considerar la posibilidad de dividir sus redes en segmentos y dar a sus empleados acceso sólo a la información que necesitan para hacer su trabajo.
4. Realizar copias de seguridad de los datos regularmente
Incluso con las mejores precauciones posibles, un ataque de ransomware puede golpear cuando menos se lo espera. Por eso es aconsejable realizar regularmente copias de seguridad y almacenar los datos offline.
5. Utilizar software antivirus
Todos los dispositivos de trabajo de sus empleados deben estar protegidos con una solución antivirus. Muchos ataques de ransomware utilizan software que una buena suite antivirus señalará y evitará que haga más daño.
¿Debería preocuparse?
La buena noticia es que la evolución del RaaS hace menos probable que los particulares se conviertan en objetivos.
Esto cambia si usted es propietario de una empresa, ya que el ransomware se ha convertido en una amenaza importante para entidades de todos los tamaños. Y con más creadores de ransomware adoptando el modelo RaaS, sólo podemos esperar que empeore.
Puede defender su empresa con éxito, en parte, formando a sus empleados en materia de ciberseguridad y, especialmente, en los ataques de phishing, y, en parte, adoptando medidas de seguridad más rigurosas, como por ejemplo implementar la autenticación multifactorial y el análisis del comportamiento del usuario.
La mayoría de los ataques de ransomware tienen algo en común: su vector infeccioso – los correos electrónicos de phishing.
El programa de formación de concienciación sobre la seguridad de ATTACK Simulator le ayudará a equipar a sus empleados con los conocimientos necesarios y las prácticas actuales de seguridad para mantener su empresa a salvo de los estafadores y evitar daños potencialmente irreparables.
Evalúe a sus empleados con nuestra prueba gratuita de concienciación sobre la seguridad y descubra su posición frente a un ataque de phishing.
Atribución:
