Seg\u00fan Kaspersky, la popularidad del ransomware se atribuye a su capacidad de generar mayores ganancias en menos tiempo que otros tipos de malware<\/p>\n\n\n\n
El equipo de Kaspersky Digital Footprint Intelligence present\u00f3 <\/strong>un nuevo estudio<\/strong><\/a> que revela que el ransomware es el Malware como servicio m\u00e1s extendido en los \u00faltimos siete a\u00f1os. El estudio se basa en una investigaci\u00f3n realizada en 97 familias de malware distribuidas en la Darknet y otros recursos. Adem\u00e1s, los investigadores descubrieron que para llevar a cabo sus ataques los ciberdelincuentes suelen contratar ladrones de informaci\u00f3n, botnets, cargadores y puertas traseras.<\/strong><\/p>\n\n\n\n El Malware-as-a-Service (MaaS) es un modelo de negocio il\u00edcito que implica el arrendamiento de software para llevar a cabo ataques cibern\u00e9ticos. Por lo general, a los clientes de dichos servicios se les ofrece una cuenta personal por medio de la cual pueden controlar el ataque, as\u00ed como ayuda t\u00e9cnica, lo que reduce el umbral inicial de experiencia que necesitan los posibles ciberdelincuentes.<\/p>\n\n\n\n El ransomware ser\u00e1 el malware como servicio m\u00e1s popular<\/strong><\/p>\n\n\n\n Los expertos de Kaspersky examinaron los vol\u00famenes de venta de varias familias de malware, as\u00ed como menciones, debates, publicaciones y anuncios de b\u00fasqueda en la Darknet y otros recursos relacionados con MaaS para identificar los tipos m\u00e1s populares. El l\u00edder result\u00f3 ser el ransomware, o software malicioso que cifra los datos y exige el pago por descifrarlos. Represent\u00f3 el 58% de todas las familias distribuidas bajo el modelo MaaS entre 2015 y 2022. La popularidad del ransomware se puede atribuir a su capacidad para generar mayores ganancias en un espacio de tiempo m\u00e1s corto que otros tipos de malware.<\/p>\n\n\n\n Los ciberdelincuentes pueden \u201csuscribirse\u201d a Ransomware-as-a-service (RaaS) de forma gratuita. Una vez que se convierten en socios del programa, pagan por el servicio despu\u00e9s de que ocurre el ataque. El monto del pago est\u00e1 determinado por un porcentaje del rescate pagado por la v\u00edctima, que generalmente oscila entre el 10% y el 40% de cada transacci\u00f3n. Sin embargo, ingresar al programa no es una tarea sencilla, ya que implica cumplir con requisitos rigurosos.<\/p>\n\n\n\n Durante el per\u00edodo analizado, los ladrones de informaci\u00f3n (<\/strong>Infostealers) representaron el 24% de las familias de malware distribuidas como servicio. Se trata de programas maliciosos dise\u00f1ados para robar datos como credenciales, contrase\u00f1as, tarjetas y cuentas bancarias, historial del navegador, datos de billeteras criptogr\u00e1ficas y m\u00e1s.<\/p>\n\n\n\n Los servicios de Infostealers se pagan a trav\u00e9s de un modelo de suscripci\u00f3n. Tienen un precio de entre US$100 y US$300 por mes. Por ejemplo, Raccoon Stealer, que se suspendi\u00f3 a principios de febrero de 2023, podr\u00eda adquirirse por US$275 al mes o US$150 a la semana. Su competidor, RedLine, tiene un precio mensual de US$150, y tambi\u00e9n existe la opci\u00f3n de comprar una licencia de por vida por US$900, seg\u00fan la informaci\u00f3n publicada en Darknet por sus operadores. Los atacantes tambi\u00e9n hacen uso de servicios adicionales a cambio de un pago extra.<\/p>\n\n\n\n El 18% de las familias de malware que se venden como servicio resultaron ser botnets, cargadores y puertas traseras. Estas amenazas se combinan en un solo grupo, ya que a menudo tienen un objetivo com\u00fan: cargar y ejecutar otro malware en el dispositivo de la v\u00edctima. \u201cPor ejemplo, el precio del cargador Matanbuchus tiende a variar con el tiempo. El precio en junio del a\u00f1o en curso comienza desde US$4,900 por mes. Este tipo de malware es m\u00e1s costoso que los ladrones de informaci\u00f3n; por ejemplo, el c\u00f3digo malicioso en s\u00ed es m\u00e1s complejo y el operador proporciona toda la infraestructura, lo que significa que los socios no tienen que pagar m\u00e1s por los servicios de alojamiento a prueba de balas cuando usan Matanbuchus. Vale la pena se\u00f1alar que la cantidad de suscriptores de Matanbuchus es muy limitada, lo que permite que los atacantes pasen m\u00e1s tiempo sin ser detectados\u201d,<\/em> dijo Alexander Zabrovsky, analista de Digital Footprint en Kaspersky.<\/strong><\/p>\n\n\n\n Componentes de MaaS y jerarqu\u00eda de malhechores<\/strong><\/p>\n\n\n\n Los ciberdelincuentes que operan plataformas MaaS se conocen com\u00fanmente como operadores, mientras que los que compran estos servicios se conocen como afiliados. Despu\u00e9s de cerrar un trato con los operadores, los afiliados reciben acceso a todos los componentes necesarios de MaaS, como paneles de mando y control (C2), constructores (programas para la creaci\u00f3n r\u00e1pida de muestras \u00fanicas de malware), actualizaciones de malware e interfaz, asistencia, instrucciones, y hospedaje Los paneles son un componente esencial que permite a los atacantes controlar y coordinar las actividades de las m\u00e1quinas infectadas. Por ejemplo, los ciberdelincuentes pueden filtrar datos, negociar con una v\u00edctima, ponerse en contacto con la asistencia, crear muestras de malware \u00fanicas y mucho m\u00e1s.<\/p>\n\n\n\n Algunos tipos de MaaS, como los ladrones de informaci\u00f3n, permiten a los afiliados crear su propio equipo; los miembros de dicho equipo se denominan traficantes: ciberdelincuentes que distribuyen malware para aumentar las ganancias y generar intereses, bonificaciones y otros pagos de los afiliados. Los traficantes no tienen acceso al panel C2 ni a otras herramientas. Su \u00fanico prop\u00f3sito es aumentar la propagaci\u00f3n del malware. La mayor\u00eda de las veces, logran esto disfrazando muestras como grietas e instrucciones para piratear programas leg\u00edtimos en YouTube y otros sitios web.<\/p>\n\n\n\n Ejemplo de un v\u00eddeo utilizado por traficantes para difundir un ladr\u00f3n de informaci\u00f3n<\/p>\n\n\n\n \u201cLos ciberdelincuentes intercambian activamente bienes y servicios il\u00edcitos, incluidos el malware y los datos robados, a trav\u00e9s de los segmentos ocultos de la Internet. Al comprender c\u00f3mo est\u00e1 estructurado este mercado, las empresas pueden obtener informaci\u00f3n sobre los m\u00e9todos y las motivaciones de los posibles atacantes. Armados con esta informaci\u00f3n, podemos ayudar mejor a las empresas a desarrollar estrategias efectivas que prevengan los ataques cibern\u00e9ticos al identificar y monitorear las actividades de los ciberdelincuentes, rastrear el flujo de informaci\u00f3n y mantenernos actualizados sobre las amenazas y tendencias emergentes\u201d,<\/em> agreg\u00f3 Alexander Zabrovsky<\/strong>.<\/p>\n\n\n\n Para proteger a su organizaci\u00f3n contra este tipo de amenazas, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n\n