RaaS y APT: el ransomware evoluciona y se transforma para mantenerse como una de las principales ciberamenazas




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

Sin duda uno de los mayores daños colaterales de la pandemia por COVID-19 ha sido el incremento exponencial de los ciberataques, especialmente el ransomware. Este tipo de ataques se ha convertido en uno de los más redituables para los grupos delictivos, ya que — de acuerdo con datos de la unidad de investigación de SILIKN — en 2020 se cuadruplicó la cantidad que las organizaciones pagaron para recuperar su información.

La mayor parte de los ataques han sido a grandes empresas, institutos de investigación científica y dependencias de gobierno, grandes impactos que se han visto ampliamente difundidos en medios de comunicación y en redes sociales, lo cual agrava la preocupación de las organizaciones.

No obstante, esta tendencia al alza en los ciberataques, también afecta a las personas quienes creen encontrarse desprotegidos cuando han visto que las organizaciones globales y multimillonarias no son capaces de hacer frente a los ciberdelincuentes.

Lo cierto es que existen cibercriminales que, en lugar de atacar a los grandes corporativos u oficinas de gobierno, se han especializado en vulnerar a las personas individuales. Y si bien los ingresos que obtienen por persona son bajos, esto lo recuperan con creces al tener cientos o miles de víctimas.

Los rescates que se piden a las personas son muy inferiores a los que se les exige a las empresas, incluso, las cantidades solicitadas para recuperar los datos pueden parecer bastante asequibles.

Pero cuando un ciberataque a una persona común tiene éxito, el cibercriminal obtiene diferentes beneficios:

1. Cuando se paga una pequeña cantidad para recuperar los datos, el criminal entiende que la víctima está dispuesta a pagar cada vez que se le solicite un rescate.

2. Los datos que obtiene el cibercriminal pueden ser utilizados para generar nuevos ataques, ya sea contra la misma persona o contra su red de contactos.

3. El cibercriminal por lo general aprovecha para alojar malware en los sistemas de la víctima, con lo cual genera nuevas oportunidades de ataques futuros.

4. El cibercriminal puede utilizar a la víctima como acceso para alcanzar objetivos mayores, por ejemplo, a sus jefes en caso de que trabaje para alguna empresa o a los datos confidenciales o críticos de una organización.

Otro punto importante es el crecimiento del Ransomware as a Service (RaaS), que consiste en que los grupos criminales generan paquetes de ransomware que venden a costos accesibles a delincuentes, quienes a su vez lo reenvían a miles de personas. Al enviarlo a una masa crítica de personas, obtienen muchas víctimas. Cabe señalar que estos grupos criminales operan como empresa e incluso tienen servicio de soporte técnico en caso de que sus clientes delincuentes tengan algún problema con la difusión del malware.

El Ransomware as a Service ha ido evolucionando a tal grado que se ha llegado a convertir en un tipo de amenaza conocida como Amenaza Persistente Avanzada (APT), en donde el ransomware permanece oculto durante semanas o incluso meses. Durante todo ese tiempo, el malware tiene tiempo de explorar los recursos más críticos antes de asestar un golpe fatal a todos los sistemas.

Ya que la tendencia es que aumenten estos ataques de ransomware APT dirigidos en el transcurso de los próximos meses, como usuarios debemos estar preparados para poder identificar los ataques de este tipo y actuar en consecuencia. La base de una ciberseguridad efectiva es la preparación, la formación y la concientización.

Para más información, visite: https://www.silikn.com/