El crecimiento y el auge del
malware como servicio
Un análisis en profundidad de los hackers y su nuevo y rentable modelo de negocio.
Imagínese que forma parte de un grupo de hackers y que dedica horas y horas a programar el paquete de malware perfecto. A continuación, usted y su equipo utilizan su ransomware para atacar con éxito a unas cuantas empresas. Por supuesto, una vez que ha cobrado el rescate, otros grupos intentan aprovecharse de su trabajo y replicar el éxito, pero el trabajo ya está hecho.
Ahora, imagine que pudiera ofrecer el fruto de ese esfuerzo a otros grupos como un servicio a cambio de una tarifa. Ya está: acaba de vislumbrar el mundo del malware como servicio MaaS (Mobilitiy as a Service).
Para comprender la actual crisis debida al malware, tenemos que meternos en las mentes de los ciberdelincuentes que se esfuerzan duramente para crear las herramientas de su oficio. La primera parte de ese viaje consiste en reconocer que el malware es un software y que el software es un negocio. Algunos de esos programas son brillantes, aunque su finalidad no sea la adecuada. ¿Y el hackeo como servicio? Bueno, ese es el siguiente nivel de genialidad.
Los números son la prueba
Como muchos acabamos de empezar nuestra educación en materia de ciberseguridad, estamos lógicamente atónitos de que los ciberdelincuentes hayan inventado un modelo de negocio para sostener su «sector industrial». Pero ¿por qué debería sorprendernos? Después de todo, es el mismo grupo de gente que descubrió cómo vulnerar nuestras redes y dispositivos y generar una crisis de seguridad global. Y la prueba de su efectividad está en los números.
Este año ya estaba resultando el más activo en ransomware desde que hay registros. Según los últimos datos, la actividad sigue creciendo y no hay señales de que el ritmo vaya a disminuir. Después de lanzar la cifra récord de 188,9 millones de ataques ransomware en el segundo trimestre, los ataques siguieron y rompieron otro récord, con 190,4 millones en el tercer trimestre. El total de 495,1 millones de ataques representa un aumento del 148 % respecto a 2020, lo que convierte a 2021 en el año más costoso y peligroso hasta la fecha.
MaaS es un modelo de negocio atractivo y que funciona.
Muchos otros productos de software corporativo —Microsoft 365, Google Workspace y Salesforce, por nombrar unos cuántos— están a disposición de los consumidores como un servicio de software; es decir, son software como servicio. Este modelo de negocio obliga a los creadores a centrarse en el desarrollo y el mantenimiento de aplicaciones personalizables que gestionan todo tipo de tareas.
Esa disposición es de gran ayuda para organizaciones que no tienen ni las habilidades de programación ni las ganas necesarias para desarrollar sus propias aplicaciones. De forma similar, los grupos de hackers con experiencia pueden ofrecer su malware como servicio (MaaS) a las personas que desean conseguir dinero a través del hackeo, lo que nos lleva hasta el ransomware como servicio RaaS (ransomware as a service). Las dos etiquetas son buenas descripciones de las actividades que llevan a cabo bandas de hackers bien conocidas, como Circus Spider, Conti, DarkSide o REvil.
Existen docenas de otros grupos que han franquiciado sus habilidades para otras bandas que tienen experiencia y capacidades complementarias en áreas como phishing, ingeniería social, herramientas de cifrado, potencia de servidores, cobro del rescate… Todo, bajo acuerdos que les permiten compartir los ingresos generados en las actividades conjuntas.
El hecho de que lo llamemos «modelo de negocio» ilustra lo peligrosa que se ha vuelto la situación. Con la crisis del ransomware todavía golpeando, los aspirantes a atacantes de cualquier nivel de habilidad pueden formar grandes bandas internacionales de ciberdelincuencia. Cualquier persona resentida y con suficiente tiempo puede atacar organismos gubernamentales, redes de grandes empresas e incluso objetivos mucho más pequeños, como cualquier usuario de un ordenador doméstico.
Fuente: Ray Wyman Jr
Acerca de Sonic WALL
SonicWall ha estado peleando con la industria del cibercrimen por más de 27 años, defendiendo a la pequeña y mediana empresa, corporativos y agencias de gobierno alrededor de todo el mundo. Respaldada por las investigaciones de los galardonados SonicWall Capture Labs, las soluciones de prevención y detección de brechas en tiempo real, protegen a más de un millón de redes, sus correos electrónicos, aplicaciones y datos en más de 215 países en el mundo.