El ransomware as a service

  • por

El ransomware as a service crece exponencialmente en el último año. Los ciberataques siguen siendo una de las principales preocupaciones de las empresas, entre ellos el ransomware lidera las ciberamenazas llegando a crecer en un 160 por ciento en el último año.

Hornetsecurity, proveedor líder de seguridad para el correo electrónico y de servicios de respaldo en la nube, alerta del importante incremento de ciberataques de ransomware y de la nueva modalidad de éste: ransomware as a service (RaaS).

El ataque de ransomware ha llegado para poner en jaque a compañías de todo el mundo, por eso desde Hornetsecurity apelan a la prevención, la protección y la recuperación como tres puntos clave en la estrategia de toda organización y ofrece sus servicios para proteger a las compañías y evitar que se encuentren siempre a merced de los ciberdelincuentes.

El ransomware o software de rescate, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. Esta modalidad de ciberataque lleva presente desde hace muchos años en nuestro entorno, es en 2017 cuando los grupos de ciberdelincuentes deciden enfocarlo a las organizaciones primero de pequeño y luego de mediano tamaño. Para las compañías un ataque de ransomware supone un grave problema ya que además de enfrentarse a una situación en la que todos sus datos están “secuestrados” y tener que pagar un coste económico alto para recuperarlos, sufren una crisis reputacional frente a sus clientes por hacerse patente que tienen una brecha de seguridad en su empresa y que los datos que maneja, incluidos los de sus clientes, son vulnerables, quedando expuestos.

La ciberdelincuencia ha evolucionado a lo largo de los años, y es en este punto donde nace el RaaS. El ransomware as a service es la modalidad en el que los ciberdelincuentes ofrecen bajo modelo de suscripción, bien por afiliación o bien por licenciamiento, kits de malware para realizar ataques de ransomware sin apenas coste. En este caso los ciberdelincuentes no invierten dinero ni tiempo en codificar ni generar el ransomware, sino que ellos solamente tienen que adquirirlo y dedicarse a implantarlo en los clientes a los que quiere atacar. Ya existen infinidad de variantes en el mercado, pero las principales son: Maze, Sodinokibi, NetWalker, Ryuk, Doppelpaymer.

Estos modelos de RaaS, además de favorecer a los ciberdelincuentes, han empeorado sus consecuencias: creandoun ecosistema que escala e incrementa el tiempo de baja de productividad de las empresas. Además, ha aumentado el coste del rescate que demandan los ciberdelincuentes, en 2020 estos rescates han oscilado entre los 100.000 euros y los 50 millones de euros y se prevé que en 2021 el ransomware llegue a costar 6 billones de dólares anuales…

sigue leyendo el original en HayCanal




Otros artículos de interés