El equipo de Kaspersky Digital Footprint Intelligence presentó un nuevo estudio que revela que el ransomware es el Malware como servicio más extendido en los últimos siete años. Además, los investigadores descubrieron que para llevar a cabo sus ataques los ciberdelincuentes suelen contratar ladrones de información, botnets, cargadores y puertas traseras.
El Malware-as-a-Service (MaaS) es un modelo de negocio ilícito que implica el arrendamiento de software para llevar a cabo ataques cibernéticos. Por lo general, a los clientes de dichos servicios se les ofrece una cuenta personal por medio de la cual pueden controlar el ataque, así como ayuda técnica, lo que reduce el umbral inicial de experiencia que necesitan los posibles ciberdelincuentes.
Los expertos de Kaspersky examinaron los volúmenes de venta de varias familias de malware, así como menciones, debates, publicaciones y anuncios de búsqueda en la Darknet y otros recursos relacionados con MaaS para identificar los tipos más populares.
El líder resultó ser el ransomware, o software malicioso que cifra los datos y exige el pago por descifrarlos. Representó el 58% de todas las familias distribuidas bajo el modelo MaaS entre 2015 y 2022.
Los ciberdelincuentes pueden “suscribirse” a Ransomware-as-a-service (RaaS) de forma gratuita. Una vez que se convierten en socios del programa, pagan por el servicio después de que ocurre el ataque. El monto del pago está determinado por un porcentaje del rescate pagado por la víctima, que generalmente oscila entre el 10% y el 40% de cada transacción.
El 18% de las familias de malware que se venden como servicio resultaron ser botnets, cargadores y puertas traseras. Estas amenazas se combinan en un solo grupo, ya que a menudo tienen un objetivo común: cargar y ejecutar otro malware en el dispositivo de la víctima.
Los ciberdelincuentes que operan plataformas MaaS se conocen comúnmente como operadores, mientras que los que compran estos servicios se conocen como afiliados. Después de cerrar un trato con los operadores, los afiliados reciben acceso a todos los componentes necesarios de MaaS como los paneles, que permite a los atacantes controlar y coordinar las actividades de las máquinas infectadas.
Fuente: Kaspersky
