\u00bfYa has escuchado sobre el RaaS? \u00bfSabes de qu\u00e9 se trata?<\/p>\n
Ransomware-as-a-Service, o RaaS, por su abreviatura, es un t\u00e9rmino de seguridad digital, que se refiere a las bandas de ciberdelincuentes que alquilan ransomware a otras bandas criminales. Estos alquileres pueden realizarse a trav\u00e9s de un portal dedicado a eso, o mediante threads en foros de hackers.<\/p>\n
Los portales RaaS proporcionan un c\u00f3digo de ransomware prefabricado para otras bandas, que se denominan clientes o afiliados de RaaS. Estas bandas alquilan el c\u00f3digo del ransomware, lo personalizan utilizando las opciones que les proporciona RaaS y despliegan ataques en el mundo real utilizando el m\u00e9todo de su elecci\u00f3n.<\/p>\n
Los m\u00e9todos utilizados pueden incluir ataques de phishing, campa\u00f1as masivas y de spam por correo electr\u00f3nico, el uso de credenciales RDP comprometidas para obtener acceso a las redes corporativas, o el uso de vulnerabilidades en los dispositivos de red para obtener acceso a las redes internas de la empresa.<\/p>\n
Independientemente de c\u00f3mo las bandas de afiliados consigan infectar a la v\u00edctima, los pagos por estos incidentes van a la banda RaaS, que se queda con un peque\u00f1o porcentaje y le pasa el resto al afiliado.<\/p>\n
Estos portales de oferta de RaaS existen desde 2017 y han sido ampliamente adoptados ya que permiten a las bandas criminales sin muchos conocimientos t\u00e9cnicos propagar el ransomware sin necesidad de saber codificar y manejar conceptos avanzados de criptograf\u00eda.<\/p>\n
Actualmente se anuncian unas 25 ofertas de Raas en la escena clandestina del hacking, seg\u00fan un informe publicado por Intel 471.<\/p>\n
El n\u00famero de portales RaaS disponibles hoy en d\u00eda es mucho mayor de lo que los expertos en seguridad digital pensaban que podr\u00eda ser, y muestra la multitud de opciones que las bandas de ciberdelincuentes tienen a su disposici\u00f3n en caso de querer iniciar ataques de rescate.<\/p>\n
Sin embargo, no todas las ofertas de RaaS ofrecen las mismas caracter\u00edsticas. Seg\u00fan Intel 471, que ha realizado un seguimiento de estos servicios, existen tres niveles diferentes en funci\u00f3n de la sofisticaci\u00f3n, las caracter\u00edsticas y el historial probado de RaaS.<\/p>\n
Esta es la capa de operaciones ransomware m\u00e1s conocidas de la actualidad. Para ser clasificadas como RaaS de nivel 1, estas operaciones deben durar meses, demostrar la viabilidad de su c\u00f3digo a trav\u00e9s de un gran n\u00famero de ataques y seguir operando a pesar de la exposici\u00f3n p\u00fablica.<\/p>\n
En este nivel est\u00e1n: REvil, Netwalker, DopplePaymer, Egregor (Maze) y Ryuk.<\/p>\n
Con la excepci\u00f3n de Ryuk, todos los operadores de nivel 1 tambi\u00e9n gestionan los llamados sitios de filtraci\u00f3n, que se dedican a denunciar y avergonzar a las v\u00edctimas como parte de su cartel de extorsi\u00f3n.<\/p>\n
Estas bandas tambi\u00e9n utilizan una gran variedad de vectores de intrusi\u00f3n, cada uno de ellos en funci\u00f3n del tipo de afiliados que reclutan. Pueden penetrar en las redes aprovechando los fallos de los dispositivos de red, pueden disponer de su carga \u00fatil de ransomware en sistemas ya infectados con otro malware, o pueden acceder a las redes de la empresa a trav\u00e9s de conexiones RDP.<\/p>\n
Se trata de una capa para los portales RaaS, que se han ganado una reputaci\u00f3n en el submundo del hacking al proporcionar acceso a variedades avanzadas de ransomware, pero que a\u00fan no han alcanzado el mismo n\u00famero de afiliados y ataques que los operadores de nivel 1.<\/p>\n
En este nivel est\u00e1n: Avaddon, Conti, Clop, DarkSide, Mespinoza (Pysa), RagnarLocker, Ranzy (Ako), SunCrypt y Thanos.<\/p>\n
Estos son los m\u00e1s prometedores en el mundo del ransomware.<\/p>\n
Esta capa es para los portales de RaaS reci\u00e9n lanzados o para las ofertas de RaaS sobre las que no hay informaci\u00f3n disponible.<\/p>\n
En algunos casos no est\u00e1 claro si alguno de ellos sigue funcionando o si sus autores se han rendido tras intentarlo y no consiguen que sus portales despeguen.<\/p>\n
En este nivel est\u00e1n: CVartek.u45, Exorcista, Gothmog, Lolkek, Muchlove, Nemtv, Rush, Wally, Xinof, Zeoticus y (llegada tard\u00eda) ZagreuS.<\/p>\n
Aunque el ecosistema de la ciberdelincuencia clandestina genera beneficios a trav\u00e9s de actividades delictivas, sigue siendo un mercado y, como todos los mercados, se rige por los mismos principios que gu\u00edan cualquier otro mercado actual.<\/p>\n
Un gran n\u00famero de proveedores de servicios es un claro signo de que se trata de una econom\u00eda en expansi\u00f3n no saturada.<\/p>\n
La saturaci\u00f3n del mercado RaaS s\u00f3lo se producir\u00e1 cuando los ciberdelincuentes creen m\u00e1s portales RaaS de los que los grupos afiliados est\u00e9n dispuestos a contratar, o cuando las empresas refuercen sus medidas de seguridad, dificultando el proceso de intrusi\u00f3n, agotando las ganancias de los delincuentes.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00bfYa has escuchado sobre el RaaS? \u00bfSabes de qu\u00e9 se trata? Ransomware-as-a-Service, o RaaS, por su abreviatura, es un t\u00e9rmino de seguridad digital, que se refiere a las bandas de ciberdelincuentes que alquilan ransomware a otras bandas criminales. Estos alquileres pueden realizarse a trav\u00e9s de un portal dedicado a eso, o mediante threads en foros […]<\/p>\n","protected":false},"author":13,"featured_media":14822,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1019,1025],"tags":[1756,1757,1918],"class_list":["post-15153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generico","category-noticias-es","tag-ciberataques-es","tag-cibercriminosos-es","tag-ransomware-es"],"yoast_head":"\n