Cada día son más los ataques propiciados por los hackers no éticos que pretenden colar virus y troyanos en nuestros equipos. Una gran mayoría de personas ya están familiarizadas con el concepto Rasomware, y la verdad es que este tipo de ciberataques se ha convertido en el negocio del siglo.
En anteriores artículos hemos tenido la ocasión de hablar sobre cómo debemos protegernos del Ransomware, de tal forma que no cifre nuestros datos en el ordenador. Principal efecto negativo de este tipo de virus.
En esta ocasión, trataré de explicar en qué consiste el RaaS, cómo funciona y cómo podríamos protegernos de él.
¿Qué es el Ransomware as a Service (RaaS)?…
El Ransomware as a Service es un servicio no muy diferente al SaaS (software as a service), que ya podemos ver en el propio sistema operativo Windows pero con la diferencia de que en vez de ofrecernos programas legítimos para usar en nuestro trabajo o tareas diarias, lo que ofrecen son kits de malware para llevar a cabo un ataque de Ransomware.
Para que podamos entenderlo, el propio Ransomware es un virus que encripta los archivos de una empresa o particular, denegando el acceso a ellos hasta recibir un rescate a cambio, dichos datos son alojados en la Dark Web, de tal forma que cualquier persona, si que tenga grandes conocimientos informáticos, podrá comprarlo o hacer uso de ellos contra el objetivo que se haya elegido.
De tal manera, el RaaS es un tipo de malware as a service (MaaS), que funciona de manera muy similar a como lo haría un modelo de SaaS legítimo («legal»). Se anuncian en la Dark Web y ofrecen soporte, un dashboard, ofertas, comentarios de otros usuarios, etc., todo a cambio de una cuota mensual y una comisión del rescate cobrado.
Teniendo en cuenta la cantidad de ataques de este tipo que se han producido solo en 2020, como el ataque al SEPE con el ransomware Ryuk, parece evidente que este tipo de ataques seguirá siendo tendencia entre los ciberdelincuentes y una preocupación más para muchas empresas y particulares.
¿Cómo funciona el RaaS?…
El RaaS funciona, principalmente, a través de cuatro formas posibles:
- Pagando una suscripción mensual a cambio de usar el ransomware.
- A través de programas de afiliación, donde aparte de la cuota mensual, se paga también una comisión de los beneficios del rescate.
- A través de una licencia de un solo uso sin comisión.
- Solo a través de comisiones, es decir, no hay cuota mensual o de entrada, pero los desarrolladores del Ransomware se llevan una comisión por cada ataque exitoso y rescate recibido.
Las cuotas y las comisiones se pagan en criptomonedas y una vez suscritos al portal de RaaS, los clientes reciben información detallada para llevar a cabo el ciberataque. Algunos de estos portales ofrecen dashboards para que el cliente pueda monitorear el ataque, el número de archivos encriptados y otra información relativa a su objetivo.
¿Cómo se propaga el Ransomware?…
El punto de entrada más habitual para un ataque de Ransomware sigue siendo el email; a través de técnicas de phishing, consiguen infectar el equipo de la víctima y desde ahí, el virus se va propagando por toda la red de la empresa, encriptando archivos, haciendo imposible poder acceder a ellos.
Consecuencias del Ransomware as a Service…
Como ocurre con los ataques de este tipo, el RaaS puede causar graves daños económicos a las empresas u organizaciones que los sufren, porque ponen en manos de cualquiera que navegue por la Dark Web el uso de dicho servicio.
No solo se trata del pago del rescate (algo que no se aconseja), sino de la pérdida de todos lo archivos encriptados que se hayan encriptado, de la inoperatividad de la empresa o el posible uso del ordenador mientras el ransomware está activo en la red o equipo porque se haya propagado y actuado, y la posible publicación y exposición de información confidencial en la Red.
Cuando el objetivo de los ataques de RaaS son instituciones o servicios públicos, la ciudadanía en general también se ve afectada. Uno de los casos recientes y claro ejemplo de los problemas que puede provocar un ataque de ransomware lo tenemos con el ataque al SEPE, que estuvo semanas sin poder operar de manera adecuada. O algunos hospitales que se vieron sin posibilidad de acceder a los archivos de sus pacientes y, por tanto, tuvieron que cancelar y posponer cirugías.
Lo peor de todo esto son las consecuencias económicas para las empresas, sin embargo, supone una amenaza muy imporante para el mantenimiento y prestación de servicios públicos importantes.
¿Podríamos evitar ser infectados con el Ransomware?…
El caso es que tratamos con técnicas muy complejas, y para estar protegidos lo mejor es tener un buen antivirus que nos proteja ante dicha amenaza. De todas maneras, siempre podrás seguir éstos consejos y evitar que los archivos de tu equipo sean encriptados.
