RaaS es un modelo comercial en el que los desarrolladores de ransomware, u operadores de ransomware, alquilan software malicioso a otros ciberdelincuentes conocidos como afiliados de ransomware. De esta manera, RaaS es similar al software como servicio (SaaS) y la plataforma como servicio (PaaS).
El ransomware se ha convertido en uno de los métodos de ciberataque más eficaces de los últimos años. En este tipo de ataque de malware, los ciberdelincuentes toman archivos como rehenes mediante el cifrado y retienen la clave de descifrado hasta que la víctima paga un rescate.
Si bien hay muchas formas de protegerse contra los ataques de ransomware, Ransomware-as-a-Service (RaaS) ha hecho que estos ataques sean más sofisticados que nunca. Incluso los delincuentes menos expertos en tecnología pueden llevar a cabo ataques con éxito, por lo que es importante comprender qué es RaaS, cómo funciona y cómo protegerse de él.
¿Qué es RaaS – Ransomware-as-a-Service?
RaaS es un modelo comercial en el que los desarrolladores de ransomware, u operadores de ransomware, alquilan software malicioso a otros ciberdelincuentes conocidos como afiliados de ransomware. De esta manera, RaaS es similar al software como servicio (SaaS) y la plataforma como servicio (PaaS).
En lugar de comprar software o configurar una infraestructura, los malos actores pueden comprar con una tarifa única o usar un modelo de pago por uso.
RaaS ha ganado popularidad entre los atacantes cibernéticos en los últimos años debido a su facilidad de uso.
Este modelo de negocio crea una oportunidad única para que los ciberdelincuentes ganen dinero sin hacer ningún trabajo duro para crear herramientas de malware.
La compra de un kit RaaS no solo significa menos trabajo, sino que también brinda a los malos acceso a herramientas sofisticadas sin tener una amplia experiencia en programación o habilidades técnicas. Esto ha resultado en un aumento masivo de ataques diseñados explícitamente para extorsionar a las víctimas de RaaS.
Ransomware vs ransomware como servicio
El ransomware es tipo de malware que encripta los datos de una persona u organización, a menudo con un cifrado sólido, y luego exige un pago a cambio de proporcionar una clave de descifrado.
Cuando un individuo tiene sus datos encriptados por ransomware, generalmente se le exige que pague una tarifa de rescate usando Bitcoin u otra moneda digital para descifrar y recuperar el acceso a sus archivos.
Los ataques de ransomware se han multiplicado en los últimos tiempos al estar disponibles como servicio en foros clandestinos, donde los ciberdelincuentes pueden comprar código de malware y operaciones llave en mano de ataque como servicio.
Las diferencias fundamentales entre ambos tipos de operaciones son menores; en cualquier caso, un operador criminal toma como rehenes los datos de la víctima mientras les exige dinero. Con los ataques de ransomware tradicionales, no hay intermediarios entre las víctimas y los atacantes; sin embargo, con RaaS, un operador de ataque proporciona la plataforma mientras el afiliado ejecuta el ataque.
En este modelo de negocio, ninguna empresa es lo suficientemente pequeña como para no convertirse en la víctima de un ataque y cualquiera de sus trabajadores, puede convertirse en el vector a través del cual los cibercriminales obtienen vía libre a un acceso privilegiado a información confidencial o incluso, a todo el CPD de su objetivo.
Como prevenir ataques RaaS en su empresa ?
Los programas antivirus convencionales, basados en firmas de software, han demostrado ser incapaces de prevenir y detectar este tipo de ataques, debido al enorme número de variantes únicas que presenta el ransomware y a su rápido crecimiento.
Para hacer frente a este tipo de amenazas avanzadas se requiere de tecnología de inteligencia artificial como Theat Hunting, Zero Trust y demás funcionalidades incluidas en Panda Adaptive Defense 360
Mientras esto sucede , el servicio de Threat Hunting descubre proactivamente nuevas técnicas y tácticas de ataques informáticos y evasión.
