El ransomware predomina en el modelo de malware como servicio
- Actualidad
©Freepik
El equipo de Kaspersky Digital Footprint Intelligence ha presentado un nuevo estudio que revela que el ransomware es el malware como servicio (MaaS) más extendido en los últimos siete años. Además, los investigadores descubrieron que los ciberdelincuentes a menudo alquilan infostealers, botnets, cargadores y puertas traseras para llevar a cabo sus ataques.
El Malware as a Service (MaaS) es un modelo ilícito de negocio que involucra el alquiler de software para llevar a cabo ciberataque, lo que reduce el umbral de experiencia que necesitan los aspirantes a ciberdelincuentes. Por lo general, a los clientes de tales servicios se les ofrece un cuenta personal a través de la cual pueden controlar el ataque, así como soporte técnico.
Los ciberdelincuentes que operan plataformas MaaS se conocen comúnmente como operadores, mientras que aquellos que compran estos servicios se conocen como afiliados. Después de cerrar un acuerdo con los operadores, los afiliados reciben acceso a todos los componentes necesarios de MaaS, como paneles de comando y control (C2), constructores (programas para la creación rápida de muestras únicas de malware), malware e interfaz, actualizaciones, soporte, instrucciones y alojamiento.
El ransomware domina el modelo MaaS
Los expertos de Kaspersky examinaron los anuncios de alquiler de varias familias de malware y descubrieron que el ransomware contabilizó el 58% de todas las familias distribuidas bajo el modelo MaaS entre 2015 y 2022. La popularidad del ransomware se puede atribuir a su capacidad para generar mayores beneficios en un espacio de tiempo más corto que otros tipos de malware.
Los ciberdelincuentes pueden "suscribirse" al ransomware como servicio (RaaS) gratis. Una vez que se convierten en socios en el programa, pagan por el servicio después de que ocurra el ataque. El importe del pago viene determinado por un porcentaje del rescate pagado por la víctima, que generalmente oscila entre el 10 y el 40% de cada transacción. Sin embargo, ingresar al programa no es simple tarea, ya que implica cumplir con requisitos rigurosos.
Infostealers representaron el 24% de las familias de malware distribuidas como servicio. Estos son programas maliciosos diseñados para robar datos como credenciales, contraseñas, tarjetas bancarias y cuentas, historial del navegador, cripto datos de billeteras, y más.
Los servicios de Infostealer se pagan a través de un modelo de suscripción, que va de los 100 a los 300 dólares al mes. Por ejemplo, RedLine tiene un precio mensual de 150 dólares, y también hay la opción de comprar una licencia de por vida por 900 dólares, según la información publicado en la Darknet por sus operadores. Los atacantes también hacen uso de servicios de pago extra.
El 18% de las familias de malware que se venden como un servicio fueron botnets, cargadores y puertas traseras. Estas amenazas se combinan en un solo grupo, ya que a menudo tienen un objetivo común: cargar y ejecutar otro malware en el dispositivo de la víctima. Este tipo de malware es más caro que los infostealers, porque el código malicioso en sí es más complejo y el operador proporciona toda la infraestructura.
