“La especialización y consolidación de la economía del cibercrimen ha impulsado el ransomware como servicio (RaaS) para convertirse en un modelo comercial dominante”, así lo advierte Microsoft en su más reciente informe Cyber Signals, sobre ciberamenazas y tendencias de seguridad.
En este informe, Microsoft señala que la economía del ransomware como servicio ha copiado el modelo de la economía compartida, permitiendo a los ciberdelincuentes alquilar o vender el acceso a sus herramientas como cargas útiles, fuga de datos e infraestructura de pago. Estos prefieren llevarse solo una parte de las ganancias en lugar de tomarse la molestia de realizar los ataques por sí mismos.
Como resultado, los programas RaaS como Conti o REvil ahora son utilizados por muchos actores diferentes que cambian entre programas y cargas útiles, independientemente de su experiencia técnica.
Relacionado: Costos por filtraciones de datos incrementaron 9% en América Latina: IBM
La economía RaaS ha permitido que cualquier persona con una computadora y una tarjeta de crédito dispuesta a buscar en lo más recóndito de Internet, pueda acceder a este tipo de herramientas listas para usarse. Algunos programas tienen más de 50 “afiliados”.
La facilidad con la que se pueden ejecutar los programas RaaS ha permitido el aumento tanto en volumen como en sofisticación de los ataques. La Unidad de Crímenes Digitales de Microsoft reportó haber eliminado más de 531 mil URLs de phishing únicas y 5 mil 400 kits de phishing entre julio de 2021 y junio de 2022, lo que llevó a la identificación y cierre de más de mil 400 cuentas de correo electrónico maliciosas utilizadas para recopilar las contraseñas robadas de sus clientes a través de ransomware.
Microsoft dice que el tiempo promedio en que los ciberdelincuentes tardan en acceder a los datos personales de un usuario a través de phishing es de una hora y 12 minutos. Mientras que el tiempo promedio que un atacante tarda en entrar a una red corporativa a través de dispositivos remotos endpoints es de una hora y 42 minutos.
DPL Cloud Digital Series | Microsoft Azure: colaboración y soluciones integrales para industrias y gobiernos
La empresa tecnológica señala que para reforzar la seguridad de las organizaciones ante el auge del ransomware es importante crear un protocolo de higiene de credenciales desarrollando “una segmentación de red lógica basada en privilegios” que permita limitar movimientos laterales.
También invita a los equipos de seguridad de TI y los Centros de Operaciones de Seguridad (SOC) a colaborar para realizar auditorías de exposición de credenciales para reducir los privilegios y tener más control de las contraseñas.Reducir la superficie de ataque de ransomware es otro de los consejos de Microsoft para que las organizaciones establezcan reglas definidas que les permitan mitigar los ataques en las etapas iniciales.