Newsletter
RecurSOSCiberseguridad

Ransomware como servicio: el cibercrimen al alcance de cualquiera

Por Guardianes MX

COMPARTIR

En el oscuro rincón de la web donde se comercian datos robados, identidades falsas y herramientas de espionaje digital, ha emergido una industria tan sofisticada como peligrosa: el ransomware como servicio (RaaS, por sus siglas en inglés). Se trata de un modelo delictivo que replica el exitoso esquema del software como servicio (SaaS), pero con un objetivo radicalmente opuesto: facilitar el secuestro digital de datos a cambio de dinero.

¿Qué es el ransomware como servicio?

El RaaS es una forma organizada de cibercrimen que permite a personas sin conocimientos técnicos lanzar ataques de ransomware con facilidad. Al igual que cualquier plataforma digital legítima como Microsoft 365 o Dropbox, este modelo ofrece paneles de control, soporte técnico, actualizaciones constantes e incluso manuales paso a paso… pero para delinquir.

En lugar de desarrollar sus propias herramientas maliciosas, los atacantes simplemente “alquilan” el ransomware en la dark web, reparten un porcentaje de los rescates obtenidos con los desarrolladores y ejecutan campañas a gran escala, afectando a individuos, empresas, hospitales, escuelas o gobiernos por igual.

De SaaS a RaaS: la profesionalización del delito

Lo que comenzó como una amenaza aislada se ha convertido en un modelo de negocio perfectamente estructurado. Los operadores detrás del ransomware diseñan la infraestructura: crean el malware, lo actualizan, proporcionan instrucciones y se encargan de tareas técnicas como los pagos en criptomonedas y el soporte post-ataque. En algunos casos, incluso manejan las negociaciones con las víctimas.

Los “afiliados”, por su parte, sólo necesitan elegir un proveedor de RaaS y comenzar a atacar. Este esquema ha permitido que personas sin formación en programación participen en campañas complejas, aumentando exponencialmente la cantidad y sofisticación de los ataques.

¿Cómo funciona un ataque de RaaS?

Los ataques suelen comenzar con un vector de entrada común: un correo de phishing, una vulnerabilidad en software público o una credencial filtrada. Una vez dentro del sistema, el ransomware se despliega silenciosamente, desactiva antivirus, se mueve lateralmente por la red y cifra archivos clave.

En cuestión de minutos, el sistema queda bloqueado y la víctima recibe un mensaje de extorsión: para recuperar sus datos, debe pagar un rescate —generalmente en criptomonedas— antes de una fecha límite. De lo contrario, los datos serán filtrados públicamente o destruidos.

El informe de Kaspersky por el Día del Antirransomware 2023 reveló que más del 40% de las empresas sufrió al menos un ataque de ransomware en 2022, con rescates promedio de 6,500 dólares para pymes y hasta 98,000 dólares para grandes corporaciones.

Consecuencias legales y éticas

Participar en esta industria, ya sea como desarrollador, afiliado o usuario del ransomware, constituye un delito grave. Aunque los operadores suelen esconderse tras redes anónimas y criptomonedas, las agencias internacionales de ciberseguridad han comenzado a rastrear e identificar a los responsables.

Además, muchas jurisdicciones están reformando sus leyes para tipificar como delito incluso el pago de rescates, en un esfuerzo por disuadir el modelo económico del ransomware.

Casos emblemáticos de RaaS

Los nombres detrás de los ataques suelen ser casi tan temidos como las acciones que perpetran. Estos son algunos de los grupos más conocidos en el ecosistema RaaS:

  • LockBit: Usó protocolos como SMB y PowerShell para infiltrarse en cientos de sistemas corporativos. 
  • BlackCat (ALPHV): Uno de los primeros en escribir su malware en Rust, lo que lo hace más flexible y evasivo. 
  • Hive: Se destaca por su brutalidad: filtra datos robados como medida de presión pública. 
  • Dharma: Utiliza correos falsos como su principal vía de entrada. 
  • DarkSide: Vinculado al ataque contra Colonial Pipeline, que paralizó parte del suministro de combustible en EE. UU. 
  • REvil: Responsable del ataque a Kaseya en 2021, que afectó a más de 1,500 empresas en cadena. 

Cómo protegerse del ransomware

La buena noticia es que existen múltiples prácticas que pueden reducir significativamente el riesgo de caer en este tipo de ataques. Estos son 11 consejos clave para fortalecer tu ciberseguridad frente al RaaS:

  1. Haz copias de seguridad regularmente en dispositivos desconectados o en la nube con cifrado. 
  2. Actualiza tu software con los parches de seguridad más recientes. 
  3. Usa antivirus de próxima generación con capacidades de detección de comportamiento. 
  4. Implementa autenticación multifactor en todas las cuentas críticas. 
  5. Administra tus contraseñas con gestores seguros y evita repetir combinaciones. 
  6. Filtra los correos sospechosos mediante software especializado. 
  7. Diseña una política integral de ciberseguridad en tu organización. 
  8. Supervisa la dark web para detectar credenciales robadas. 
  9. Limita los privilegios de administrador al personal estrictamente necesario. 
  10. Capacita al personal en ciberseguridad y simulacros de phishing. 
  11. No hagas clic en enlaces desconocidos, ni descargues archivos no verificados. 

Una amenaza persistente y global

El ransomware como servicio ha democratizado el delito cibernético, haciéndolo más accesible y rentable que nunca. A medida que los atacantes se organizan como empresas y perfeccionan sus técnicas, las instituciones —públicas y privadas— deben elevar su preparación.

La lucha contra el RaaS no es sólo tecnológica, también es estratégica, legal y educativa. Mientras esta industria criminal siga siendo rentable, continuará creciendo.

La pregunta no es si intentarán atacar, sino cuándo lo harán. Y, más importante aún: ¿estamos preparados?

 

Guardianes MX
Guardianes MX

Table of contents

Contenidos recientes

RecurSOS

-

Últimas

Categories

© Newspaper WordPress Theme by TagDiv