RaaS y MaaS: un servicio de suscripción que no esperabas.

Actualmente, tú y casi cualquier persona que conozcas está afiliado a algún tipo de servicio de suscripción. Ya sea una plataforma de películas y series, videojuegos o lo que te puedas imaginar. Sin embargo, estamos seguros de que no te esperabas ésto: servicio de suscripción para comercialización de ransomware y malware. Así es. En esta entrega del blog, analizaremos lo que significa RaaS y MaaS, o sea, Ransomware As A Service y Malware As A Service. Esto es, Ransomware y Malware como servicio.

De qué hablamos cuando hablamos de RaaS y MaaS

Ya hemos hablado en numerosas oportunidades anteriores acerca del riesgo de caer víctimas de ataques de ransomware y malware. Mientras que el ransomware infecta nuestro ordenador y nos pide un rescate por devolvernos nuestros archivos, el malware puede infectarnos como si fuera un tipo de virus, acceder a bases de datos y a redes confidenciales, entre otras cosas. ¿Qué quiere decir que funcionen como servicios? Significa, pues, que un suscriptor puede acceder a ransomware y malware con propósitos que, cabe suponer, no son nada loables. Así es. Sólo suscribiéndose a este tipo de servicios, un usuario puede realizar ataques a individuos y organizaciones (por el módico precio de una suscripción).

Para acceder a este tipo de plataformas, hay que acceder a la Web Oscura (o Deep Web), donde los compradores podrán realizar sus fechorías lejos de miradas indiscretas. Además, muchas veces no se solicita ningún costo inicial, sino que se pacta por un porcentaje de las ganancias obtenidas del ataque. La forma de ataque favorita es la de phishing, ya que puede tomar desprevenidos a usuarios distraídos. Por eso, siempre hay que estar pendientes y no hacer click en archivos adjuntos o direcciones desconocidas incluidas en un correo electrónico.

RaaS y MaaS: cifras que preocupan

GrandCrab fue un servicio de malware especialmente dañino. Si bien contamos actualmente con la tranquilidad de que se ha retirado, la causa es especialmente preocupante: sus creadores ganaron 2 billones de dólares.

El servicio que ofrecían les garantizaba sacar el mayor provecho económico, al tiempo que corrían un riesgo de ser atrapados prácticamente nulo. Una vez ofrecido el servicio, el cliente corría por su propia cuenta, y los creadores se quedaban con un porcentaje interesante de la recompensa que se obtuviera (40%).

Si bien sus creadores se habrían retirado, ésto significa una mayor pérdida para las víctimas del ataque: así paguen el dinero solicitado por los delincuentes, sus archivos nunca serán recuperados. Es por eso que, si bien GrandCrab puede no estar ya activo, cientos o miles de ordenadores pueden estar aún infectados, y su legado puede perdurar por un largo tiempo.

RaaS y MaaS: el éxito detrás de su surgimiento

Si bien los ataques de ransomware y malware tienen una larga tradición detrás de sí, el origen de estos servicios está impulsado, simplemente, por la posibilidad de las ganancias a obtener. Gracias a ellos, personas con un casi nulo conocimiento en informática pueden acceder a una «herramienta» previo pago de una tarifa (o acordando un pago de las ganancias obtenidas, como veíamos en el punto anterior). Algunos Raas y Maas son muy fáciles de utilizar, e incluso están bellamente diseñados.

Continuando con lo que comentábamos anteriormente, sólo en 2016, la explosión de este tipo de servicios ayudó a los entusiastas inversores a generar pérdidas por alrededir de mil millones… gracias al uso de malware y ransomware.

RaaS y MaaS: peligro latente para las empresas

La mejor forma para protegerte de este tipo de ataques incluye puntos como:

• realizar copias de seguridad
• capacitar permanentemente a todos los empleados
• utilizar un antivirus

Si mantienes los ojos bien abiertos, es posible prevenir este tipo de ataques, y mantener a salvo tu información privada y la de tu empresa. Por eso, desde interbel te recomendamos probar, de forma gratuita, BackUp Assist por 30 días.

También te invitamos a leer nuestra Guía definitiva contra el Ransomware.