El crecimiento y el auge del malware como servicio

Un análisis en profundidad de los hackers y su nuevo y rentable modelo de negocio.

Imagínese que forma parte de un grupo de hackers y que dedica horas y horas a programar el paquete de malware perfecto. A continuación, usted y su equipo utilizan su ransomware para atacar con éxito a unas cuantas empresas. Por supuesto, una vez que ha cobrado el rescate, otros grupos intentan aprovecharse de su trabajo y replicar el éxito, pero el trabajo ya está hecho.

Ahora, imagine que pudiera ofrecer el fruto de ese esfuerzo a otros grupos como un servicio a cambio de una tarifa.  Ya está: acaba de vislumbrar el mundo del malware como servicio (MaaS).

Para comprender la actual crisis debida al malware, tenemos que meternos en las mentes de los ciberdelincuentes que se esfuerzan duramente para crear las herramientas de su oficio. La primera parte de ese viaje consiste en reconocer que el malware es un software y que el software es un negocio.  Algunos de esos programas son brillantes, aunque su finalidad no sea la adecuada.  ¿Y el hackeo como servicio? Bueno, ese es el siguiente nivel de genialidad.

Los números son la prueba

Como muchos acabamos de empezar nuestra educación en materia de ciberseguridad, estamos lógicamente atónitos de que los ciberdelincuentes hayan inventado un modelo de negocio para sostener su «sector industrial». Pero ¿por qué debería sorprendernos? Después de todo, es el mismo grupo de gente que descubrió cómo vulnerar nuestras redes y dispositivos y generar una crisis de seguridad global. Y la prueba de su efectividad está en los números.

Hace cuatro meses, SonicWall publicó la muy citada  actualización semestral de su informe de ciberamenazas 2021, en la que se incluían noticias alarmantes sobre el enorme crecimiento del ransomware y otros ataques maliciosos. Desgraciadamente, las noticias del tercer trimestre no fueron mucho mejores: el crecimiento del ransomware no se ha ralentizado.

Image that explains the rise of ransomware in Europe and North America

Este año ya estaba resultando el más activo en ransomware desde que hay registros. Según los últimos datos, la actividad sigue creciendo y no hay señales de que el ritmo vaya a disminuir.  Después de lanzar la cifra récord de 188,9 millones de ataques ransomware en el segundo trimestre, los ataques siguieron y rompieron otro récord, con 190,4 millones en el tercer trimestre. El total de 495,1 millones de ataques representa un aumento del 148 % respecto a 2020, lo que convierte a 2021 en el año más costoso y peligroso hasta la fecha.

MaaS es un modelo de negocio atractivo y que funciona

Muchos otros productos de software corporativo —Microsoft 365, Google Workspace y Salesforce, por nombrar unos cuántos— están a disposición de los consumidores como un servicio de software; es decir, son software como servicio. Este modelo de negocio obliga a los creadores a centrarse en el desarrollo y el mantenimiento de aplicaciones personalizables que gestionan todo tipo de tareas.

Esa disposición es de gran ayuda para organizaciones que no tienen ni las habilidades de programación ni las ganas necesarias para desarrollar sus propias aplicaciones.  De forma similar, los grupos de hackers con experiencia pueden ofrecer su malware como servicio (MaaS) a las personas que desean conseguir dinero a través del hackeo, lo que nos lleva hasta el ransomware como servicio (RaaS). Las dos etiquetas son buenas descripciones de las actividades que llevan a cabo bandas de hackers bien conocidas, como Circus Spider, Conti, DarkSide o REvil.

Existen docenas de otros grupos que han franquiciado sus habilidades para otras bandas que tienen experiencia y capacidades complementarias en áreas como phishing, ingeniería social, herramientas de cifrado, potencia de servidores, cobro del rescate… Todo, bajo acuerdos que les permiten compartir los ingresos generados en las actividades conjuntas.

El hecho de que lo llamemos «modelo de negocio» ilustra lo peligrosa que se ha vuelto la situación.   Con la crisis del ransomware todavía golpeando, los aspirantes a atacantes de cualquier nivel de habilidad pueden formar grandes bandas internacionales de ciberdelincuencia.  Cualquier persona resentida y con suficiente tiempo puede atacar organismos gubernamentales, redes de grandes empresas e incluso objetivos mucho más pequeños, como cualquier usuario de un ordenador doméstico.

MaaS como activo de amenazas llave en mano

En efecto, MAAS es una amenaza «llave en mano».  Dentro de los últimos datos sobre amenazas de SonicWall hay otra señal de lo que eso podría significar: un aumento del 73 % en las variantes de malware.

SonicWall ha utilizado su tecnología patentada de inspección profunda de memoria en tiempo real (RTDMI™) incluida en su servicio de sandbox en la nube Capture Advanced Threat Protection (ATP) para descubrir 307.516 variantes de malware desconocidas, durante los tres primeros trimestres de 2021. Este inquietante descubrimiento significa que los ciberdelincuentes lanzan un promedio de 1126 nuevas versiones de malware al día.

Dcorativ Imag

El aumento de las variantes y de la actividad demuestra que el «sector del hackeo» ha aprendido rápidamente a diversificar el software que utilizan para atacar redes y equipos. El resultado es que a negocios, gobiernos y personas cada vez les va a costar más protegerse. Claramente, la combinación de la debilidad en la seguridad demostrada en ataques anteriores y el aumento del MaaS/RaaS ha provocado un nivel de amenazas totalmente nuevo.

Conocer el nuevo panorama de amenazas

Teniendo en cuenta lo rápido que ha crecido el panorama de amenazas este año, operadores de redes de todos los tamaños se esfuerzan en una carrera contrarreloj para adelantarse a la crisis con una mejor ciberseguridad.  Por tanto, una gestión efectiva de las vulnerabilidades constituye el núcleo esencial de todas las misiones.

Le invitamos a descubrir lo que los líderes de ciberseguridad mejor informados saben sobre esta amenaza emergente. Explore cómo los ciberdelincuentes aprovechan el modelo de negocio del software como servicio para establecer una «economía hacker» en rápido crecimiento. Este seminario virtual Incluirá información sobre nuevas tendencias, la definición del modelo empresarial MaaS/RaaS y consejos para proteger su negocio.

Presentado por Borja de Hoz, Senior Solutions Engineer in Regional Sales (EMEA) y experto en ciberseguridad, el seminario virtual también profundizará en los datos empresariales que hay detrás del MaaS y en los ejemplos conocidos que se han descubierto.