Ransomware Como Servicio: la nueva cara de la ciberdelincuencia industrializada

Ransomware Como Servicio: la nueva cara de la ciberdelincuencia industrializada

Michel-Braverman

El Ransomware es una de las amenazas cibernéticas más persistentes y generalizadas, y que no para de evolucionar

¿Qué amenazas plantea el Ransomware para las organizaciones de todo el mundo?

La evolución del Ransomware no se basa en el desarrollo de tecnología, sino en que establece un nuevo modelo de negocio: Ransomware-As-A-Service (RaaS).

RaaS es un acuerdo entre operadores que desarrollan y mantienen herramientas.

Potencia las operaciones de Ransomware y a los afiliados que implementan cargas útiles de este tipo de técnicas de ataque.

El modelo RaaS reduce la barrera de entrada para los atacantes que pueden no tener las habilidades o los medios técnicos para desarrollar sus propias herramientas, pero que tienen los recursos económicos y el interés de aplicar pruebas de penetración y herramientas de sysadmin para llevar a cabo ataques.

Estos delincuentes de nivel inferior también pueden simplemente comprar acceso a la red de un grupo delictivo que ya ha vulnerado un perímetro.

El modelo de Ransomware como servicio facilita el perfeccionamiento y la industrialización de los delincuentes.

Todo lo que necesitan, desde acceso a la red hasta cargas útiles de ransomware, se los proporciona su operador RaaS.

Eso hace que el RaaS hace que las amenazas sean preocupantes.

Lee también: Todo lo que no sabías y temías preguntar del modelo”as a Service”

¿Qué medidas debe tomar tu organización?

  • Desarrollar protección de las credenciales;
  • Realizar auditorías de seguridad interna;
  • Fortalecer la nube;
  • Evaluar el perímetro;
  • Tener un buen plan de recuperación
  • Contar con respaldos con el mayor numero de frecuencia en la nube.

Este es un negocio que deja ganancias a corto plazo con alcances millonarios.

No importa el tamaño de tu empresa o el tipo de información que maneje, es cuestión de tiempo para que tu persona, empresa u organización tenga alguna interacción con los ciberdelincuentes y mas vale que estés preparado

¿Cómo fue el resultado de tus ventas en el Black Friday?

Otras notas relacionadas con auditorías de seguridad interna, protección de las credenciales, Ransomware Como Servicio, Ransomware-As-A-Service (RaaS)