El Malware-as-a-Service (MaaS) es una actividad ilegal que consiste en alquilar software para llevar a cabo ataques cibernéticos. Los usuarios que adquieren estos servicios obtienen una cuenta personalizada que les permite controlar y coordinar los ataques, además de recibir soporte técnico.
Un nuevo estudio del equipo de Kaspersky Digital Footprint Intelligence revela que el ransomware es el malware como servicio (MaaS) más extendido de los últimos siete años.
“Los ciberdelincuentes intercambian de forma activa bienes y servicios ilícitos, incluidos malware y datos robados, en la darknet. Entender cómo está estructurado este mercado permite conocer los métodos y motivaciones de los atacantes”, asegura Alexander Zabrovsky, analista de Kaspersky Digital Footprint.
El ransomware, el más popular de los Malware-as-a-Service
Según los expertos de Kaspersky, el ransomware es la forma más popular de Malware-as-a-Service (MaaS), representando el 58% de todo el MaaS distribuido entre 2015 y 2022. Su éxito se debe a las grandes ganancias que genera en poco tiempo.
Para acceder a los servicios de Ransomware-as-a-Service (RaaS), los clientes pueden suscribirse de forma gratuita y luego pagar al vendedor una parte de las ganancias, generalmente entre el 10% y el 40%.
Los infostealers, que representan el 24% de las familias de malware distribuidas como servicio, se dedican al robo de información, como credenciales, contraseñas, datos bancarios y de billeteras criptográficas.
El 58% de las ventas de malware como servicio son ransomware
Por otro lado, el 18% del malware vendido como servicio son botnets, downloaders y backdoors, cuyo objetivo principal es descargar y ejecutar otro malware en los dispositivos de las víctimas.
Estructura de la venta de MaaS
Los ciberdelincuentes que utilizan plataformas MaaS se dividen en dos roles: los operadores y los afiliados. Los operadores son los que ofrecen los servicios, mientras que los afiliados son quienes los compran.
Una vez que se cierra el trato, los afiliados obtienen acceso a diferentes componentes de MaaS, como paneles de control, desarrolladores de malware, actualizaciones de interfaz, soporte técnico, instrucciones y alojamiento.
Los paneles de control son especialmente importantes, ya que permiten a los atacantes controlar y coordinar las actividades de las máquinas infectadas. Esto incluye la capacidad de filtrar datos, negociar con las víctimas, recibir soporte y crear nuevas variantes de malware.
Cómo protegerse de estas amenazas
- Mantener siempre actualizado el software para prevenir ataques de infiltración en la red. Las actualizaciones incluyen parches de seguridad que otorgan protección frente a las últimas vulnerabilidades descubiertas
- Disponer de la última información de inteligencia de amenazas para estar al tanto de las Tácticas Técnicas y Procedimientos (TTP) utilizadas por los ciberdelincuentes
- Es importante conocer la visión que los ciberatacantes tienen de la organización, porque ayuda a detectar puntos débiles y ajustar mejor las defensas. Kaspersky Digital Footprint Intelligence es un interesante aliado en este sentido
- En caso de incidente, Kaspersky Incident Reponse minimizará las consecuencias, identificando los nodos comprometidos y protegiendo la infraestructura de ataques similares en el futuro