encuesta reciente<\/a> revel\u00f3 que el per\u00edodo de tiempo promedio entre que un atacante de ransomware viola una red y cifra archivos ha ca\u00eddo por debajo de 24 horas por primera vez.<\/p>\nEl modelo RaaS tambi\u00e9n fomenta las econom\u00edas de escala, ya que los proveedores de servicios est\u00e1n motivados para desarrollar nuevas cepas que puedan eludir las defensas de seguridad. Broja Rodr\u00edguez, l\u00edder del equipo de b\u00fasqueda de amenazas en Outpost24, destaca que tener varios clientes en realidad ayuda a los creadores de ransomware a comercializar sus herramientas.<\/p>\n
“[The customers] propagar un ransomware con un nombre espec\u00edfico en numerosas m\u00e1quinas, creando una sensaci\u00f3n de urgencia para que las v\u00edctimas paguen. Cuando las v\u00edctimas investigan el ransomware y encuentran m\u00faltiples informes al respecto, est\u00e1n m\u00e1s inclinadas a cumplir con las demandas de rescate. Es similar a una estrategia de marca en el mundo criminal”.<\/p>\n
La base de clientes tambi\u00e9n significa que los creadores de ransomware pueden obtener comentarios m\u00e1s detallados sobre qu\u00e9 t\u00e9cnicas funcionan mejor en diferentes escenarios. Obtienen inteligencia en tiempo real sobre qu\u00e9 tan bien se est\u00e1n adaptando las herramientas de ciberseguridad a las nuevas tensiones y d\u00f3nde las vulnerabilidades permanecen desconectadas.<\/p>\n
El modelo de negocio de RaaS<\/h2>\n
A pesar de su naturaleza il\u00edcita, RaaS opera de manera similar a las empresas leg\u00edtimas. Los clientes, com\u00fanmente denominados “afiliados”, tienen varias opciones de pago, incluidas tarifas fijas, suscripciones o un porcentaje de los ingresos. En algunos casos, los proveedores incluso se ofrecen a gestionar el proceso de cobro del rescate, normalmente utilizando criptomonedas imposibles de rastrear, sirviendo efectivamente como procesadores de pagos.<\/p>\n
Tambi\u00e9n es un mercado altamente competitivo, con comentarios de los usuarios en foros de la “web oscura”. Como explica Broja Rodr\u00edguez, los clientes no son leales y la competencia aumenta la calidad (lo cual es una mala noticia para las v\u00edctimas). Si un servicio decepciona:<\/p>\n
“[Customers] No dudar\u00e9 en probar otro grupo RaaS. Tener m\u00faltiples afiliaciones ampl\u00eda sus opciones y mejora sus posibilidades de sacar provecho de sus actividades cibercriminales. Dado que todos los afiliados buscan el mejor grupo, la competitividad entre los grupos de RaaS puede aumentar. Un peque\u00f1o fallo de que tu malware no se ejecute en una v\u00edctima puede hacerte perder afiliados, y estos se trasladar\u00e1n a otros grupos con m\u00e1s reconocimiento de nombre o, al menos, a aquellos donde se ejecuta su malware.”<\/p>\n
Defensa contra RaaS<\/h2>\n
Existen numerosas recomendaciones para defenderse contra el ransomware que enfatizan la importancia de la continuidad del negocio. Estos incluyen mantener copias de seguridad confiables e implementar planes efectivos de recuperaci\u00f3n ante desastres para minimizar el impacto de un ataque exitoso. Si bien estas medidas son indudablemente valiosas, es fundamental se\u00f1alar que no abordan directamente el riesgo de exposici\u00f3n de datos. <\/p>\n
Para mitigar eficazmente los ataques de ransomware, es fundamental identificar y abordar de forma proactiva las vulnerabilidades de seguridad. Aprovechar las pruebas de penetraci\u00f3n y las metodolog\u00edas de equipos rojos puede mejorar significativamente su defensa. Para un enfoque continuo e integral, especialmente para superficies de ataque din\u00e1micas como aplicaciones web, se recomienda encarecidamente asociarse con un proveedor de pruebas de penetraci\u00f3n como servicio (PTaaS). PTaaS de Outpost24 ofrece informaci\u00f3n en tiempo real, monitoreo continuo y validaci\u00f3n de expertos, lo que garantiza la seguridad de sus aplicaciones web a escala.<\/p>\n
La informaci\u00f3n es un activo fundamental en la lucha contra el ransomware y Cyber \u200b\u200bThreat Intelligence desempe\u00f1a un papel fundamental. Threat Compass de Outpost24 ofrece un enfoque modular que permite la detecci\u00f3n y el an\u00e1lisis de amenazas adaptadas a la infraestructura de su organizaci\u00f3n. Con acceso a inteligencia sobre amenazas actualizada y contexto procesable, su equipo de seguridad puede responder con rapidez y eficacia, reforzando sus defensas contra los ataques de ransomware.<\/p>\n
La l\u00ednea de fondo <\/h2>\n
Los ataques de ransomware se han vuelto cada vez m\u00e1s sofisticados, lo que da como resultado amenazas m\u00e1s poderosas, dirigidas y \u00e1giles. Para defenderse eficazmente contra esta amenaza en evoluci\u00f3n, es crucial utilizar herramientas espec\u00edficas impulsadas por la inteligencia m\u00e1s reciente. Comun\u00edquese con Outpost24 para que lo ayude a tomar las medidas necesarias para salvaguardar la seguridad de su organizaci\u00f3n.<\/p>\n
<\/p>\n
![<\/a><\/div>\nLos ataques de ransomware se han convertido en una amenaza importante y generalizada en el \u00e1mbito en constante evoluci\u00f3n de la ciberseguridad. Entre las diversas iteraciones de ransomware, una tendencia que ha ganado importancia es el Ransomware-as-a-Service (RaaS). Este alarmante avance ha transformado el panorama del cibercrimen, permitiendo a personas con experiencia t\u00e9cnica limitada llevar a cabo ataques devastadores.<\/p>\nAtaques de ransomware tradicionales y de doble extorsi\u00f3n<\/h2>\nTradicionalmente, el ransomware se refiere a un tipo de malware que cifra los archivos de la v\u00edctima, bloqueando efectivamente el acceso a los datos y aplicaciones hasta que se paga un rescate al atacante. Sin embargo, los atacantes m\u00e1s contempor\u00e1neos suelen emplear una estrategia adicional. Los delincuentes crean copias de los datos comprometidos y aprovechan la amenaza de publicar informaci\u00f3n confidencial en l\u00ednea a menos que se cumplan sus demandas de rescate. Este enfoque dual a\u00f1ade una capa adicional de complejidad y da\u00f1o potencial a las v\u00edctimas.<\/p>\nUn nuevo modelo de ransomware<\/h2>\nRaaS es el \u00faltimo modelo de negocio en el mundo del ransomware. Al igual que otras ofertas “como servicio”, los piratas inform\u00e1ticos sin experiencia ahora pueden aprovechar las herramientas bajo demanda para actividades maliciosas. En lugar de crear e implementar su propio ransomware, se les da la opci\u00f3n de pagar una tarifa, seleccionar un objetivo y lanzar un ataque utilizando herramientas especializadas proporcionadas por un proveedor de servicios.<\/p>\nEste modelo reduce significativamente el tiempo y el costo necesarios para ejecutar un ataque de ransomware, especialmente al identificar nuevos objetivos. De hecho, un encuesta reciente<\/a> revel\u00f3 que el per\u00edodo de tiempo promedio entre que un atacante de ransomware viola una red y cifra archivos ha ca\u00eddo por debajo de 24 horas por primera vez.<\/p>\nEl modelo RaaS tambi\u00e9n fomenta las econom\u00edas de escala, ya que los proveedores de servicios est\u00e1n motivados para desarrollar nuevas cepas que puedan eludir las defensas de seguridad. Broja Rodr\u00edguez, l\u00edder del equipo de b\u00fasqueda de amenazas en Outpost24, destaca que tener varios clientes en realidad ayuda a los creadores de ransomware a comercializar sus herramientas.<\/p>\n“[The customers] propagar un ransomware con un nombre espec\u00edfico en numerosas m\u00e1quinas, creando una sensaci\u00f3n de urgencia para que las v\u00edctimas paguen. Cuando las v\u00edctimas investigan el ransomware y encuentran m\u00faltiples informes al respecto, est\u00e1n m\u00e1s inclinadas a cumplir con las demandas de rescate. Es similar a una estrategia de marca en el mundo criminal”.<\/p>\nLa base de clientes tambi\u00e9n significa que los creadores de ransomware pueden obtener comentarios m\u00e1s detallados sobre qu\u00e9 t\u00e9cnicas funcionan mejor en diferentes escenarios. Obtienen inteligencia en tiempo real sobre qu\u00e9 tan bien se est\u00e1n adaptando las herramientas de ciberseguridad a las nuevas tensiones y d\u00f3nde las vulnerabilidades permanecen desconectadas.<\/p>\nEl modelo de negocio de RaaS<\/h2>\nA pesar de su naturaleza il\u00edcita, RaaS opera de manera similar a las empresas leg\u00edtimas. Los clientes, com\u00fanmente denominados “afiliados”, tienen varias opciones de pago, incluidas tarifas fijas, suscripciones o un porcentaje de los ingresos. En algunos casos, los proveedores incluso se ofrecen a gestionar el proceso de cobro del rescate, normalmente utilizando criptomonedas imposibles de rastrear, sirviendo efectivamente como procesadores de pagos.<\/p>\nTambi\u00e9n es un mercado altamente competitivo, con comentarios de los usuarios en foros de la “web oscura”. Como explica Broja Rodr\u00edguez, los clientes no son leales y la competencia aumenta la calidad (lo cual es una mala noticia para las v\u00edctimas). Si un servicio decepciona:<\/p>\n“[Customers] No dudar\u00e9 en probar otro grupo RaaS. Tener m\u00faltiples afiliaciones ampl\u00eda sus opciones y mejora sus posibilidades de sacar provecho de sus actividades cibercriminales. Dado que todos los afiliados buscan el mejor grupo, la competitividad entre los grupos de RaaS puede aumentar. Un peque\u00f1o fallo de que tu malware no se ejecute en una v\u00edctima puede hacerte perder afiliados, y estos se trasladar\u00e1n a otros grupos con m\u00e1s reconocimiento de nombre o, al menos, a aquellos donde se ejecuta su malware.”<\/p>\nDefensa contra RaaS<\/h2>\nExisten numerosas recomendaciones para defenderse contra el ransomware que enfatizan la importancia de la continuidad del negocio. Estos incluyen mantener copias de seguridad confiables e implementar planes efectivos de recuperaci\u00f3n ante desastres para minimizar el impacto de un ataque exitoso. Si bien estas medidas son indudablemente valiosas, es fundamental se\u00f1alar que no abordan directamente el riesgo de exposici\u00f3n de datos. <\/p>\nPara mitigar eficazmente los ataques de ransomware, es fundamental identificar y abordar de forma proactiva las vulnerabilidades de seguridad. Aprovechar las pruebas de penetraci\u00f3n y las metodolog\u00edas de equipos rojos puede mejorar significativamente su defensa. Para un enfoque continuo e integral, especialmente para superficies de ataque din\u00e1micas como aplicaciones web, se recomienda encarecidamente asociarse con un proveedor de pruebas de penetraci\u00f3n como servicio (PTaaS). PTaaS de Outpost24 ofrece informaci\u00f3n en tiempo real, monitoreo continuo y validaci\u00f3n de expertos, lo que garantiza la seguridad de sus aplicaciones web a escala.<\/p>\nLa informaci\u00f3n es un activo fundamental en la lucha contra el ransomware y Cyber \u200b\u200bThreat Intelligence desempe\u00f1a un papel fundamental. Threat Compass de Outpost24 ofrece un enfoque modular que permite la detecci\u00f3n y el an\u00e1lisis de amenazas adaptadas a la infraestructura de su organizaci\u00f3n. Con acceso a inteligencia sobre amenazas actualizada y contexto procesable, su equipo de seguridad puede responder con rapidez y eficacia, reforzando sus defensas contra los ataques de ransomware.<\/p>\nLa l\u00ednea de fondo <\/h2>\nLos ataques de ransomware se han vuelto cada vez m\u00e1s sofisticados, lo que da como resultado amenazas m\u00e1s poderosas, dirigidas y \u00e1giles. Para defenderse eficazmente contra esta amenaza en evoluci\u00f3n, es crucial utilizar herramientas espec\u00edficas impulsadas por la inteligencia m\u00e1s reciente. Comun\u00edquese con Outpost24 para que lo ayude a tomar las medidas necesarias para salvaguardar la seguridad de su organizaci\u00f3n.<\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Ransomware-como-servicio-la-creciente-amenaza-que-no-puede-ignorar.jpg\"){kind=link}