Como si fueran pocas las amenazas digitales a las que nos vemos expuestos cada día como empresa; ahora se suma la tendencia en aumento del Ransomware como Servicio (Raas). Con los mismos principios que rigen los servicios Cloud para la satisfacción de necesidades empresariales por servicios online; nos llega el Ransomware como Servicio (RaaS por sus siglas en inglés, Ransomware as a Service) para terminar de completar el de por sí amplio panorama de amenazas digitales.
Sin embargo, debemos conocer al enemigo y estar atentos a sus movimientos. En este sentido, conviene conocer cómo opera; qué persigue; y cuáles son las opciones que tenemos para evitar que el temido mensaje de rescate se asome en nuestros monitores.
Ransomware como Servicio (Raas): Señas particulares y Modus Operandi
En primera instancia; el objetivo y propósito final del Ransomware como Servicio (RaaS) es el beneficio económico de quien los desarrolla. En este sentido, los piratas informáticos han descubierto, casi por pura carambola, un nicho que representa muchas ganancias.
Por otra parte, el modus operandi es el mismo de los otros ransomware que hemos descrito anteriormente: Encuentran una brecha de seguridad en tus sistemas; secuestran tu data sensible; y piden rescate a cambio de una tarifa en criptomonedas. Con este sencillo algoritmo, los piratas informáticos ofrecen una nueva gama de servicios en el mercado negro para enriquecerse a tus expensas.
Los Ransomware como Servicio (RaaS) vienen incluso en paquetes. El más popular entre ellos consiste en la venta de códigos con instrucciones para que novatos creen su propio ransomware. Estas ventas se realizan por lo general en sitios web alojadas en la web profunda, o “deep web”.
Así pues; los piratas informáticos han podido identificar y explotar un nicho comercial para un público en aumento que busca instruirse e iniciarse en el submundo del hackeo. De esta forma, ya podemos visualizar el panorama de lo que nos depara el futuro en términos de seguridad digital.
Efectos del Ransomware como Servicio (RaaS), y sus formas más representativas
Desde luego, los efectos que el Ransomware como Servicio (RaaS) representa son negativos e ilimitados; y desde ya advertimos que uno de ellos es la proliferación de nuevas versiones de ransomware mucho más agresivas que sus originales.
Cerber
Un ejemplo de ransomware modificable es Cerber, uno de los más sonados y activos (detectado por Trend Micro) ataca a usuarios de servicios en la Nube; específicamente de servicios Office 360. Este ransomware se dispersa usando datos adjuntos en correos. Una vez abierto, el malware encripta los archivos con los algoritmos RC4 y RSA y los renombra con la extensión CEERBER.
Asimismo, este ransomware también se mercadea y vende con estrategias de primera línea: Muestra un archivo de texto que indica las instrucciones para la compra de un software llamado Cerber Decryptor; el cual se supone, desencripta los archivos bloqueados.
Además, presenta una característica curiosa pensada para cubrir un espectro más amplio de víctimas: Las instrucciones para su compra también pueden escucharse gracias a un archivo VBS incorporado.
Se sospecha que pudo venir de Rusia debido a que si el ransomware detecta que se encuentra en una lista de países; entre ellos lo que se cuentan como integrantes de la antigua Unión soviética; éste se desactiva.
De este Malware se ha creado toda una peligrosa familia de versiones, aquí mencionamos algunas:
- Cerber3 Ransomware
- Cerber 4.0 Ransomware
- Cerber 6 Ransomware
- CerberTear Ransomware
Karmen
Otro ejemplo de Ransomware como Servicio (SaaS) se llama Karmen. Karmen se deriva del ransomware de código abierto Hidden Tear; y fue lanzado en agosto de 2015 por los investigadores de seguridad turcos Utku Sen con fines educativos.
Un dato curioso de este malware es que, si Karmen detecta un entorno de seguridad de aislamiento o cualquier tipo de software de análisis; elimina el software desencriptador de forma automática. El costo de este ransomware es de $175.
Philadelphia
Otro ransomware conocido como Philadelphia ha causado estragos en algunos hospitales de EEUU. Este malware infecta y se transmite bajo la figura del phishing.
Su modus operandi es un poco más sofisticado: Envía un correo electrónico a nombre de algún miembro de alto rango de una organización; y como el formato imita muy bien a uno institucional de la empresa, el empleado que recibe el correo hace clic con toda confianza al enlace que viene incorporado en el mensaje. Con esa simple acción, se activa el software malicioso.
Este ransomware se vende aproximadamente en $400. Lo más curioso de Philadelphia, es que tiene tutoriales y videos publicitarios que explican en detalle sus funcionalidades y alcances, como si de un producto o servicio completamente lícito se tratara.
De esta forma, cualquier persona con acceso a Internet y el dinero, puede configurar todas y cada una de las características que brinda este malware para generar informes PDF; y realizar seguimiento de las máquinas afectadas. Incluso emplea Google Maps para rastrear equipos afectados a nivel mundial. Este software se lo atribuye una organización que se denomina The Rainmakers Labs, de acuerdo a información contenida en el mismo vídeo.
Cómo actuar si eres víctima del Ransomware como Servicio (RaaS), y qué hacer para evitarlo
Si por alguna de esas malas loterías resultaste ganador de un ataque de Ransomware como Servicio (RaaS); evita pagar por el rescate aunque tengas cómo hacerlo, y la necesidad de recuperar tu data sensible te tiente a más no poder.
La razón es simple: Nunca tendrás garantía de que los piratas informáticos realmente tengan la intensión de liberarte tu data luego de pagues el rescate. Por otro lado; pagarles alimenta el ciclo porque les permite financiarse para seguir desarrollando nuevas versiones de ransomware.
Asimismo, procura contar con un servicio de Gestión de Vulnerabilidades que te ayude a seguir adelante. Después de todo, una vulnerabilidad de día cero es también una oportunidad para replantearte la seguridad de tu empresa.
Por otra parte, también puedes implementar estas recomendaciones para proteger tu empresa del Ransomware como Servicio (RaaS):
- Haz respaldos periódicos de tus archivos y datos sensibles. Contar con ellos te permite restaurar la información original libre de daños.
- Evita sitios web con contenido inapropiado como aquellos de descargas piratas. Estos son los sitios favoritos de los piratas informáticos para plantar sus programas; y llegar a tus sistemas a través de las descargas.
- Descartar sin abrir los correos electrónicos con adjuntos o extensiones sospechosas.
- Usar una buena combinación de antivirus + escáner de seguridad digital que se actualice con regularidad.
Si sigues estas recomendaciones e implementas protocolos y software de seguridad digital, colocas más barreras entre los tentáculos de piratas informáticos y tus datos sensibles. Contáctanos aquí para ayudarte a elegir tus mejores opciones en seguridad digital.