El crecimiento del Ransomware As A Service

Autor: Diego Zerga, Presales Architect de NeoSecure by SEK en Peru   El ransomware a lo largo de los últimos años se sigue manteniendo como una de las principales amenazas latentes dentro del ámbito de la ciberseguridad y que ha ido evolucionando, logrando en la actualidad, que personas con capacidades técnicas y conocimientos limitados, con sólo tener un computador y acceso a Internet, puedan llegar a realizar ataques ciberneticos con gran impacto en la sociedad.   De acuerdo al “2022 Unit 42 Ransomware Threat Report” de Palo Alto Networks, el ransomware sigue creciendo significativamente como ciber amenaza actual. Este reporte menciona que en el último año, la demanda promedio de pago del rescate por casos de ransomware aumentó en un 144% a $2,2 millones de dólares, mientras que el pago promedio aumentó en un 78% a $541,010 dólares. Así mismo, se sabe que al momento de generar este reporte, el grupo Unit 42 ha venido reastreando al menos 56 grupos activos dedicados al RaaS. Recordemos que el ransomware es un tipo de malware (software malicioso) que tiene como objetivo comprometer y cifrar los archivos e incluso el sistema completo de un usuario (víctima), y que sólo podrá acceder nuevamente a sus datos, si paga el rescate que le solicita el atacante, el cual se realiza mediante el uso de cripto monedas (generalmente en Bitcoin), de esta manera el atacante busca mantenerse en anonimato y evitar cualquier eivdencia o rastro que permitan dar con su paradero. Entre los diversos avances y actualizaciones que ha venido teniendo el ransomware, aparece el Ransomware-as-a-Service (en adelante, RaaS), que consiste en un modelo de negocio que se ha vuelto muy lucrativo en los últimos años, alcanzando un valor de miles de millones de dólares anuales. Este tipo de modelo, está pensado para individuos o grupos […]