{"id":13735,"date":"2023-08-01T14:02:50","date_gmt":"2023-08-01T13:02:50","guid":{"rendered":"https:\/\/satinfo.es\/web-wp\/?p=13735"},"modified":"2023-08-01T14:03:51","modified_gmt":"2023-08-01T13:03:51","slug":"el-ransomware-es-el-malware-como-servicio-mas-extendido-informe-kasperksy-1-agosto","status":"publish","type":"post","link":"https:\/\/satinfo.es\/web-wp\/index.php\/el-ransomware-es-el-malware-como-servicio-mas-extendido-informe-kasperksy-1-agosto\/","title":{"rendered":"El ransomware es el malware como servicio m\u00e1s extendido – Informe Kasperksy (ITuser.es 1 agosto)"},"content":{"rendered":"

Seg\u00fan un estudio de Kaspersky Digital Footprint Intelligence, el 58% de las ventas de malware como servicio son ransomware. El informe, que analiza 97 familias de malware distribuidas a trav\u00e9s de la dark web, confirma que los m\u00e1s vendidos para realizar sus ataques son los infostealers, botnets, downloaders y backdoors.<\/strong><\/span><\/p>\n

El Malware-as-a-Service (MaaS) o malware como servicio es un negocio ilegal que implica el alquiler de software para ejecutar ataques cibern\u00e9ticos. Los clientes de estos servicios reciben una cuenta personal a trav\u00e9s de la cual pueden controlar los ataques y recibir soporte t\u00e9cnico. Esto permite a personas sin demasiados conocimientos inform\u00e1ticos realizar ciberataques.<\/span><\/p>\n

Los profesionales de Kaspersky examinaron la venta de familias de malware, as\u00ed como chats, publicaciones y anuncios de b\u00fasqueda en la dakweb y otros sitios para identificar las familias m\u00e1s populares. El ransomware, malware que secuestra datos y pide un rescate por recuperarlos, supone el 58% de todo el MaaS distribuido entre 2015 y 2022. El hecho de que genere grandes ganancias en menos tiempo que otros tipos de malware es la principal raz\u00f3n de su \u00e9xito.<\/span><\/p>\n

La suscripci\u00f3n a Ransomware as a Service (RaaS) puede llegar a ser de inicio gratis, abonando la cantidad acordada al vendedor tras el ataque. El pago suele ser entre el 10% y el 40% de las ganancias. Acceder a este tipo de servicios no es f\u00e1cil porque los requisitos impuestos por los vendedores son muy rigurosos.<\/span><\/p>\n

Los infostealers o ladrones de informaci\u00f3n representaron el 24% de las familias de malware distribuidas como servicio durante el periodo analizado. Est\u00e1n dise\u00f1ados para robar datos como credenciales, contrase\u00f1as, tarjetas, cuentas bancarias, el historial del navegador o datos de billeteras criptogr\u00e1ficas.<\/span><\/p>\n

Los servicios de robo de informaci\u00f3n se pagan a trav\u00e9s de un modelo de suscripci\u00f3n. Tienen un precio de entre 92 y 280 euros mensuales. Por poner un ejemplo, Raccoon Stealer, que ya no opera desde principios de febrero de 2023, pod\u00eda adquirirse por 255 o 139 d\u00f3lares a la semana. Su rival directo, RedLine, tiene un precio mensual de 139 euros. Tambi\u00e9n existe la posibilidad de adquirir una licencia de por vida por unos 830 euros, seg\u00fan han comprobado los expertos de Kaspersky al analizar la darknet. Los atacantes tambi\u00e9n pueden acceder a servicios adicionales a cambio de un pago extra.<\/span><\/p>\n

El 18% del malware vendido como servicio son botnets, downloaders y backdoors. Estas amenazas suelen tener un objetivo com\u00fan: descargar y ejecutar otro malware en el dispositivo de la v\u00edctima.<\/span><\/p>\n

Estructura de la venta de MaaS<\/strong><\/span>
\nLos ciberdelincuentes que operan plataformas MaaS se conocen com\u00fanmente como operadores, mientras que los que compran estos servicios se conocen como afiliados. Tras cerrarse el trato, los afiliados reciben acceso a los componentes MaaS, como paneles de comando y control (C2), desarrolladores (programas para la creaci\u00f3n r\u00e1pida de muestras \u00fanicas de malware), malware y actualizaciones de interfaz, soporte, instrucciones, y alojamiento. Los paneles son un componente esencial que permite a los atacantes controlar y coordinar las actividades de las m\u00e1quinas infectadas. Por ejemplo, pueden filtrar datos, negociar con la v\u00edctima, recibir soporte, crear muestras de malware \u00fanicas y realizar un sinf\u00edn de actividades m\u00e1s.<\/span><\/p>\n

Algunos tipos de MaaS, como los ladrones de informaci\u00f3n, permiten a los afiliados crear sus propios grupos y equipos para ejecutar ciberataques. Se denominan Traffers. Son ciberdelincuentes que distribuyen malware para aumentar las ganancias. Los traffers no tienen acceso al panel C2 ni a otras herramientas. Su \u00fanica tarea es aumentar la propagaci\u00f3n del malware y cobrar por ello. En muchas ocasiones, enmascaran programas maliciosos dentro de v\u00eddeos en YouTube en los que explican c\u00f3mo hackear aplicaciones leg\u00edtimas.<\/span><\/p>\n

\u201cLos ciberdelincuentes intercambian de forma activa bienes y servicios il\u00edcitos, incluidos malware y datos robados, en la darknet. Entender c\u00f3mo est\u00e1 estructurado este mercado permite conocer los m\u00e9todos y motivaciones de los atacantes. De esta forma, podemos ayudar mejor a las empresas a desarrollar estrategias efectivas para prevenir los ataques cibern\u00e9ticos. Kaspersky identifica y rastrea las actividades de los ciberdelincuentes, sigue el flujo de informaci\u00f3n y est\u00e1 actualizada sobre las nuevas amenazas y tendencias\u201d, concluye Zabrovsky.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Seg\u00fan un estudio de Kaspersky Digital Footprint Intelligence, el 58% de las ventas de malware como servicio son ransomware. El informe, que analiza 97 familias de malware distribuidas a trav\u00e9s de la dark web, confirma que los m\u00e1s vendidos para realizar sus ataques son los infostealers, botnets, downloaders y backdoors. El Malware-as-a-Service (MaaS) o malware Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,7],"tags":[],"class_list":["post-13735","post","type-post","status-publish","format-standard","hentry","category-noticias-de-los-fabricantes","category-noticias-sector","cat-12-id","cat-7-id"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/13735","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=13735"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/13735\/revisions"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=13735"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/categories?post=13735"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/tags?post=13735"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}