Microsoft: Aumenta ransomware as a service
Microsoft alerta ante el aumento durante los últimos años del ransomware o ataques informáticos como servicio (RaaS, por sus siglas en inglés), que facilita el trabajo a los ciberdelincuentes al darles herramientas y medios.
Los ataques informáticos como servicio consisten en un acuerdo entre un operador, que desarrolla y mantiene la infraestructura de malware y los ‘afiliados’, ciberdelincuentes comunes en muchos casos poco experimentados que usan esta infraestructura para sus ciberataques.
Los afiliados pagan para obtener datos sobre posibles objetivos virtuales, tales como organizaciones vulnerables cuyas credenciales digitales hayan sido expuestas o que tengan software maligno ya instalado en sus redes.
Microsoft expone en un comunicado el incremento de los ataques de ransomware como servicio en los últimos tiempos, que han reducido drásticamente las barreras de entrada a la ciberdelincuencia, al rebajar significativamente el nivel de conocimientos informáticos que necesitan los criminales.
Aunado a que la complejidad del sistema hace más difícil identificar a las entidades detrás de estas actividades delictivas.
Como los operadores venden su experiencia a cualquiera que esté dispuesto a pagar, los ciberdelincuentes incipientes que carecen de las habilidades técnicas necesarias para utilizar puertas traseras o inventar otras herramientas pueden acceder a una víctima de manera fácil.
Basta con adquirir licencias de pruebas de penetración sencillas y aplicaciones de tipo administrador del sistema para conducir los ciberataques.
La gigantesca lista de credenciales robadas disponible en línea -en gran parte en la conocida como darkweb– supone que, sin defensas básicas como la autenticación de múltiples factores, las organizaciones se encuentran en una situación de desventaja para combatir a los ciberdelincuentes.