Ransomware como servicio. ¿Qué es y por qué es una amenaza?
Incode
March 14, 2025
March 14, 2025
Probablemente haya oído hablar de SaaS (Software as a Service). Adobe Creative Cloud, Microsoft Office 365 y Netflix son ejemplos de proveedores SaaS. Incode también ofrece servicios SaaS.
Los días de hacer un viaje a su tienda de computadoras local para comprar software físico, luego instalarlo y administrarlo en un dispositivo físico, ya han pasado. Proveedores de SaaS entregar aplicaciones de software a los usuarios a través de Internet, a menudo sobre una base de suscripción. El proveedor de SaaS aloja el software en sus propios servidores y asume toda la responsabilidad del mantenimiento, las actualizaciones y la seguridad.
Desde 1999 —considerado el año de nacimiento del SaaS y en ese momento el número de usuarios de Internet en todo el mundo había llegado a 150 millones—, la industria SaaS ha crecido y crecido, revolucionando la forma en que las empresas operan a nivel mundial.
Esa es una breve descripción general de SaaS. Ahora, hablemos de RaaS.
RaaS significa Ransomware como servicio. Es un modelo de negocio de delitos cibernéticos donde los atacantes ofrecen herramientas de ransomware, infraestructura y soporte a otros delincuentes, conocidos como afiliados, a menudo a cambio de una parte de los pagos de rescate. Es un modelo altamente lucrativo para los proveedores de RaaS.
Al facilitar el acceso a las herramientas de ransomware, incluso los delincuentes con habilidades técnicas limitadas pueden convertirse en afiliados y lanzar ataques sofisticados. Esto ha dado lugar a un aumento significativo en los ataques y ha hecho que el ransomware sea una amenaza mucho mayor.
LockBit es una operación de Ransomware como Servicio (RaaS) que ha estado activa desde alrededor de 2019. Su alto grado de automatización y sofisticación combinado con su facilidad de uso para afiliados lo ha hecho una de las operaciones de RaaS más frecuentes en los últimos años.
Los afiliados que utilizan LockBit han atacado organizaciones en una amplia gama de sectores de infraestructura crítica, incluyendo salud, manufactura, finanzas y gobierno. Entre enero de 2020 y mayo de 2023, LockBit se utilizó en aproximadamente 1700 ataques de ransomware en los Estados Unidos, y a los hackers se les pagó $91 millones en ransomware.
LockBit utiliza doble extorsión, una táctica donde el atacante no sólo encripta los datos de la víctima sino que también los roba. Luego exigen un pago de rescate tanto por la clave de descifrado como por la garantía de que los datos robados no serán divulgados públicamente.
La velocidad y eficiencia de LockBit en cifrado de datos con poca intervención manual hacer que sea especialmente peligroso para las empresas. Se sabe que causa perturbaciones significativas y daños financieros. Cuenta con un “Sitio de fugas” donde publica datos robados para presionar a las víctimas para que paguen.
En agosto de 2021, T-Mobile fue blanco de hackers asociados con LockBit. Se informó que los ciberdelincuentes accedieron a una gran base de datos que contiene información de clientes como nombres, números de teléfono e incluso números de seguridad social en algunos casos.
La violación fue significativa dado que T-Mobile brinda servicios a millones de personas, lo que hace que la escala y el potencial de daño generalizado sean mucho mayores que si los hackers se hubieran dirigido a una organización más pequeña.
El primer consejo es, realice copias de seguridad periódicas de sus archivos más importantes. Los backups actualizados son la forma más efectiva de recuperarse de un ataque de ransomware
Para reducir la probabilidad de que el contenido malicioso llegue a sus dispositivos, El Centro Nacional de Ciberseguridad en el Reino Unido, que actúa como un puente entre la industria y el gobierno, recomienda una combinación de:
También destacan la importancia de Autenticación multifactor, recomendando que las organizaciones “habiliten MFA en todos los puntos de acceso remoto a la red y hagan cumplir la lista de autorizaciones IP mediante firewalls de hardware”. También dicen que el uso de MFA significa que si el malware roba credenciales, no se pueden reutilizar fácilmente.
Incode fortalece MFA con una avanzada comprobación biométrica para autenticar que el usuario es de hecho quien dice ser.
Tecnología de Reconocimiento Facial de Incode aprovecha avanzado modelos de aprendizaje automático, capacitados en datos diversos y globales, para comparar selfies con fotos de identificación o imágenes capturadas previamente en la base de datos, con una tasa de coincidencia falsa inferior al 0,01%.
Nuestra tecnología de detección de vida examina microexpresiones, iluminación y patrones de movimiento, capturando señales sutiles que distinguir a los usuarios genuinos de los deepfakes sofisticados.
Mientras tanto, nuestra tecnología de Verificación de Documentos utiliza el aprendizaje automático para procesar más de 4.900 documentos de identidad mundiales, identificar tanto las identificaciones físicas falsas como las falsificaciones generadas por IA.
Leer La pieza del CEO de Incode Ricardo Amper en Techcrunch sobre la era del Fraude como Servicio (FaaS).
%20(1).avif)
