El Ransomware como Servicio se hace popular entre los cibercriminales

Sophos ha dado a conocer un informe en el que disecciona una de las últimas tendencias en el mundo del cibercrimen: el Ransomware-as-a-service (RaaS).

En la investigación, que ha sido realizada por Dorka Palotay, investigador de amenazas en los SophosLabs, se pone de manifiesto la facilidad y escasos conocimientos que son necesarios para llevar a cabo un ciberataque a la carta, lo que ha puesto de moda la práctica del Ransomware como Servicio entre los ciberdelincuentes.

En ese sentido, el informe indica que con cerca de 400 dólares, malas intenciones y acceso a la Dark Web, se pueden encontrar con facilidad kits de malware que permiten obtener y secuestrar datos de ordenadores ajenos para pedir a cambio una recompensa económica por la devolución de los mismos.

En Sophos resaltan que los cibercriminales pueden ahora contar con kits de ransomware avanzados que ofrecen múltiples opciones de personalización para dirigir mejor los ataques a sus víctimas, como es el caso del popular kit Philadelphia.

Asimismo, si se busca algo más modesto, se puede optar por opciones más económicas con precios que oscilan entre los 39 y los 200 dólares.

En lo que respecta a la protección frente al RaaS, en Sophos señalan que es necesario  realizar backups regularmente y mantener una copia reciente de manera externa, y de cara a los archivos adjuntos recibidos por mail recomiendan la máxima precaución si se trata de correos no solicitados, así como no habilitar macros en esos documentos adjuntos.

Por último, los usuarios deben aplicar los parches a tiempos y con regularidad, para poder evitar que los cibercriminales se aprovechen de fallos de seguridad presentes en aplicaciones populares.