La popularidad del ransomware creció por su capacidad de generar mayores ganancias en menos tiempo que otros tipos de malware.
Un último estudio presentado por Kaspersky determinó que este tipo de malware es el que más crecimiento tuvo en los últimos siete años. El estudio se basa en una investigación realizada en 97 familias de malware distribuidas en la Darknet y otros recursos.
El ransomware es uno de los tipos de malware más utilizados en los últimos siete años.
La popularidad del ransomware creció por su capacidad de generar mayores ganancias en menos tiempo que otros tipos de malware.
Un último estudio presentado por Kaspersky determinó que este tipo de malware es el que más crecimiento tuvo en los últimos siete años. El estudio se basa en una investigación realizada en 97 familias de malware distribuidas en la Darknet y otros recursos.
Además, los investigadores descubrieron que para llevar a cabo sus ataques los ciberdelincuentes suelen contratar ladrones de información, botnets, cargadores y puertas traseras.
El ransomware
Durante la investigación se examinaron grandes volúmenes de venta de varias familias de malware para identificar a los más populares. El líder resultó ser el ransomware. Este es un software malicioso que cifra los datos y exige el pago por descifrarlos.
Según el documento, este virus representó el 58% de todas las familias distribuidas bajo el modelo MaaS (Malware-as-a-Service) entre 2015 y 2022. Su popularidad se atribuye a su capacidad para generar mayores ganancias en un espacio de tiempo más corto que otros tipos de malware.
El estudio explica que para que este servicio funcione los ciberdelincuentes se suscriben a una plataforma de forma gratuita. Eso los convierte en socios del programa y pagan por el servicio después de que ocurre el ataque.
El monto del pago está determinado por un porcentaje del rescate pagado por la víctima, que generalmente oscila entre el 10% y el 40% de cada transacción. Sin embargo, ingresar al programa no es una tarea sencilla, ya que implica cumplir con requisitos rigurosos.
¿Cuánto cuestan los ataques?
Durante el período analizado, los ladrones de información (Infostealers) representaron el 24% de las familias de malware distribuidas como servicio. Se trata de programas maliciosos diseñados para robar datos como credenciales, contraseñas, tarjetas y cuentas bancarias, historial del navegador, datos de billeteras criptográficas y más.
Los servicios de Infostealers se pagan a través de un modelo de suscripción. Tienen un precio de entre 100 y 300 dólares por mes. Por ejemplo, RedLine, tiene un precio mensual de 150 dólares. También existe la opción de comprar una licencia de por vida por 900 dólares, según la información publicada en Darknet por sus operadores.
Alexander Zabrovsky es analista de Digital Footprint en Kaspersky. Señala que el 18% de las familias de malware que se venden como servicio resultaron ser botnets, cargadores y puertas traseras. Estas amenazas se combinan en un solo grupo, ya que a menudo tienen un objetivo común: cargar y ejecutar otro malware en el dispositivo de la víctima.
¿Cómo protegerse de ataques de malware?
El estudio concluye con varias recomendaciones para proteger a las empresas u organizaciones de estos ataques. Entre las principales está el mantener el software siempre actualizado en todos los dispositivos que se utilizan. Para lograrlo se puede instalar parches para nuevas vulnerabilidades.
También puede implementar herramientas que ayuden a los analistas de seguridad a explorar y descubrir cuáles son los posibles vectores de ataque que tienen disponibles. Esto contribuye a crear conciencia sobre las amenazas existentes de los ciberdelincuentes.