¿Qué es un ransomware-as-a-service (RaaS)?

En los últimos años, el tema dominante en los artículos sobre informática no fue otro que el de los ransomwares. La emergencia de amenazas más elaboradas que las previas continúan reinando el ciber terror. No hace falta decir cómo de problemáticos y cuántas pérdidas financieras han causado ransomwares notorios como Locky, Cerber, CryptoLocker, el virus Dharma y similares a la comunidad virtual.

Además, podemos no solo suponer la cantidad de dinero que han logrado obtener ransomwares profesionalmente hechos como el ransomware Spora de robarle el dinero a sus víctimas. Mientras que sus nombres pueden crear terror para los usuarios, otros internautas más devotos de los conocimientos en programación en secreto los han admirado. Las noticias sobre los millones de dólares obtenidos los motivó a trabajar. Entonces encontraron el término ransomware-as-a-service (RaaS).

Ellos codician el dinero inspirados en los autores de crypto-malwares para buscar otros métodos adicionales de aumentar sus beneficios. Por otro lado, los usuarios han visualizado con envidia cómo los ladrones no dejaban de multiplicar sus beneficios.

Las noticias sobre la invencibilidad de este tipo de amenazas bloqueadoras de archivos y su ratio de éxito – el 49% de las corporaciones han sucumbido a las demandas de los hackers – ha motivado que los usuarios deseen entrar en el mercado negro. Los ciber villanos fueron rápidos a la hora de detectar un gran potencial en los hackers más novatos. De este modo, apareció el conocido como «ransomware as a service» o, más brevemente, RaaS.

¿Cómo funciona este proceso? Aquellos que quieren trabajar detrás de estos virus necesitan publicar un virus en la «web profunda» con toda la información de configuración necesaria. Todo el mundo que quiera entrar en el juego se le requiere descargar el navegador TOR y acceder a la web profunda. Tras esto, se les pide comprarlos derechos de distribución, acceso a los servidores del virus y a los paneles de control.

Los desarrolladores de virus RaaS tienden a reunir una compartición de aproximadamente un cuarto de todos los beneficios obtenidos por las colaboradores del ransomware. El creador original del malware también educa a sus alumnos en cómo distribuir el virus a través de exploit kits y anuncios corruptos. Algunos virus RaaS pueden difundirse justo tras entrar en alguna red afiliada. Los primeros que ofrecieron esta posibilidad fueron los desarrolladores de los virus Petya y Mischa.

El último año, los investigadores desvelaron que los virus RaaS lograron obtener 2,5 millones de dólares. Durante este periodo, aproximadamente 165 campañas fueron cubiertas con muchas más noticias lanzadas a diario. El mercado es vívido y los virus están en constante evolución, como es el caso del virus Spora, cuando entró al mercado. A pesar de lo oscuro y depresivo que puede parecer el ciber futuro, es útil recordar que los expertos en informática y ciber seguridad confrontan inquietamente a los ciber criminales.

Antes o después, las noticias sobre los virus altamente peligrosos será el pan nuestro de cada día. Las últimas amenazas han sorprendido por su complejidad y habilidades de penetración. Sin embargo, además de mantener el sistema actualizado, hay que usar el sentido común. El pensamiento racional puede ayudar a evadir una amenaza virtual.