El ransomware como servicio (RaaS, por sus siglas en inglés) es una tendencia que se ha vuelto más popular conforme ha ido avanzando el año. Consiste en “poner malware al alcance de cualquier persona”, por precios relativamente accesibles.
Un caso reciente es Karmen, que si bien data de diciembre de 2016, comenzó a comercializarse como servicio en marzo de este año. El ransomware se vende por $175 dólares en foros de la Deep Web y, para gestionarlo, no se necesita mucho conocimiento técnico, ya que todo se canaliza a través de un sencillo panel de control.
Lo anterior ha permitido que personas con poca experiencia tengan acceso a este tipo de herramientas.
Anton Gostev, vicepresidente de Producto en Veeam Software, señala que, hasta hace poco, el malware era solo para hackers expertos, pero en la actualidad cualquiera puede hacer un instalador de ransomware customizado.
“Todo lo que se necesita son unos cuantos clics en un sitio web, correr el instalador en cualquier computadora, y esperar el pago del rescate”, recalca.
Medidas de prevención
Gostev asegura que lo más dramático frente al fenómeno del RaaS es que, usando el conocimiento íntimo del proceso de negocio de una empresa, los iniciados pueden ser capaces de dirigirse deliberadamente a los sistemas que contienen los datos más preciosos para la organización y, de esta forma, garantizar que la compañía no tenga más remedio que pagar un rescate de siete cifras porque, al final, será la forma más barata de recuperarse.
¿Cómo pueden las empresas protegerse contra las amenazas internas? Gostev dice que en un escenario como este, hay un concepto que resulta clave: air gapped backups. Se trata de respaldos offline que no pueden ser manipulados o eliminados remotamente.
“Los permisos estrictos no ayudarán, ya que las credenciales correctas se pueden obtener con un keylogger o mediante ingeniería social. Sin embargo, algo tan simple como discos duros externos o cintas en la caja fuerte del ejecutivo resuelven el problema completamente”, indica.
En situaciones donde se tiene un gran número de datos también pueden funcionar los sistemas de almacenamiento “read-only-ness” implementados en el firmware pero, según el analista, también es necesario garantizar su seguridad física.
Otra opción es, simplemente, ir con el proveedor de servicios y solicitarle que mantenga una copia de los respaldos, de forma que las haga no manejables remotamente (por ejemplo, en la red privada sin conexión a internet o en cintas).
El experto hace hincapié en que estas medidas asegurarán que nadie pueda eliminar los datos. Ello resulta esencial en un escenario en el que, según información de McAfee Security Labs, los ataques de ransomware crecen 128% al año, mientras que desde Veeam aseguran que, en 2020, el costo promedio por violación a los datos a nivel mundial excederá los $150 millones de dólares.