top of page
Malka Mekler

Malware as a Service: Un ataque en auge

Bajo este modelo, los delincuentes tienen acceso a un mercado de amenazas donde pueden elegir qué servicios y métodos de ataque utilizar para llevar a cabo sus actividades criminales.

Los ciberdelincuentes han creado un mercado de amenazas disponible para cualquier usuario en Internet, lo cual ha generado una creciente preocupación en el mundo de la ciberseguridad. Ante dicho panorama, Appgate explicó de qué se trata el Malware-as-a-Service (MaaS) el cual se caracteriza por ser un novedoso modelo de distribución de software maliciosos que le permite al delincuente acceder a una variedad de servicios y modalidades de ataque para comprometer la seguridad de empresas y personas.


En la actualidad, los modelos de distribución como SaaS, IaaS o PaaS se han consolidado como una tendencia en el mundo tecnológico que ha facilitado el desarrollo, venta y uso de diferentes productos digitales. Empresas como Google, Dropbox, Amazon o Microsoft han implementado estos modelos para distribuidor sus servicios a millones de usuarios, no obstante, los ciberdelincuentes han adoptado este modelo para ofrecer sus malware, permitiendo que cualquier usuario lo utilice para realizar ataques de phishing, ransomware, entre otros.


“Esta nueva forma de distribuir diversas herramientas para llevar a cabo ciberataques se conoce como Malware-as-a-Service (MaaS) y representa un desafío significativo para la seguridad digital. Esta, proporciona a los delincuentes un acceso fácil y descentralizado a una amplia gama de herramientas y servicios, lo que les permite lanzar ataques masivos y sofisticados sin necesidad de desarrollar sus propios malwares. Esto les otorga una ventaja a los atacantes, ya que el nivel de conocimiento y experiencia requerido para ejecutar cualquier tipo de amenaza se ha reducido considerablemente”, explica David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.



Conocer este malware es fundamental para poder protegerse, una de sus principales características es que es de fácil acceso. Con esta metodología, los delincuentes pueden obtener acceso a una infinidad de servicios y herramientas de ataque, lo cual les permite seleccionar y personalizar las amenazas más adecuadas a sus actividades delictivas, sin infraestructuras especializadas o grandes conocimientos técnicos.


Por su parte, los proveedores de MaaS se encuentran en constante evolución, actualización y mejorando sus servicios para evadir las soluciones de seguridad y garantizar una mayor tasa de éxito en los incidentes. Además, constantemente incluyen nuevas modalidades que pueden ir desde servicios para ataques DDoS, phishing, ransomware, cifradores y muchas otras alternativas indetectables (Fully UnDetectable o FUD).


Otra característica de esta metodología es que sus servicios suelen darse a conocer mediante canales como Telegram, lo cual les permite mantener su identidad oculta. Con esta capacidad, se facilita la creación de comunidades, reorganización y reinvención de su identidad, lo cual complica el rastreo por parte de las autoridades.



Cabe mencionar que los desarrolladores de estos malwares trabajan para ocultar el comportamiento malicioso de sus herramientas, lo cual dificulta su detección por parte de las soluciones de seguridad. Estos delincuentes utilizan técnicas creativas para hacer que sus cargas útiles sean indetectables durante el mayor tiempo posible.


Por otro lado, el modelo MaaS cuenta con precios sumamente accesibles, lo cual atrae a delincuentes menos experimentados y contribuye a la proliferación de los ataques. El modelo facilita el acceso a herramientas y servicios de malware, permitiendo que incluso delincuentes sin conocimientos técnicos avanzados o recursos limitados lleven a cabo campañas exitosas de malware en línea.


“Para hacer frente a este accionar de los delincuentes, las soluciones enfocadas en Threat Advisory Services (TAS) y los proveedores de ciberseguridad que cuentan con un Equipo de Análisis e Investigación de Malware resultan indispensables para proteger a las empresas y a los usuarios. Es esencial implementar soluciones de seguridad robustas, mantener los sistemas actualizados y fomentar la educación en ciberseguridad. La colaboración entre sectores y la comprensión de las características del Malware-as-a-Service son clave para garantizar un entorno digital seguro”, concluyó López.


Commenti


bottom of page