Microsoft alerta ante el aumento de los ataques informáticos como servicio
El incremento de los ataques de ransomware como servicio ha reducido drásticamente las barreras de entrada a la ciberdelincuencia.
Nota de archivo: esta historia fue publicada hace más de 2 años.
PUBLICIDAD
Washington. El gigante estadounidense del software Microsoft alertó este miércoles ante el aumento durante los últimos años del conocido “ransomware”, o ataques informáticos como servicio (RaaS, por sus siglas en inglés) que facilita enormemente el trabajo a los nuevos ciberdelincuentes al darles herramientas y medios.
Los ataques informáticos como servicio consisten en un acuerdo entre un operador, que desarrolla y mantiene la infraestructura de malware (programas informáticos malignos) y los “afiliados”, ciberdelincuentes comunes en muchos casos poco experimentados que usan esta infraestructura para sus ataques.
Los afiliados pagan para obtener datos sobre posibles objetivos virtuales, tales como organizaciones vulnerables cuyas credenciales digitales hayan sido expuestas o que tengan software maligno ya instalado en sus redes.
Según indicó Microsoft en un comunicado, el incremento de los ataques de ransomware como servicio en los últimos tiempos ha reducido drásticamente las barreras de entrada a la ciberdelincuencia al rebajar significativamente el nivel de conocimientos informáticos que necesitan los criminales.
Además, la complejidad del sistema hace más difícil identificar a las entidades detrás de estas actividades delictivas.
Como los operadores venden su experiencia a cualquiera que esté dispuesto a pagar, los ciberdelincuentes incipientes que carecen de las habilidades técnicas necesarias para utilizar puertas traseras o inventar otras herramientas pueden acceder a una víctima de manera fácil.
Basta con adquirir licencias de pruebas de penetración sencillas y aplicaciones de tipo administrador del sistema para conducir los ataques.
La gigantesca lista de credenciales robadas disponible en línea -en gran parte en la conocida como “darkweb”- supone que, sin defensas básicas como la autenticación de múltiples factores, las organizaciones se encuentran en una situación de desventaja para combatir a los ciberdelincuentes, apuntó la firma creadora del sistema operativo Windows.