Los ciberdelincuentes han creado todo un mercado de amenazas que está disponible para cualquier usuario en internet, lo cual ha generado una creciente preocupación en el mundo de la ciberseguridad. Appgate nos explica en qué consiste el Malware-as-a-Service (MaaS) como un novedoso modelo de distribución de softwares maliciosos que permite a los delincuentes acceder a una variedad de servicios y modalidades de ataque para comprometer la seguridad de empresas y personas.
Hoy en día, los modelos de distribución como Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) o Platform-as-a-Service (PaaS) se han consolidado como una tendencia en el mundo tecnológico que ha facilitado el desarrollo, venta y uso de diversos productos digitales. Empresas como Google, Dropbox, Amazon o Microsoft los han implementado para distribuir sus servicios a millones de usuarios en todo el mundo. Sin embargo, los ciberdelincuentes también han adoptado este modelo para ofrecer sus malwares, permitiendo que cualquier usuario lo utilice para llevar a cabo ataques de phishing, ransomware, entre otros.
Nota relacionada: El 58% de las familias de malware que se venden como servicio son Ransomware
“Esta nueva forma de distribuir diversas herramientas para llevar a cabo ciberataques se conoce como Malware-as-a-Service (MaaS) y representa un desafío significativo para la seguridad digital. Esta, proporciona a los delincuentes un acceso fácil y descentralizado a una amplia gama de herramientas y servicios, lo que les permite lanzar ataques masivos y sofisticados sin necesidad de desarrollar sus propios malwares. Esto les otorga una ventaja a los atacantes, ya que el nivel de conocimiento y experiencia requerido para ejecutar cualquier tipo de amenaza se ha reducido considerablemente”, explica David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.
Conocer cómo funciona el Malware-as-a-Service es fundamental para protegerse contra esta modalidad. Algunas características del MaaS identificadas por el Equipo de Análisis e Investigación de Malware (MART) de Appgate incluyen:
- Facilidad de acceso: Los delincuentes pueden tener acceso a una amplia gama de servicios y herramientas de ataque, lo que les permite seleccionar y personalizar las amenazas más adecuadas para sus actividades delictivas, sin infraestructuras especializadas o grandes conocimientos técnicos.
- Nuevas amenazas: Los proveedores de MaaS están constantemente actualizando y mejorando sus servicios para evadir las soluciones de seguridad y garantizar una mayor tasa de éxito en los incidentes. Además, cada vez se incluyen más modalidades que pueden ir desde servicios para ataques DDoS, phishing, ransomware, cifradores y muchas otras alternativas indetectables (Fully UnDetectable o FUD).
- Anonimato: Este tipo de servicios suelen darse a conocer a través de canales como Telegram, lo cual permite a los delincuentes mantener una comunicación anónima con sus clientes, dificultando su identificación. Esta capacidad de anonimato facilita la creación de comunidades, la reorganización y la reinvención de su identidad, lo que complica su rastreo por parte de las autoridades.
- Detección evasiva: Los desarrolladores de malwares se esfuerzan por ocultar el comportamiento malicioso de sus herramientas, lo que dificulta su detección por parte de las soluciones de seguridad. Los delincuentes utilizan técnicas creativas para hacer que sus cargas útiles sean indetectables durante el mayor tiempo posible.
- Precios accesibles: Bajo el modelo de Malware-as-a-Service los precios son mucho más asequibles, lo que atrae a delincuentes menos experimentados y contribuye a la proliferación de los ataques. Este modelo ha facilitado el acceso a herramientas y servicios de malware, permitiendo que incluso delincuentes sin conocimientos técnicos avanzados o recursos limitados lleven a cabo campañas exitosas de malware en línea.
“Para hacer frente a este accionar de los delincuentes, las soluciones enfocadas en Threat Advisory Services (TAS) y los proveedores de ciberseguridad que cuentan con un Equipo de Análisis e Investigación de Malware resultan indispensables para proteger a las empresas y a los usuarios. Es esencial implementar soluciones de seguridad robustas, mantener los sistemas actualizados y fomentar la educación en ciberseguridad. La colaboración entre sectores y la comprensión de las características del Malware-as-a-Service son clave para garantizar un entorno digital seguro”, concluye David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.