Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

El ransomware como servicio (RaaS) aumenta en América Latina

Ransomware como servicio RaaS

Latinoamérica. Oswaldo Palacios de Guardicore comentó que el RaaS, la venta de ransomware a personas sin grandes conocimientos técnicos, es un servicio que ofertan los grupos de ciberdelincuencia como Conti y está en auge en Colombia, México y Brasil. 

Este servicio, mejor conocido como RaaS y que le brinda al comprador la posibilidad de atacar un objetico específico, ha aumentado su oferta en la región de Latinoamérica debido a la aparición de nuevos grupos que ofrecen estos servicios a través de la Dark Web y Deep Web.

Según el informe de amenazas de ransomware de Akamai H1 2022, dichos grupos de ransomware como servicio han tomado estructuras de funcionamiento similares a empresas que buscan extorsionar, por lo que tienen prácticas como servicio al cliente y capacitación de nuevos empleados

Oswaldo Palacios, senior account executive en Guardicore, estimó que un mayor número de los ataques de ransomware llevados a cabo en 2021 fueron por medio de RaaS debido a su accesibilidad.

- Publicidad -

De acuerdo con el experto, en el modelo RaaS “un hacker o grupo de hackers desarrollan un ransomware y lo ponen a la venta en la Dark Web y Deep Web, de manera que cualquier persona, sin necesidad de tener grandes conocimientos técnicos, puede comprarlo y utilizarlo para llevar a cabo ataques sofisticados contra empresas o instituciones públicas de una manera relativamente sencilla”

Oswaldo explicó que anteriormente una operación de ataque a gran escala requería que los ciberdelincuentes fueran hackers cualificados, sin embargo, ahora gracias a los modelos x-as-a-service esto ya no es necesario. De acuerdo con sus consideraciones el modelo RaaS beneficia a los desarrolladores de malware porque les permite centrarse en mejorar su ransomware mientras sus afiliados se centran en la distribución, ejercicio altamente lucrativo.

Ahora bien, ya que los grupos dedicados al ransomware como servicio operan de forma similar a empresas de desarrollo de software, pues venden o alquilan kits de malware compactos, fáciles de desplegar, incluso ofrecen servicios de soporte a los ciberdelincuentes emergentes, reduciendo así la barrera de entrada, además de acelerar la introducción y propagación de ataques.

Más aún, el estudio de Akamai revela que Conti es uno de los grupos más letales que genera variantes de RaaS proveniente de Rusia. Pero la competencia entre los proveedores de RaaS también ha aumentado y se ha detectado la aparición de nuevos grupos.

“Aunque no hay forma de saber la localización exacta de estos ciberdelincuentes, existen herramientas y metodologías para enmascarar la ubicación y poder atacar cualquier objetivo desde un país diferente a la localización de los delincuentes. Se presume la ubicación debido a las compañías atacadas, lenguaje y mensajes de rescate. En algunas ocasiones la Policía Cibernética ha logrado rastrear las conexiones o centros de ataque, siendo Colombia, México y Brasil los países con mayor actividad cibercriminal en Latinoamérica”, informó Palacios.

Del mismo modo, el informe Akamai destaca que no es sorprendente que los ataques de Conti se centren en regiones específicas. Además, dicha organización de ciberdelincuencia ha revelado que cuentan con varios departamentos encargados de la administración, finanzas y recursos humanos, junto con una jerarquía organizativa clásica con líderes de equipo que dependen de la alta dirección.

Funcionamiento del RaaS
Este servicio opera mayormente a través de cuatro formas: (1) pagando una suscripción mensual a cambio de usar el ransomware; (2) a través de programas de afiliación, donde aparte de la cuota mensual se paga también una comisión de los beneficios del rescate; (3) mediante una licencia de un solo uso sin comisión; (4) o a través de comisiones, es decir, no hay cuota mensual o de entrada, pero los desarrolladores del ransomware se llevan una comisión por cada ataque exitoso y rescate recibido.

- Publicidad -

A pesar de esto las organizaciones sí pueden implementar estrategias para mitigar el impacto de posibles ataques de ransomware. Si bien no siempre es posible evitar que ocurra un ataque de ransomware, las entidades pueden mejorar su capacidad para responder a estos incidentes y minimizar el daño causado. 

Centro de datos microsegmentados la prevención efectiva
Disponer de un centro de datos microsegmentado es un relevante para proteger los activos digitales y una de las formas más eficientes de mantener una operación segura y sin contratiempos.

Oswaldo Palacios, explicó que un centro de datos microsegmentado funciona autorizando las comunicaciones y accesos de forma granular, esto quiere decir “a nivel de proceso”, por lo que no habría forma en la que un atacante pueda acceder a datos importantes. Incluso confirmó que “si el ataque viene desde dentro de la organización, no puede propagarse y es fácilmente localizado, con lo cual estamos ante una herramienta disruptiva desde el punto de vista de la ciberseguridad”.

Iris Montoya Ricaurte
Author: Iris Montoya Ricaurte
Editora
Periodista con amplia experiencia en corrección de estilo y generación de contenidos de valor para el sector especializado - imontoya@latinpressinc.com

No hay ideas en “El ransomware como servicio (RaaS) aumenta en América Latina”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario. Su email no será publicado.

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Entrevista con S. Mendes, de ZENITEL, A. Velandia y B. Schreuders de C3 en la Feria ESS+ 2022

Durante la Feria Internacional de Seguridad ESS+ 2022, estuvimos en entrevista con Sergio Mendes, de ZENITEL, así como Andrea Velandia y Bert Schreuders de C3. Ellos nos hablaron de la oferta que ambas compañías presentaron en conjunto en la Feria, una solución de comunicación Andrea nos comentó que para la región de Latinoamérica están haciendo una inmersión a nivel de todas las industrias, pues esta es una región que adopta bastante bien las tendencias de tecnologías, ""implementando sistemas de seguridad mucho más robustos” en donde se cubre el audio, que es la especialidad de Zenitel y C3, por lo que desean “extender la línea de negocio con soluciones eficientes y durables”. Por lado, Bert nos habló de las perspectivas frente al cambio de gobierno en Colombia, pues Zenitel es una marca holandesa con más de 70 años de trayectoria. Él nos indicó que en un evento con la embajada de Países Bajos se comentó que ya que la nueva administración tenía una fuerte inclinación por la educación, naturaleza y medio ambiente, como en seguridad y tecnología, con una promoción en la inversión. Así que para ellos, como compañía extrajera, este cambio político es de momento positivo. Finalmente, Sergio nos explicó que las verticales que mayor beneficio pueden tener en Colombia son la industria farmacéutica, la de manufactura, las instalaciones portuarias y de aeropuertos, además de todas las industrias que ocupen gran infraestructura, en general. Pues son las que necesitan del nivel de robustez, capacidad de integración y calidad de voz que ofrece la marca. También hizo hincapié en que ya hay muchos sistemas ITS de la marca instalados en el país, en espacios como el túnel de la línea.

Entrevista con Isaac Valencia de SISSA DIGITAL en la Feria Internacional de Seguridad ESS+ 2022

En la Feria Internacional de Seguridad ESS+ 2022, pudimos hablar con Isaac Valencia, quien nos comentó que su empresa, SISSA Monitoring, integrador de soluciones tecnológicas llave en mano, tiene una nueva línea de negocios, o empresa hija, SISSA Digital, que retoma el origen de la primera empresa que es el desarrollo de software a la medida. Así pues, el propósito de Isaac, fundador y director general en Sissa Monitoring, fue participar en la feria para dar a conocer esta nueva línea de negocio, que busca “compartir mucha de la experiencia y conocimiento que tienen en el ámbito de la seguridad, a través del desarrollo del desarrollo de plataformas digitales, con otros integradores” en toda América Latina.

Entrevista con Carlos García de Magal Security en la Feria Internacional de Seguridad ESS+ 2022

En las primeras horas de la Feria Internacional de Seguridad ESS+ 2022 en Colombia, tuvimos un espacio de entrevista con Carlos García Almeida, CEO para Latinoamérica en Magal Security Systems, quien nos comentó notaba una buena afluencia de público y nuevas caras, desde el último encuentro al que pudo asistir. Frente a sus propósitos de asistir a la feria nos confirmó que, como integrador para estructuras críticas, busca poder estar en contacto con nuevos proveedores y las innovaciones tecnológicas, en cuanto a las soluciones a las que puede acceder. De la visita en Colombia Carlos destacó que es estratégica para su empresa por la similitud en el idioma y culturalmente. Además, destacó la diferencia entre ambos mercados, como la administración que se hace al sistema carcelario, la generación y distribución de energía o la inversión privada, entre otros. Finalmente, el CEO de Magal nos informó que buscaban tener presencia en el país para participar en los proyectos de infraestructura crítica, en los verticales que tienen interés, provechando un nuevo gobierno que puede impulsar este tipo de intercambios. “Los cambios son buenos, hay que adaptarse. Hay que generar un plan , una expectativa y trabajar sobre ellos”.

Entrevista con Glenn Patrizio de LAR en la Feria Internacional de Seguridad ESS+ 2022

Después de una ausencia de 4 años, pues ese fue el tiempo en que la empresa LAR (Latin America Repgroup) no estuvo en eventos en el territorio de Colombia, su presidente Gleen Patrizio, hizo presencia activa en la Feria Internacional de Seguridad ESS+ 2022 en la ciudad de Bogotá, allí tuvimos la oportunidad de hacerle una entrevista, sobre las perspectivas de su empresa y de la industria. Glenn comentó que invertir en Colombia es estratégico, pues lo considera un territorio importante. Aseguró que el país tiene una necesidad de seguridad evidente, que se confirma con el aumento de las cifras de la delincuencia común, que hace que los diferentes actores, desde gobierno hasta industria, estén invirtiendo de nuevo en mejorar sus sistemas de videovigilancia. Para el presidente de LAR la apuesta es clara. “La inversión de mis fábricas y mi empresa va a ser bastante agresiva en Colombia y toda América Latina”. Con soluciones enfocadas principalmente en seguridad ciudadana y Smart cities, ya que su empresa se encarga de ofertar todas la soluciones que requieren este tipo de proyectos. Ahora bien, del cambio de gobierno afirmó que hay mucha preocupación en el ambiente. Asimismo, indicó que espera que Colombia no vaya a tomar la ruta en la que se ponen trabas y dificultades a la venta de equipos de seguridad y a las importaciones.

Entrevista con Andrés Felipe Ramos de Hikvision en la Feria Internacional de Seguridad ESS+ 2022

En la Feria Internacional de Seguridad ESS+ 2022, tuvimos la oportunidad de entrevistar a Entrevista con Andrés Felipe Ramos, Regional Sales Manager en Hikvision, quien destacó lo importante que es para la marca retomar el contacto físico con clientes que dejaron de ver en persona durante meses e incluso años. Como un resumen de lo que significó el evento, Andrés apunto que, para él, fue la oportunidad ""de volvernos a encontrar, compartir experiencias, hablar sobre las nuevas tecnologías que están en el mercado, las tendencias y cómo este proceso que pasamos de la pandemia nos cambió un poco, e impactó el mercado seguridad. Nos ayudó a evolucionar para llegar a cubrir otras necesidades que de pronto no teníamos presentes. Todos estos cambios han servido para bien"". Además, afirmó que la novedad de este año fue confirmar que el usuario final se acerca y se interesa más para conocer cuáles son las tendencias del mercado, en cuanto a tecnología, de primera mano. Con gran afluencia de clientes del sector de la infraestructura crítica. Finalmente, Andrés compartió que lo que Hikvision expuso durante su solución de las cámaras alimentadas con energía solar, en un paquete todo en uno que incluye los paneles, baterías y todo lo que se precisa para la instalación.
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin