El ransomware es el tipo de malware como servicio más extendido en los últimos siete años, según un nuevo estudio presentado por el equipo de Kaspersky Digital Footprint Intelligence.
El Malware-as-a-Service (MaaS) es un modelo ilícito de negocio que permite a los ciberdelincuentes alquilar software para llevar a cabo ataques cibernéticos.
El estudio se basó en una investigación de 97 familias de malware distribuidas en la Darknet y otros recursos.
Los investigadores encontraron que el 58% de todas las familias distribuidas bajo el modelo MaaS entre 2015 y 2022 eran ransomware, un tipo de malware que cifra los datos y exige un pago para descifrarlos.
La popularidad del ransomware se debe a su capacidad para generar mayores ganancias en un corto período de tiempo en comparación con otros tipos de malware.
Los ciberdelincuentes pueden ‘suscribirse’ a Ransomware-as-a-Service (RaaS) de forma gratuita y pagan por el servicio después de que se haya llevado a cabo el ataque.
El monto está determinado por un porcentaje del rescate pagado por la víctima, generalmente entre el 10% y el 40% de cada transacción. Sin embargo, ingresar al programa no es sencillo, ya que implica cumplir con requisitos rigurosos.
Durante el mismo período, los ladrones de información representaron el 24% de las familias de malware distribuidas como servicio.
Estos programas maliciosos están diseñados para robar datos como credenciales, contraseñas, información bancaria, historial de navegación y datos de billeteras criptográficas, entre otros. Sus servicios se pagan mediante un modelo de suscripción, con precios que oscilan entre 100 y 300 dólares por mes.
Además, aproximadamente el 18% de las familias de malware vendidas como servicio fueron botnets, cargadores y puertas traseras. Estas amenazas tienen un objetivo común: cargar y ejecutar otro malware en el dispositivo de la víctima.
El ransomware destaca como el tipo de malware más popular en el modelo de Malware-as-a-Service debido a su capacidad para generar altos ingresos en poco tiempo. Los ladrones de información también son una preocupación significativa, mientras que las botnets, cargadores y puertas traseras también representan una parte significativa de las amenazas vendidas como servicio.
