Microsoft emitió una alerta ante el aumento durante los últimos años del ransomware o ataques informáticos como servicio (RaaS, por sus siglas en inglés), que facilita enormemente el trabajo a los nuevos ciberdelincuentes al darles herramientas y medios.
Los ataques informáticos como servicio consisten en un acuerdo entre un operador, que desarrolla y mantiene la infraestructura de malware y los ‘afiliados’, ciberdelincuentes comunes en muchos casos poco experimentados que usan esta infraestructura para sus ataques.
Los afiliados pagan para obtener datos sobre posibles objetivos virtuales, tales como organizaciones vulnerables cuyas credenciales digitales hayan sido expuestas o que tengan software maligno ya instalado en sus redes.
Según indicó Microsoft en un comunicado, el incremento de los ataques de ransomware como servicio en los últimos tiempos ha reducido drásticamente las barreras de entrada a la ciberdelincuencia, al rebajar significativamente el nivel de conocimientos informáticos que necesitan los criminales.
Además, la complejidad del sistema hace más difícil identificar a las entidades detrás de estas actividades delictivas.
Como los operadores venden su experiencia a cualquiera que esté dispuesto a pagar, los ciberdelincuentes incipientes que carecen de las habilidades técnicas necesarias para utilizar puertas traseras o inventar otras herramientas pueden acceder a una víctima de manera fácil.
Basta con adquirir licencias de pruebas de penetración sencillas y aplicaciones de tipo administrador del sistema para conducir los ataques.
La gigantesca lista de credenciales robadas disponible en línea -en gran parte en la conocida como darkweb– supone que, sin defensas básicas como la autenticación de múltiples factores, las organizaciones se encuentran en una situación de desventaja para combatir a los ciberdelincuentes.