El malware como servicio (MaaS, por su nombre en inglés ‘Malware as a Service’) es una de las principales formas de generar ciberataques en la actualidad, pues es ofertado como un “producto”. Este podría costar hasta menos de US$ 10 en la dark web o, incluso, en algunos casos podría ser gratuito. ¿Cómo funciona esta venta de software malicioso?
Actualmente, la forma más conocida es el ransomware como servicio (RaaS, por su nombre en inglés ‘Ransomware as a Service’). Sin embargo, este tipo de compra y venta puede involucrar a cualquier tipo de malware, así como ataques de bots, entre otros. Es decir, no se limita a solo instalar software malicioso en los equipos, sino también a servicios más complejos, como ataques DDOS (ataques de denegación distribuida de servicio), por ejemplo.
MIRA: Creeper: ¿qué tan peligroso fue el primer “virus” informático comparado con los actuales?
El malware nos viene acompañando desde hace más de 50 años. El Creeper (enredadera), considerado como el primer “virus” informático, apareció en 1971 y fue creado por el ingeniero Bob Thomas. A diferencia de los actuales, este solo se replicaba, pero no era malicioso, pues solo dejaba el mensaje: “Soy la enredadera: atrápame si puedes”.
¿Qué es el malware exactamente?
El malware es la causa de la necesidad de un sistema de ciberseguridad en cada dispositivo en la actualidad. Desde computadoras hasta smartphones, todos nuestros equipos necesitan estar protegidos de esta posible amenaza.
“Con apoyo del NIST [Instituto Nacional de Estándares y Tecnología de Estados Unidos] podemos entender al malware como un software destinado a realizar procesos no autorizados con la intención de extraer o destruir datos [personales, financieros], ejecutar procesos intrusivos sobre los sistemas operativos de los equipos informáticos, y comprometer de esta manera la confidencialidad, integridad o disponibilidad de la información; o simplemente para molestar o entorpecer las actividades de la víctima”, indica Jhonatan Luján Taipe, ingeniero informático y experto en ciberseguridad, en entrevista con El Comercio.
Además, este puede presentarse de diferentes maneras. “El malware se inserta en un sistema generalmente de forma encubierta. Un virus, un gusano, un troyano, el spyware, algunos tipos de adware, y los robots [bots] que se instalan y luego se conectan a computadoras externas para ataques de denegación de servicios [DDOS], son también ejemplos de malware”, agrega.
¿Cómo funciona el malware?
Nuestros dispositivos pueden terminar infectados con malware debido a diferentes acciones: ingresar a un enlace en un correo electrónico, abrir un sitio web malicioso, descargar archivos o software gratuitos, utilizar un dispositivo USB para compartir información, entre otros.
Además, vulnerabilidades o problemas de seguridad de nuestros navegadores, sistemas operativos o aplicaciones pueden propiciar la instalación de malware. “Una vez instalado, el malware infecta el dispositivo e inicia su operación trabajando en segundo plano a la operatividad regular del equipo, eliminando, cifrando o extrayendo datos, los cuales serán enviados hacia el exterior mediante conexiones vía internet desplegadas por el atacante. En algunos casos, la víctima puede experimentar problemas de rendimiento traducidos en lentitud de todo el sistema”, afirma Luján.
MIRA: Perú lidera el ránking de detecciones totales de ciberataques en toda Latinoamérica
Los celulares también pueden llegar a infectarse. Además de lo señalado, podría ocurrir mediante mensajes de texto. Los usuarios podrían ingresar a enlaces desconocidos en estos SMS, de la misma manera como en un email. Esto puede afectar a sistemas operativos como iOS o Android.
“El malware instalado requerirá y obtendrá ciertos permisos internos en estos equipos (de tipo administrador o root), resultado de acciones de ingeniería social (mensajes, ventanas de confirmación), para poder interactuar con el sistema operativo y de esta manera permitir la instalación de otros programas ocultos”, añade el ingeniero informático.
Al tener acceso a nuestro dispositivo, el malware buscará toda la información del usuario que esté disponible. “El atacante externo invocará de forma remota al dispositivo, mediante mensajes con instrucciones o comandos interpretados por el software malicioso para proceder a realizar la extracción, eliminación o cifrado de la información. Algunos problemas de lentitud y el llenado repentino del espacio de los dispositivos podrían ser síntomas de una posible infección”, detalla Jhonatan Luján.
MIRA: Seguridad en el celular: ¿es necesario tener un antivirus en mi equipo?
¿Qué es el malware como servicio (MaaS)?
“La alta demanda de ciberataques ha permitido, a la fecha, el acceso a un conjunto de herramientas y técnicas especializadas que forman una tendencia llamada el ‘malware como servicio’ o ‘malware as a service’, el cual permite a usuarios que carecen de destrezas o habilidades técnicas especiales, que empleen herramientas y reciban las instrucciones necesarias para poner en marcha ciberataques con altas tasas de éxito”, indica el experto en ciberseguridad.
Es decir, los desarrolladores de malware ya no solo producen y utilizan el software malicioso, sino que también lo comercializan como un producto. “Cada malware que existe se puede vender como MaaS: troyanos bancarios, RAT, rootkits, ransomware, etcétera. En realidad, no se limitan al malware, también negocian servicios, como el envío masivo de correos electrónicos de phishing o spam, el alquiler de botnets para realizar ataques DDoS, el intercambio de SIM, la desfiguración de sitios web, la venta de credenciales robadas, las bases de datos robadas, los datos personales, etcétera. La gama de servicios y productos es grande: negocian todo lo que puede ayudar a otros delincuentes”, indica Fabio Assolini, director del equipo de investigación y análisis para América Latina en Kaspersky, también en entrevista con este Diario.
Si bien lo comercializan como cualquier otro producto, no significa que todos podamos comprarlo. “Algunos cibercriminales limitan la venta de su malware, servicios o productos solo a personas referidas por otros ciberdelincuentes, ya que no quieren que su malware esté en ‘manos equivocadas’, como agentes de la policía que realizan investigaciones. De hecho, las mejores herramientas de ataque y las bandas de ransomware son selectivas de sus futuros socios. Pero, los ciberdelincuentes más aficionados venden a todos los que quieran [el servicio] y paguen por ello”, asegura Assolini.
Asimismo, la demanda por estos “productos” ha ocasionado el desarrollo de nuevos malwares. “Debido a esta alta demanda, se genera la competencia. Esta involucra que los colectivos de cibercrimen desarrollen constantemente productos cada vez más letales de malware, como ransomware, virus, troyanos, kits de phishing, entre otros; y que los costos sean cada vez mas accesibles o las opciones mas atrayentes en el logro del éxito sobre sus blancos”, detalla Luján.
MIRA: El 53% de las organizaciones aumentarán inversión en tecnología de ciberseguridad
¿Cuánto puede costar el malware como servicio en la dark web?
Los cibecriminales no ofertan su producto en cualquier lado. Tal y como se explicó en líneas anteriores, estos ciberdelincuentes suelen ser selectivos a la hora de ofrecer y concretar una venta del malware que han desarrollado. Los precios de estos pueden ser muy baratos en casos específicos.
“Hay oferta para todo el mundo, para presupuestos grandes y pequeños. Por supuesto, los mejores malware y herramientas de ataque son caros, pero hoy en día un delincuente puede encontrar herramientas de ataque de forma gratuita [a través de contactos], o que cuestan aproximadamente entre US$ 1 a US$ 10 (S/. 3,95 a S/. 39,54). Algunos kits de ransomware pueden llegar hasta los US$ 5.000 (S/. 19.771 aproximadamente)”, asegura el investigador de ciberseguridad.
De acuerdo con Avast, su equipo encontró un server de Discord dedicado a una familia del malware “Lunar”. El autor anunciaba precios bajos de entre 5 a 25 euros (S/. 19,84 a S/. 99,18) para acceder a su generador de software malicioso. La compañía llegó a este canal tras investigar un ransomware con algo inusual: los rescates eran de US$ 25 (S/. 98,86), un precio muy bajo para lo que se suele pedir. Al investigar a fondo, encontraron que “la mayoría de los miembros eran menores de entre 11 y 16 años”.
Entonces, ¿cuál es el motivo para comercializar este “producto” si los ingresos pueden ser bajos? Según Assolini, la exposición a la hora de realizar un ciberataque es el principal motivo. “Hay ciberdelincuentes que optaron por exponerse menos, no utilizando sus creaciones para atacar e infectar a usuarios finales o empresas, sino que prefieren interactuar con otros cibercriminales para que ellos hagan el trabajo sucio. Para estos, el malware como servicio encaja perfectamente, ya que pueden proporcionar infraestructura, código malicioso, soporte, desarrollo y más, a otros ciberdelincuentes que están dispuestos a pagar por sus servicios. Así, no se involucran directamente en un ciberataque”, asevera.
¿Cualquier persona puede manipular los malwares actuales?
De acuerdo con Luján Taipe, el cibercriminal que contrata el MaaS necesita de un mínimo de conocimiento para usarlo. “Para realizar un ataque exitoso es importante identificar las debilidades del objetivo atacado. El uso de un malware requiere, en muchos casos, el conocimiento necesario para desplegarlo e instalarlo en las víctimas u objetivos”, indica.
Sin embargo, los desarrolladores de estos malwares son conscientes de ello, por lo que tienden a facilitar su uso. “En MaaS, constantemente se vienen desarrollando productos o kits que estén al día con las necesidades del mercado y cada vez más fáciles de operar. En muchos casos se desarrollan productos personalizados y el servicio también involucra el soporte en la operación. El daño generado no es necesariamente proporcional a la facilidad de uso”, añade el experto en ciberseguridad.
Asimismo, crear malware ya no es tan difícil como se podría pensar, pues en la actualidad, muchos de los procesos han sido simplificados o pueden ser supervisados. “Hace algunos años se hubiera pensado que para crear malware un usuario requería tener profundos conocimientos de informática, que incluyen el manejo de lenguajes de programación en niveles muy avanzados. Hoy en día, aficionados, cibercriminales o aspirantes a ello pueden acceder a servicios con el soporte técnico necesario para ejecutar acciones maliciosas sobre sus blancos u objetivos”, asegura Luján.
MIRA: ¿Cómo funciona el malware que se hace pasar por una app de verificación de cuentas bancarias?
Cómo protegernos de los ataques de malware como servicio
Las personas y empresas deben tener en cuenta que los ciberataques están en un auge nunca antes visto, por lo que deben estar preparados ante esto. “El negocio de los ciberataques está en crecimiento y está atravesando un buen momento. Con el crecimiento del ransomware, la explotación de vulnerabilidades, y los ataques de ingeniería social, cada vez más invasivos e intrusivos, se espera que la tendencia continúe con este comportamiento”, señala el ingeniero informático.
Por este motivo, la manera de protegernos requiere de acciones específicas. “La única forma de controlar esta demanda es la prevención, la cual involucra, además de tomar conciencia sobre el acceso y un uso adecuado de los servicios en internet, el empleo de tecnologías de seguridad complementarias que requieren el uso de soluciones de seguridad para los equipos informáticos, de protección en múltiples capas”, concluye Luján.