top of page

RANSOMWARE AS A SERVICE ( RAAS)

MT-Cyber

Ransomware as a Service (RaaS) es una modalidad de negocio delictiva en donde

CÓMO FUNCIONA EL (RAAS)

Grupos delictivos pueden utilizar el software de ransomware de otro grupo mediante suscripción en donde los que utilizan el ransomware rentado se denominan como “affiliate”.


Los afiliados tienen sus propias víctimas y ganancias donde únicamente tiene una tarifa que cubrir por utilizar el código malicioso de otro grupo delictivo.


 

COMPARACIÓNDE OPERADORES
DE RANSOMWARE Y RAAS


 



RECOMENDACIONES ANTE RANSOMWARE

Realizar respaldos periódicos de información de relevancia, así como mantener sistemas operativos actualizados e instalar sistemas de seguridad perimetral como la instalación de antivirus, antimalware, firewall, IDS/IPS, y protección de endpoints. Implementar segmentación de red para así poder mitigar la propagación de un malware malicioso en caso de la existencia de un ataque cibernético. Aplicar un programa de concientización en materia de phishing a nivel empresarial ya que diversos ataques de ransomware han iniciado por medio de ataques de ingeniería social. Alimentar a los sistemas de seguridad perimetral indicadores de compromiso de diversos grupos de ransomware para mitigar preventivamente su ejecución.


 

ATAQUES UTILIZANDO RAAS

  • Abril 2023: Blackcat ataca empresa de finanzas NCR afectando procesos de pago.

  • Mayo 2023: CLOP ataca MOVEit bajo la explotación de vulnerabilidades en SQL.

  • Junio 2023: Lockbit ataca a TSMC donde pide 70 millones de dólares para recuperar la información sensible que fue cifrada.

  • Septiembre 2023: Scattered Spider utiliza sistema de Ransomware de Blackcat para atacar MGM Resorts dejando inhabilitado toda la operación empresarial.

  • Abril 2024: Play ataca a la empresa canadiense “The MBTW Group” logrando cifrar información vinculada con el departamento de finanzas.

  • Mayo 2024: 8base ataca a “Calumet Civil Contractors,inc.” cifrando información sensible y confidencial de empleados y clientes.

  • Junio 2024: Play ataca a empresa argentina “Amarilla Gas, S.A.” sin conocerse públicamente los datos que fueron cifrados.


GRUPOS IDENTIFICADOS DE RAAS

  • Blackcat

  • Revil

  • Hive

  • Play

  • Lockbit




 

DESCARGA AQUÍ LA VERSIÓN EN PDF DE CYBER PULSE

MT-Cyber Cyber Pulse Junio 2024
.pdf
Download PDF • 1.75MB



bottom of page