El gigante estadounidense del software Microsoft alertó recientemente de un aumento de ataques informáticos como servicio (RaaS, por sus siglas en inglés) que facilitó el trabajo a los nuevos ciberdelincuentes al darles herramientas y medios.
Los ataques informáticos como servicio consisten en un acuerdo entre un operador, que desarrolla y mantiene la infraestructura de malware (programas informáticos malignos) y los “afiliados”, ciberdelincuentes comunes en muchos casos poco experimentados que usan esta infraestructura para sus ataques.
Los afiliados pagan para obtener datos sobre posibles objetivos virtuales, tales como organizaciones vulnerables cuyas credenciales digitales hayan sido expuestas o que tengan software maligno ya instalado en sus redes.
TE PUEDE INTERESAR Así debes reportar una falla estructural tras un sismo
Según Microsoft en un, el incremento de los ataques de ransomware como servicio en los últimos tiempos ha reducido las barreras de entrada a la ciberdelincuencia al rebajar comunicado significativamente el nivel de conocimientos informáticos que necesitan los criminales.
Además, la complejidad del sistema hace más difícil identificar a las entidades detrás de estas actividades delictivas.
Como los operadores venden su experiencia a cualquiera que esté dispuesto a pagar, los ciberdelincuentes incipientes que carecen de las habilidades técnicas necesarias para utilizar puertas traseras o inventar otras herramientas pueden acceder a una víctima de manera fácil.
Basta con adquirir licencias de pruebas de penetración sencillas y aplicaciones de tipo administrador del sistema para conducir los ataques.
La gigantesca lista de credenciales robadas disponibles en línea -en gran parte en la conocida como “darkweb”- supone que, sin defensas básicas como la autenticación de múltiples factores, las organizaciones se encuentran en una situación de desventaja para combatir a los ciberdelincuentes, apuntó la firma creadora del sistema operativo Windows.
.png)
