Home Sociedad Los grupos de RaaS se ven obligados a cambiar de rumbo, ante...

Los grupos de RaaS se ven obligados a cambiar de rumbo, ante el declive de los pagos

Los operadores de ransomware como servicio (RaaS) están evolucionando sus tácticas una vez más en respuesta a los esfuerzos de aplicación de la ley más agresivos, en un movimiento que está reduciendo sus ganancias, pero también haciendo que los afiliados sean más difíciles de rastrear, según Coveware.

El informe sobre ransomware del segundo trimestre de 2022 del proveedor de seguridad reveló que los esfuerzos concertados para reprimir a grupos como Conti y DarkSide han obligado a los actores de las amenazas a adaptarse una vez más.

Identificó tres características de las operaciones RaaS que solían ser beneficiosas, pero que cada vez se consideran más un obstáculo.

La primera es la marca RaaS, que ha ayudado a cimentar la reputación de algunos grupos y a mejorar las posibilidades de que las víctimas paguen, según Coveware. Sin embargo, la marca también facilita la atribución y puede atraer la atención no deseada de las fuerzas del orden, dijo.

En algunos casos, los afiliados también están utilizando malware “sin marca” para dificultar la atribución, añadió.

La segunda evolución en RaaS tiene que ver con la infraestructura de back-end, que solía permitir la escala y aumentar la rentabilidad. Sin embargo, también supone una mayor superficie de ataque y una huella digital más cara y difícil de mantener.

Como resultado, los desarrolladores de RaaS se ven obligados a invertir más en ofuscación y redundancia, lo que está afectando a los beneficios y reduciendo la cantidad de recursos disponibles para la expansión, afirmó Coveware.

Por último, los servicios compartidos de RaaS solían ayudar a los afiliados con el acceso inicial, el almacenamiento de datos robados, la gestión de las negociaciones y el soporte de los sitios de fuga.

Sin embargo, esto requería un gran gasto salarial para mantenerlo y corría el riesgo de que personas malintencionadas se infiltraran en los grupos de operadores de RaaS. Esto significa que cada vez más los afiliados tienen que gestionar solos el acceso inicial, el almacenamiento de datos robados y las negociaciones, lo que probablemente reduzca sus beneficios.

En general, menos víctimas están optando por pagar a sus extorsionadores, especialmente entre las grandes empresas. Sin embargo, los actores de la amenaza están respondiendo concentrando más esfuerzos en el mercado medio. Esto puede explicar por qué la mediana de los pagos de rescate cayó un 51% respecto al trimestre anterior, hasta los 36.300 dólares.