El malware como servicio básicamente es el alquiler ilegal de software y hardware, normalmente en la web oscura, para llevar a cabo ataques informáticos. Este recurso abre las puertas a que cualquier persona con unos conocimientos mínimos de informática o de programación pueda distribuir malware.
Mediante el uso del «crimen como servicio», un ciberdelincuente necesita los mismos conocimientos técnicos que un desaprensivo que sostiene un ladrillo delante del escaparate de una tienda.
Podríamos decir que es una versión ilegal del software como servicio (SaaS).
Y aunque pueda parecer extraño, un usuario de malware como servicio puede llegar a obtener casi el mismo tipo de ofertas de «productos», descuentos y promociones, que recibe un consumidor de software tradicional.
Los distribuidores, también publican boletines de noticias, tienen foros, chats, e incluso canales de Telegram que mantienen a los usuarios informados sobre las últimas novedades.
Funciona prácticamente como cualquier empresa, pero en el ámbito criminal.
El desarrollo y la distribución de malware como servicio, va mucho más allá de publicar y vender esta infame artesanía ofreciéndola en un sitio de la dark web.
Los perpetradores, si quieren ser competitivos, tienen que estar al día de las vulnerabilidades más recientes con el fin de crear exploits, virus, troyanos, gusanos, ransomware, etc.
El crecimiento del negocio de malware como servicio está directamente relacionado con las redes de bots.
Y si pretenden que el negocio funcione, no les queda otra que darse a conocer para buscar clientes que compren sus creaciones.
También de que todo funcione sin problemas y que los usuarios del servicio sigan las reglas.
Por supuesto, no se olvidan de la «atención al cliente»: ayudan a solventar todos los problemas que puedan ir surgiendo, ofrecen aclaraciones, y admiten sugerencias.
Los vendedores proporcionan distintos tipos de paquetes
- Software malicioso que debe ejecutar el propio cliente. Normalmente, incluye instrucciones sobre cómo adaptarlo a sus necesidades específicas.
- Servicios alojados por el proveedor de malware. Permiten a los clientes realizar ataques mediante un panel de control.
Sin embargo, los villanos no son los únicos consumidores.
Algunos investigadores de seguridad también alquilan este malware, para poder identificar y abordar vulnerabilidades de seguridad con el objetivo de crear parches.
Uno de los principales impactos del malware como servicio es un aumento de la cantidad de ataques
En el caso los servicios alojados por el proveedor de malware, todo el proceso está completamente automatizado, y esto hace posible explotar un número mucho mayor de objetivos.
Y el uso de grandes botnets para escanear Internet en busca de dispositivos vulnerables, hace que cualquiera pueda convertirse en una víctima.
Pero, muy probablemente, los objetivos más comunes de una red de bots operada por los proveedores de malware como servicio sean las instituciones públicas y las pequeñas y medianas empresas.
Las grandes corporaciones acostumbran (en teoría) a tener los recursos y la experiencia en seguridad necesarios para llevar a cabo una buena política de administración de parches.
Lo que significa que es menos probable que sus sistemas sean explotados utilizando vulnerabilidades conocidas a las que apuntan las redes de bots.
Pero nunca hay que descartar nada. Incluso los usuarios domésticos con un sistema operativo desactualizado o que tienen software pirata u obsoleto, pueden ser víctimas de este tipo de ataques.
