Cuando se satisface una demanda en un mercado, puede tener éxito. El llamado ransomware de franquicia de comida rápida es un modelo comercial exitoso basado en el modelo de ransomware como servicio.
Sophos Labes publicó recientemente el nuevo informe “Color por números: dentro de un ataque de Dharma Ransomware-as-a-Service (RaaS)" publicado. El informe proporciona la primera mirada en profundidad al script de ataque automatizado y al conjunto de herramientas proporcionado a los ciberdelincuentes por los creadores del ransomware, incluida la infraestructura de back-end y otras herramientas maliciosas. El informe también ilustra cómo Dharma se dirige a las pequeñas y medianas empresas (PYME) en 2020.
Conocido desde 2016, Dharma es una de las familias de ransomware más rentables que existen debido a su modelo comercial de mercado masivo basado en servicios. Varias iteraciones de su código fuente se han publicado en línea o se han puesto a la venta, por lo que hoy en día existen muchas variantes del código.
Dharma ransomware como servicio
Según el análisis de Sophos, los principales objetivos de los ataques Dharma RaaS son las pequeñas y medianas empresas (PYME). El 85 por ciento de los ataques en 2020 se centraron en herramientas con acceso desprotegido, como el Protocolo de escritorio remoto (RDP). Estos fueron los hallazgos de la compañía de recuperación de ransomware Coveware, que también descubrió que las demandas de rescate de Dharma son bastante bajas, con un promedio de $ 8.620.
Dharma es un ransomware de franquicia de comida rápida. Es ampliamente utilizado y de fácil acceso para casi todo el mundo. Las ofertas de ransomware como servicio de Dharma amplían enormemente el círculo de personas capaces de ejecutar ataques de ransomware. En tiempos normales, esto es bastante preocupante. Pero ahora que muchas empresas tienen que adaptarse a la pandemia de COVID-19, muchos empleados trabajan de forma remota o en la oficina en casa y el personal de TI es escaso y distante, los riesgos de estos ataques son aún mayores. La necesidad de proporcionar a los empleados espacios de trabajo remotos da como resultado una infraestructura y dispositivos vulnerables, especialmente en las empresas más pequeñas. La urgencia de la situación impide que el personal de TI supervise y gestione adecuadamente los sistemas.
Demanda de rescate de $ 8.000
Con tantos ransomware multimillonarios, objetivos de alto perfil y adversarios avanzados como WastedLocker, las amenazas como Dharma también son muy actuales. Permiten que un grupo completamente diferente de ciberdelincuentes alcance múltiples objetivos más pequeños y gane fortunas, ocho mil dólares a la vez.
Obtenga más información en el blog de Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.