Empresarial

  1. Home  »  Empresarial   »   Appgate advierte que el MaaS ahora está disponible en el modelo de suscripción

Appgate advierte que el MaaS ahora está disponible en el modelo de suscripción

  • 19 julio, 2023

Los ciberdelincuentes han creado todo un mercado de amenazas que está disponible para cualquier usuario en internet, lo cual ha generado una creciente preocupación en el mundo de la ciberseguridad. Appgate explica en qué consiste el Malware-as-a-Service (MaaS) como un novedoso modelo de distribución de softwares maliciosos que permite a los delincuentes acceder a una variedad de servicios y modalidades de ataque para comprometer la seguridad de empresas y personas.

Malware-as-a-Service

Hoy en día, los modelos de distribución como Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) o Platform-as-a-Service (PaaS) se han consolidado como una tendencia en el mundo tecnológico que ha facilitado el desarrollo, venta y uso de diversos productos digitales. Empresas como Google, Dropbox, Amazon o Microsoft los han implementado para distribuir sus servicios a millones de usuarios en todo el mundo. Sin embargo, los ciberdelincuentes también han adoptado este modelo para ofrecer sus malwares, permitiendo que cualquier usuario lo utilice para llevar a cabo ataques de phishing, ransomware, entre otros.

“Esta nueva forma de distribuir diversas herramientas para llevar a cabo ciberataques se conoce como Malware-as-a-Service (MaaS) y representa un desafío significativo para la seguridad digital. Esta, proporciona a los delincuentes un acceso fácil y descentralizado a una amplia gama de herramientas y servicios, lo que les permite lanzar ataques masivos y sofisticados sin necesidad de desarrollar sus propios malwares. Esto les otorga una ventaja a los atacantes, ya que el nivel de conocimiento y experiencia requerido para ejecutar cualquier tipo de amenaza se ha reducido considerablemente”, explica David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.

Conocer cómo funciona el Malware-as-a-Service es fundamental para protegerse contra esta modalidad. Algunas características del MaaS identificadas por el Equipo de Análisis e Investigación de Malware (MART) de Appgate incluyen:

  1. Facilidad de acceso: Los delincuentes pueden tener acceso a una amplia gama de servicios y herramientas de ataque, lo que les permite seleccionar y personalizar las amenazas más adecuadas para sus actividades delictivas, sin infraestructuras especializadas o grandes conocimientos técnicos.
  2. Nuevas amenazas: Los proveedores de MaaS están constantemente actualizando y mejorando sus servicios para evadir las soluciones de seguridad y garantizar una mayor tasa de éxito en los incidentes. Además, cada vez se incluyen más modalidades que pueden ir desde servicios para ataques DDoS, phishing, ransomware, cifradores y muchas otras alternativas indetectables (Fully UnDetectable o FUD).
  3. Anonimato: Este tipo de servicios suelen darse a conocer a través de canales como Telegram, lo cual permite a los delincuentes mantener una comunicación anónima con sus clientes, dificultando su identificación. Esta capacidad de anonimato facilita la creación de comunidades, la reorganización y la reinvención de su identidad, lo que complica su rastreo por parte de las autoridades.
  4. Detección evasiva: Los desarrolladores de malwares se esfuerzan por ocultar el comportamiento malicioso de sus herramientas, lo que dificulta su detección por parte de las soluciones de seguridad. Los delincuentes utilizan técnicas creativas para hacer que sus cargas útiles sean indetectables durante el mayor tiempo posible.
  5. Precios accesibles: Bajo el modelo de Malware-as-a-Service los precios son mucho más asequibles, lo que atrae a delincuentes menos experimentados y contribuye a la proliferación de los ataques. Este modelo ha facilitado el acceso a herramientas y servicios de malware, permitiendo que incluso delincuentes sin conocimientos técnicos avanzados o recursos limitados lleven a cabo campañas exitosas de malware en línea.

“Para hacer frente a este accionar de los delincuentes, las soluciones enfocadas en Threat Advisory Services (TAS) y los proveedores de ciberseguridad que cuentan con un Equipo de Análisis e Investigación de Malware resultan indispensables para proteger a las empresas y a los usuarios. Es esencial implementar soluciones de seguridad robustas, mantener los sistemas actualizados y fomentar la educación en ciberseguridad. La colaboración entre sectores y la comprensión de las características del Malware-as-a-Service son clave para garantizar un entorno digital seguro”, concluye David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.

Artículos relacionados:

Hillstone Networks

Hillstone Networks ayuda a SIAPA a modernizar su infraestructura de seguridad para asegurar la entrega de servicios de agua

  • 18 abril, 2024
teclado

Check Point Software estima que se robaron 22 mil millones de registros de cookies en 2022

  • 18 abril, 2024
ciberseguridad

Qué es el estándar de Ciberseguridad 2.0 y por qué las empresas mexicanas deben cumplirlo en 2024

  • 18 abril, 2024
Tenable Cloud Security

Tenable ofrece funcionalidad de nube Zero Trust para Kubernetes

  • 18 abril, 2024

Artículos recientes

Phil Shaw, Director General para México en Uniview

Uniview ha desplegado miles de cámaras en proyectos realizados en México

  • 23 abril, 2024
Tecnosinergia Express Plus Marina Nacional

Tecnosinergia abre nueva tienda para entregas exprés y showroom en Marina Nacional

  • 22 abril, 2024
Darío Mojica, Director de Ingeniería Preventa para Latinoamérica en Motorola Solutions

Motorola Solutions lleva la analítica de video al siguiente nivel con detección de arma visible

  • 20 abril, 2024
Fanbo Meng, Director Comercial de Tiandy Technologies

Tiandy Technologies arriba a México con cámaras IP de costo asequible para sustituir tecnología análoga

  • 20 abril, 2024
Bolide Technology Exposeguridad 2024

Bolide Technology insta a los integradores a poner atención en proyectos de transporte de mercancía

  • 20 abril, 2024
SecuriTIC