En un contexto donde la digitalización avanza a paso firme, ESET advierte que el malware ha dejado de ser una simple herramienta destructiva para convertirse en un negocio altamente rentable, con estructuras que imitan el funcionamiento de grandes empresas. Bajo modelos como Ransomware como Servicio (RaaS) o Malware como Servicio (MaaS), los cibercriminales operan con niveles de organización y presupuesto similares al de compañías legales, generando impactos financieros globales que, según Cybersecurity Ventures, podrían alcanzar los 10,5 billones de dólares anuales en 2025.
Jonathan Munizaga
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, señaló que:
“Tal como sucede con la delincuencia tradicional existen diversos perfiles de delincuentes, y las bandas cibercriminales más sofisticadas funcionan tan organizadamente y disponen de tanto presupuesto como las grandes empresas de diversas industrias. Esto se pudo observar en varios casos, como la exfiltración de información del grupo cibercriminal Conti, entre otros tantos”.
ESET detalla los modelos más usados en la economía del malware:
- Ransomware como Servicio (RaaS): Plataformas que permiten lanzar ataques sin conocimientos técnicos, como REvil y LockBit.
- Malware como Servicio (MaaS): Software malicioso en arriendo, como Emotet, que actúa como delivery para otros tipos de malware.
- Zero-Days y exploits como servicio: Venta de vulnerabilidades críticas no parcheadas, como el caso del exploit EternalBlue.
- Botnets y DDoS como servicio: Alquiler de redes infectadas para ataques masivos, como Mirai y Mantis.
- Phishing como Servicio (PhaaS): Kits listos para lanzar campañas de robo de credenciales, utilizados por grupos como BulletProofLink.
Entre los actores más notorios se destacan LockBit, Lazarus Group, FIN7 y Evil Corp, con objetivos que van desde el ransomware hasta el robo masivo de tarjetas de crédito y criptoactivos.
Jonathan Munizaga
ESET también ofrece recomendaciones para empresas y usuarios:
- Capacitación continua en ciberseguridad.
- Protección multicapa para todos los dispositivos.
- Autenticación multifactor (MFA) como medida estándar.
- Monitoreo de amenazas y gestión de parches.
- Backups offline para enfrentar incidentes de ransomware.
Micucci de ESET concluye agregando que:
"El cibercrimen ha evolucionado hacia un ecosistema comercial complejo, con modelos de negocio sofisticados que requieren un enfoque proactivo y una cultura de ciberseguridad robusta por parte de las organizaciones. Aunque el futuro de esta lucha es incierto, la concientización, la evolución de las defensas cibernéticas y la capacidad de las autoridades para desmantelar estas redes son cruciales para inclinar la balanza a favor de la seguridad digital. Mientras tanto, la implementación de buenas prácticas y la educación continua siguen siendo nuestras mejores armas contra los ciberatacantes".
Jonathan Munizaga
