MaaS: “Malware as a Service”

Conoce en qué consiste este servicio especializado y protege tus dispositivos del software malicioso.

03/03/2021

En algunas ocasiones, los cibercriminales requieren soporte técnico para ejecutar un ataque simultáneamente en un conjunto de dispositivos. Para lograr su objetivo, subcontratan algunos servicios, programas o aplicaciones que les ayuden a llevarlo a cabo, según las necesidades del tipo de ataque.

Así nace el Malware as a Service (MaaS, por sus siglas en inglés), un servicio especializado que proporcionan infinidad de bandas criminales a nivel mundial y que se encuentra disponible para todo aquel que quiera pagar por él.

En un ataque masivo de ransomware, por ejemplo, que consiste en tomar el control de un equipo y cifrar la información alojada en él para, posteriormente, solicitar un rescate económico a cambio de devolverla, algunos ciberdelincuentes necesitan subcontratar a propietarios de servidores MaaS para que les proporcionen acceso a una botnet (red de robots informáticos) que distribuya el malware. Al pagar por este servicio, los criminales obtienen una cuenta personal desde la que controlan el ataque y reciben soporte técnico.

maas

Para reducir el riesgo de sufrir un ciberataque y proteger la información digital y los dispositivos del software malicioso, es necesario mantener una serie de buenos hábitos digitales para ponérselo más difícil a los ciberdelincuentes:

- Tener instalado y en funcionamiento un antivirus en todos los dispositivos.

- Instalar las aplicaciones exclusivamente desde los mercados oficiales.

- No descargar archivos adjuntos en correos electrónicos de remitentes desconocidos o que resulten sospechosos.

No introducir datos sensibles ni descargar programas o aplicaciones en páginas web a las que se ha accedido mediante un enlace incluido en un correo electrónico. 

- Realizar copias de seguridad de los archivos importantes y almacenarlas fuera del ordenador, en un dispositivo USB, en un disco duro o en la nube. En esta última es recomendable activar el doble factor de autenticación (contraseña y código obtenido por SMS o aplicación móvil).

- En caso de sufrir un ataque de ransomware, es necesario aislar el equipo de la red a la que esté conectado, ya que así se evitará la propagación a otros dispositivos.

- Tener siempre actualizados el sistema operativo de los dispositivos, las aplicaciones y el navegador web.

El Instituto Nacional de Ciberseguridad (INCIBE) ha puesto a disposición de los ciudadanos el teléfono gratuito 017 para realizar cualquier consulta sobre seguridad informática durante todos los días del año.