Smaug: Ransomware As a Services, ¿qué es y cómo funciona?

De Esteban Sardanyés

ransomware as a services

Quizás Smaug te recuerde al dragón surgido de los libros de Tolkien, pero en realidad, es el nombre que le dio un ciberdelincuente de China para referirse a su servicio de ransomware as a service. 

Hasta la fecha, para cometer un ciberdelito teníamos dos opciones: Por un lado, hacerlo nosotros mismos y por otro, contratar a un tercero que lo hiciera por nosotros, bien porque no queríamos que nos involucrasen con el ataque o porque no teníamos ni idea de cómo hacerlo. 

Pues ahora, encontramos una solución intermedia, en la que el proveedor nos ofrece, con servicios como Smaug, todo lo que necesitamos para diseñar un ataque desde cero. 

¿Cómo surgió Smaug? 

Los inicios de Smaug los encontramos en una web rusa dedicada a la seguridad. Esta tenía un foro bastante activo y justo en este foro, se encontraba el creador de la interfaz Smaug. Este, en el primer mensaje que publicó ofrecía trabajo a un desarrollador especializado en front-end para web, con experiencia previa y dominio del inglés. Su presupuesto era alrededor de 2.000 dólares al cambio en bitcoin. 

Aquí una imagen del mensaje extraída de Anomali. 

Smaug-foroAparentemente todo parecía normal, una oferta más, que además no destacó demasiado. Sin embargo, cuando analizamos el anuncio (que ya no está publicado), te das cuenta de que se trata de un servicio diseñado para personas sin conocimientos técnicos con el fin de llamar la atención de muchos más usuarios con la finalidad de que den clic al anuncio. 

¿Cómo funciona Smaug? 

El mensaje suele ir acompañado de un enlace, el cual te lleva a más información sobre la oferta comercial. Una vez se accede a esta, aparece una función para recuperar el archivo cifrado. Para ello, en la parte superior derecha encontramos enlaces tanto para registrarnos como para acceder en caso de que ya seamos usuarios de Smaug.  

Para poder acceder a Smaug, es necesario realizar un pago de 0,2 bitcoins. Y una vez nuestra cuenta está activa, se puede empezar a crear campañas. 

Es una interfaz tan fácil de usar e intuitiva, que el problema es que es accesible para cualquier persona y empresa. 

Una vez rellenados todos los campos y puesta en marcha la campaña, Smaug se encarga de robar todos los archivos. 

El problema de este es que trabaja con varias extensiones, provocando que ningún tipo de información quede exenta de peligro. 

Pero…

¿Por qué decimos que es un ransomware as a service? 

Este pone al alcance de todos los enlaces para descargar el payload de Smaug para los diferentes sistemas operativos. Es decir, cualquier persona o empresa que quiera llevar a cabo un ataque contra a un tercero, podrá hacerlo. Esto se debe a que con la activación de estos enlaces, se crea una red de distribuidores Smaug. 

¿Cómo proteger tu empresa del ransomware as a service? 

Este no deja de ser un ransomware con todas sus letras, por tanto, la manera de protegerse contra él es la misma que cualquier otro tipo de ransomware. 

Aquí algunos consejos: 

  • Concienciación y formación de tus empleados y usuarios: Concienciar y educar a tu equipo para detectar este tipo de mensajes y que esté alineado a las políticas de seguridad adoptadas por la empresa.

  • Disponer de una estrategia de ciberseguridad: Su principal objetivo es preservar la confidencialidad e integridad de la información, así como, garantizar la continuidad de un sistema para el desarrollo de la actividad empresarial. 

  • Realiza copias de seguridad: Tener copias de seguridad, te ayudará a recuperar la información en caso de pérdida o robo y evitarte así tener que pagar por un rescate o arriesgarte a perderla. 

  • Actualizaciones siempre al día: Los ciberdelincuentes se aprovechan de las vulnerabilidades o brechas de seguridad de un sistema. Cuanto más actualizado esté, menos vulnerable será a cualquier tipo de amenaza. 

  • Solución anti-phishing: Estas te ayudan a filtrar el spam, evitar la suplantación de correo electrónico, escanear los correos entrantes y salientes, etc. 

Nueva llamada a la acción

  • Plan de actuación: Saber en todo momento cómo actuar para evitar que el ciberataque se propague en el resto de sistemas y se convierta en un mal mayor del que es.  

  • Disponer de una solución anti-ransomware (endpoint): Puedes tener instalado un endpoint anti-ransomware de última generación como el de Sophos, que lo puede detectar en el ordenador que está siendo atacado en el momento.

Siguiendo los consejos anteriores tu empresa estará a salvo de ransomware que puedan poner en peligro la información y datos de tu organización. 

Descubre cómo podemos ayudarte con la experiencia de Vantum. 

Nueva llamada a la acción

Para más información puedes contactar con nosotros en el siguiente enlace