Los ciberdelitos han evolucionado hasta convertirse en un negocio muy lucrativo que cuenta con oferta y demanda, y tiene un amplio catálogo de servicios que ofrecer. Este concepto hace referencia a un nuevo modelo delictivo centrado en ofrecer a terceros las herramientas necesarias para perpetrar fraudes a través de ataques cibernéticos.
El término emula a otros acrónimos muy extendidos en el mundo de la informática, como SaaS o Software como Servicio (Software as a Service, por sus siglas en inglés) o IaaS o Infraestructura como Servicio (Infrastructure as a Service, por sus siglas en inglés). Estos conceptos representan un modelo de negocio tecnológico que ofrece a las empresas la posibilidad de contratar servicios que antiguamente se gestionaban y creaban en la propia organización. Uno de los casos más comunes es que las empresas contraten servicios de almacenamiento de datos a un proveedor, cuando antiguamente compraban dispositivos de almacenamiento, los instalaban, los actualizaban, etc.
Por tanto, detrás del concepto malware como servicio encontramos un tipo de cibercrimen muy evolucionado, en el que grupos delictivos se ofrecen como proveedores de malware a medida para la ejecución de fraudes, estafas, ataques, robos de información, vulneración de datos, accesos ilícitos a sistemas corporativos, etc.
Los delitos a través de internet suelen requerir varios pasos o fases hasta lograr su objetivo. En cada una de esas fases se ejecuta un tipo de ataque especializado, ya sea un ataque de ingeniería social, un ataque DDoS o de denegación de servicio, el diseño de un virus informático espía, etc. A través del MaaS, los grupos delictivos pueden especializarse en un tipo de ataque específico (por ejemplo, phishing) y ofrecerlo a otros grupos como un servicio. Así ahorran en costes y en tiempo, pueden entrar al negocio grupos que no tienen elevados conocimientos técnicos y la rentabilidad de sus acciones aumenta notablemente.
Uno de los servicios más ofrecidos y demandados es el de diseño de malware (software malicioso) según las necesidades del cliente. Los grupos delictivos suelen tener productos base que se adaptan según la solicitud, y por tanto son productos muy económicos, al alcance de cualquier ciberdelincuente.
Otra opción muy extendida entre el cibercrimen consiste en ofrecer los servicios de “granjas de bots”, que son miles de dispositivos ajenos infectados con un virus que los controla. De esta manera, ese “ejército de bots” se pone al servicio del cliente para, por ejemplo, realizar ataques de denegación de servicio, ejecutar campañas de spam o propagar archivos infecciosos.
El RaaS o Ransomware como Servicio (Ransomware as a Service, por sus siglas en inglés) es otro método bastante utilizado; consiste en ofrecer a otros grupos delictivos un paquete para realizar ataques de ransomware, es decir, ataques en los que se secuestran los archivos de una empresa y se exige un rescate para liberarlos. Así, el cliente puede diseñar su ataque y adquirir para ello un malware de encriptación de archivos y un sistema para controlarlo.
Gracias a este nuevo modelo de negocio delictivo, gran cantidad de grupos tienen acceso a herramientas para perpetrar ataques y obtener beneficios económicos, alimentando, reinventando y haciendo crecer el cibercrimen a nivel global.
También te interesa: Software como Servicio (SaaS)
