A medida que la digitalización se hace global, parecemos olvidar que el objetivo principal de todo ciberdelincuente es ganar la mayor cantidad de dinero posible. Por lo tanto, la aparición del modelo de la ciberdelincuencia como servicio vendible o comercializable se puede considerar el desenlace previsto de la profesionalización del delito digital. Como modelo de crimen organizado, garantiza más ingresos con menos esfuerzo. Ofrece su potencial lucrativo, sus sistemas tecnológicos y sus equipos humanos a cualquiera que esté dispuesto a subcontratar dichas prestaciones o incluso compartir las ganancias.
Qué es la ciberdelincuencia como servicio vendible
Desgraciadamente la ciberdelincuencia como servicio ilegal está creciendo tan deprisa como cualquier sector económico próspero. Esto es una noticia pésima para el sector de la tecnología informática, los empresarios y los usuarios digitales. En cuanto a las consecuencias, pueden ser tan amplias como lo sea la variedad de ciberataques practicables. El robo de información privada y el chantaje de empresarios son solo dos modalidades dentro de una extensa gama delictiva. Pero cuando la ciberdelincuencia logra sus objetivos, las víctimas pueden quedar con la cuenta bancaria vacía y la imagen profesional destruida.
El cibercrimen como servicio es un modelo de delincuencia organizada que ofrece en el mercado clandestino de la Red Oscura de Internet determinadas herramientas digitales y experiencia tecnológica a terceros. De hecho, la subcontratación de un acto cibernético criminal está disponible en la Darknet para cualquier entidad conforme con el precio. La multiplicación exponencial de la ciberdelincuencia de los últimos años es una consecuencia de su profesionalización, porque ya no se requiere experiencia en codificación ni conocimientos informáticos para desarrollar un malware. La jerarquización de la ciberdelincuente permite ofrecer un ciberataque o mediar para proporcionarlo al cliente. El proveedor del servicio hace todo el trabajo preliminar que le permite vender el ciberataque de diseño, listo para desplegarlo contra la víctima.
El cibercrimen como servicio se puede utilizar para realizar una multitud de delitos cibernéticos. El fraude financiero, la ciberestafa, el ciberataque de malware, la denegación de servicio distribuido (DDoS), el ransomware, el phishing y la ingeniería social son sólo algunas de las posibilidades. La Ciberdelincuencia como Servicio (CaaS o Cybercrime as a Service) es un modelo de crimen organizado que venden sus herramientas, experiencia y servicios a otras personas en formatos que incluyen el Ransomware como Servicio (RaaS), el Phishing como Servicio (PhaaS) y el Malware como Servicio (MaaS).
Archivado en: