Cibercrimen como Servicio (CaaS)
¿Qué es Cibercrimen como Servicio (CaaS)?
Cibercrimen como Servicio (CaaS)Modelo del bajo mundo en el que vendedores especializados ofrecen herramientas, infraestructura o experiencia para que los clientes ejecuten ciberataques sin desarrollar capacidades propias.
Cybercrime-as-a-Service (CaaS) describe la economia que ha industrializado los ataques. Sus subcategorias incluyen Ransomware-as-a-Service (RaaS), Phishing-as-a-Service, Malware-as-a-Service, booters/stressers de DDoS, Initial Access Brokers, mercados de logs de infostealer (Genesis Market, RussianMarket, 2easy), bulletproof hosting, proxies residenciales, mulas de dinero y servicios de cash-out. El pago suele ser en criptomonedas y muchos servicios adoptan elementos tipo SaaS: paneles web, tickets de soporte y reparto de ingresos. CaaS reduce la barrera tecnica para actores poco habiles y ofrece especializacion a los grupos experimentados. Su disrupcion requiere operaciones policiales coordinadas, sanciones, takedowns de infraestructura y trazabilidad de criptomonedas.
● Ejemplos
- 01
LockBit operaba un panel RaaS que permitia a los afiliados generar cifradores y gestionar negociaciones.
- 02
Genesis Market vendia huellas de navegador procedentes de infostealers hasta su derribo internacional en 2023.
● Preguntas frecuentes
¿Qué es Cibercrimen como Servicio (CaaS)?
Modelo del bajo mundo en el que vendedores especializados ofrecen herramientas, infraestructura o experiencia para que los clientes ejecuten ciberataques sin desarrollar capacidades propias. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Cibercrimen como Servicio (CaaS)?
Modelo del bajo mundo en el que vendedores especializados ofrecen herramientas, infraestructura o experiencia para que los clientes ejecuten ciberataques sin desarrollar capacidades propias.
¿Cómo funciona Cibercrimen como Servicio (CaaS)?
Cybercrime-as-a-Service (CaaS) describe la economia que ha industrializado los ataques. Sus subcategorias incluyen Ransomware-as-a-Service (RaaS), Phishing-as-a-Service, Malware-as-a-Service, booters/stressers de DDoS, Initial Access Brokers, mercados de logs de infostealer (Genesis Market, RussianMarket, 2easy), bulletproof hosting, proxies residenciales, mulas de dinero y servicios de cash-out. El pago suele ser en criptomonedas y muchos servicios adoptan elementos tipo SaaS: paneles web, tickets de soporte y reparto de ingresos. CaaS reduce la barrera tecnica para actores poco habiles y ofrece especializacion a los grupos experimentados. Su disrupcion requiere operaciones policiales coordinadas, sanciones, takedowns de infraestructura y trazabilidad de criptomonedas.
¿Cómo defenderse de Cibercrimen como Servicio (CaaS)?
Las defensas contra Cibercrimen como Servicio (CaaS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cibercrimen como Servicio (CaaS)?
Nombres alternativos comunes: CaaS.
● Términos relacionados
- malware№ 902
Ransomware como servicio (RaaS)
Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.
- defense-ops№ 901
Banda de Ransomware
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista del cibercrimen que obtiene acceso no autorizado a redes corporativas y lo vende a otros delincuentes, sobre todo a afiliados de ransomware.
- malware№ 531
Info stealer
Malware que recolecta credenciales, cookies, tokens, monederos de criptomonedas y otros datos sensibles del dispositivo infectado y los envía al atacante.
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
- defense-ops№ 1145
Actor de Amenaza
Individuo o grupo que causa o intenta causar dano a sistemas de informacion, organizaciones o personas mediante operaciones ciberneticas.