Cibercrimen como Servicio (CaaS)
¿Qué es Cibercrimen como Servicio (CaaS)?
Cibercrimen como Servicio (CaaS)Modelo del bajo mundo en el que vendedores especializados ofrecen herramientas, infraestructura o experiencia para que los clientes ejecuten ciberataques sin desarrollar capacidades propias.
Cybercrime-as-a-Service (CaaS) describe la economia que ha industrializado los ataques. Sus subcategorias incluyen Ransomware-as-a-Service (RaaS), Phishing-as-a-Service, Malware-as-a-Service, booters/stressers de DDoS, Initial Access Brokers, mercados de logs de infostealer (Genesis Market, RussianMarket, 2easy), bulletproof hosting, proxies residenciales, mulas de dinero y servicios de cash-out. El pago suele ser en criptomonedas y muchos servicios adoptan elementos tipo SaaS: paneles web, tickets de soporte y reparto de ingresos. CaaS reduce la barrera tecnica para actores poco habiles y ofrece especializacion a los grupos experimentados. Su disrupcion requiere operaciones policiales coordinadas, sanciones, takedowns de infraestructura y trazabilidad de criptomonedas.
● Ejemplos
- 01
LockBit operaba un panel RaaS que permitia a los afiliados generar cifradores y gestionar negociaciones.
- 02
Genesis Market vendia huellas de navegador procedentes de infostealers hasta su derribo internacional en 2023.
● Preguntas frecuentes
¿Qué es Cibercrimen como Servicio (CaaS)?
Modelo del bajo mundo en el que vendedores especializados ofrecen herramientas, infraestructura o experiencia para que los clientes ejecuten ciberataques sin desarrollar capacidades propias. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Cibercrimen como Servicio (CaaS)?
Modelo del bajo mundo en el que vendedores especializados ofrecen herramientas, infraestructura o experiencia para que los clientes ejecuten ciberataques sin desarrollar capacidades propias.
¿Cómo defenderse de Cibercrimen como Servicio (CaaS)?
Las defensas contra Cibercrimen como Servicio (CaaS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cibercrimen como Servicio (CaaS)?
Nombres alternativos comunes: CaaS.