Ransomware como servicio (RaaS)

También conocido como: RaaS, Ransomware con afiliados

Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.

El Ransomware as a Service replica el modelo SaaS legítimo: un grupo central desarrolla el cifrador, el sitio de filtraciones, el portal de negociación y el panel de afiliados, mientras que los afiliados se ocupan del acceso inicial y la intrusión a cambio de un porcentaje del rescate (normalmente 60–80%). El modelo industrializa el ransomware, baja el listón técnico y permite extorsión doble o triple mediante robo de datos, DDoS y acoso a víctimas. Programas conocidos incluyen LockBit, ALPHV/BlackCat, Conti y REvil. Las defensas se centran en romper la cadena de ataque del afiliado: reducción de phishing y exposición, MFA, EDR, segmentación de red, copias de seguridad inmutables, detección temprana de herramientas de preparación y planes de respuesta y recuperación bien ensayados.

Ejemplos

Afiliados de LockBit cifrando redes empresariales por una parte del rescate.
ALPHV/BlackCat ofreciendo un cifrador en Rust y un sitio de filtraciones a los operadores.

Ransomware como servicio (RaaS)

Ejemplos

Términos relacionados

Ransomware

Doxware

Advanced Persistent Threat (APT)

Ataque a la cadena de suministro

Respuesta a incidentes

Puerta trasera

Definición

Ejemplos

Términos relacionados

Ransomware

Doxware

Advanced Persistent Threat (APT)

Ataque a la cadena de suministro

Respuesta a incidentes

Puerta trasera