Ransomware como servicio (RaaS).

El Ransomware as a Service replica el modelo SaaS legítimo: un grupo central desarrolla el cifrador, el sitio de filtraciones, el portal de negociación y el panel de afiliados, mientras que los afiliados se ocupan del acceso inicial y la intrusión a cambio de un porcentaje del rescate (normalmente 60–80%). El modelo industrializa el ransomware, baja el listón técnico y permite extorsión doble o triple mediante robo de datos, DDoS y acoso a víctimas. Programas conocidos incluyen LockBit, ALPHV/BlackCat, Conti y REvil. Las defensas se centran en romper la cadena de ataque del afiliado: reducción de phishing y exposición, MFA, EDR, segmentación de red, copias de seguridad inmutables, detección temprana de herramientas de preparación y planes de respuesta y recuperación bien ensayados.