logo SOS Ransomware
Emergencia 24/7

¿Qué es el ransomware como servicio o RaaS?

Las amenazas a las empresas evolucionan constantemente para adaptarse a las nuevas tecnologías y mecanismos de defensa. Entre estas amenazas, el ransomware es una de las más temidas, al tratarse de un software malicioso que bloquea el acceso a los archivos o al sistema de un usuario, exigiendo un rescate para desbloquearlos. Hoy en día, está surgiendo un nuevo modelo de negocio entre los ciberdelincuentes: el ransomware como servicio (RaaS). ¿Qué es RaaS y cuáles son sus implicaciones para empresas y particulares?

¿Cómo funciona el ransomware como servicio?

RaaS se basa en un modelo de negocio similar al de Software-as-a-Service (SaaS), en el que un proveedor pone a disposición de sus clientes software de aplicación a través de Internet. En este caso, el servicio ofrecido no es otro que ransomware fácilmente accesible y personalizable.

Un modelo de asociación entre desarrolladores y distribuidores

El desarrollo y la distribución de ransomware son dos actividades complejas, a menudo llevadas a cabo por actores especializados en cada una de estas áreas. Los desarrolladores de ransomware crean y mantienen el código fuente y la infraestructura necesarios para infectar los sistemas objetivo, mientras que los distribuidores se encargan de distribuir este software malicioso a través de campañas de phishing, exploit kits u otros métodos de infección.

En el modelo RaaS, los desarrolladores ofrecen una plataforma en la que los distribuidores pueden personalizar el ransomware a su antojo, por ejemplo, eligiendo el importe del rescate exigido o el método de pago. Los beneficios se reparten entre ambas partes, según porcentajes negociados previamente.

Los modelos de ingresos son muy similares a los de las empresas tradicionales. Pueden vender sus servicios a un precio fijo, en forma de suscripción, u optar por el reparto de beneficios, este último menos regular pero potencialmente más lucrativo.

Business model du Ransomware-as-a-Service (RaaS)
Modelo de negocio del ransomware como servicio (RaaS)

Existen 4 tipos de modelo de ingresos para el ransomware como servicio

  • Suscripción mensual: los usuarios pagan una cantidad fija cada mes y ganan un pequeño porcentaje de cada rescate exitoso.
  • Programas de afiliación: un porcentaje de los beneficios, entre el 20% y el 30% en la mayoría de los casos, se paga a los desarrolladores de RaaS para mejorar el servicio y aumentar los beneficios.
  • Licencia única: pago de una tasa única de acceso, sin reparto de beneficios, que da a los afiliados un acceso perpetuo.
  • Participación pura en los beneficios: reparto de los beneficios entre afiliados y operadores según porcentajes predefinidos en el momento de la compra de la licencia.

Como se ve, el modelo de negocio es clásico, aparte de su finalidad ilegal. En 2020, más del 60% de los ataques de ransomware estaban relacionados con modelos de ransomware como servicio (RaaS), un sector en rápido crecimiento y muy competitivo. Esta tendencia hace que RaaS sea cada vez más atractivo para los ciberdelincuentes, en parte debido a las numerosas infraestructuras mal protegidas. En 2020 se produjo un aumento de casi el 500% en el número total de ataques de ransomware, con dos tercios atribuidos a ofertas RaaS. Y la tendencia sigue al alza. Los ingresos generados por los ataques de ransomware alcanzaron alrededor de 20.000 millones de dólares en 2020. Lockbit sigue teniendo la parte del león de la economía del ransomware como servicio (RaaS), como hemos vuelto a ver recientemente.

Atractiva facilidad de acceso y flexibilidad

El principal atractivo de RaaS reside en su accesibilidad y facilidad de uso. Ya no es necesario tener conocimientos especiales de programación o ciberseguridad para crear y lanzar una campaña de ransomware. Además, la personalización que ofrece permite a los ciberdelincuentes adaptar sus productos a las nuevas defensas establecidas por las empresas o las autoridades.

Los desarrolladores de ransomware como servicio (RaaS) ofrecen malware en forma de «kits», que se venden o alquilan a quienes desean llevar a cabo ciberataques. Estos kits están disponibles en la dark web, donde se comercializan de forma similar a los productos de empresas legítimas, con publicidad, ofertas especiales e incluso atención al cliente. Los precios oscilan entre unas pocas decenas de dólares y varios miles, lo que supone una inversión relativamente pequeña en comparación con los posibles rescates que pueden exigir los atacantes.

Riesgos y consecuencias para las víctimas

Con la aparición de RaaS, los ataques de ransomware se multiplican en todo el mundo, afectando tanto a grandes organizaciones como a particulares. Las consecuencias directas de una infección de este tipo son múltiples:

Pérdidas financieras debidas al rescate

La primera consecuencia es, obviamente, el rescate exigido para desbloquear los archivos. Puede ascender a varios miles de euros, o incluso más en el caso de las organizaciones. Aunque el pago permite a veces recuperar el acceso a los datos, no está garantizado y puede incitar a los ciberdelincuentes a reincidir.

Daños en los sistemas informáticos

El ransomware también puede causar daños materiales, sobre todo cuando ataca a servidores o equipos industriales que deben ser sustituidos en caso de fallo. Los costes son considerables, sobre todo si la víctima no dispone de un sistema de copia de seguridad eficaz.

Consecuencias para la reputación y la productividad

Un ataque de ransomware puede dañar gravemente la reputación de una empresa, especialmente si sus clientes o socios también se ven afectados. Además, la pérdida de acceso a los archivos suele provocar un descenso de la productividad, o incluso la paralización total de ciertas actividades hasta que se resuelva la situación.

Medidas preventivas contra el RaaS

Para contrarrestar los ataques de ransomware se pueden poner en marcha una serie de medidas preventivas:

Concienciación y formación de los usuarios

Educar a los usuarios es vital para evitar que caigan en las trampas de los ciberdelincuentes. La formación regular y la adopción de buenas prácticas de seguridad (uso de contraseñas seguras, no hacer clic en enlaces sospechosos, etc.) ayudan a reducir el riesgo de infección.

Mantén tus sistemas actualizados

El ransomware suele aprovecharse de las brechas de seguridad del software, por lo que es esencial mantener los sistemas y aplicaciones actualizados. Implementar un proceso de actualizaciones periódicas minimiza el riesgo de que se exploten vulnerabilidades conocidas.

Copias de seguridad periódicas

En caso de infección por ransomware, una solución eficaz para limitar la pérdida de datos es realizar copias de seguridad periódicas en soportes externos o servidores remotos. De este modo, podrás restaurar el sistema infectado sin tener que ceder a las peticiones de rescate.

Al ser tan fácil de usar y estar tan extendido, el ransomware como servicio representa una amenaza adicional para empresas y particulares, que deben adaptar sus estrategias de ciberseguridad en consecuencia. Concienciar sobre las buenas prácticas de seguridad y poner en marcha medidas preventivas, como actualizaciones y copias de seguridad, son algunas de las formas de combatir esta nueva forma de delincuencia.

Picture of Florent Chassignol
Florent Chassignol

Partager cet article

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright © 2025 Recoveo | Réalisation par Tell It