® 
Ransomware-as-a-Service (RaaS)
Definicion
RaaS es un modelo de negocio criminal donde los desarrolladores de ransomware alquilan su malware a otros ciberdelincuentes.
Ransomware-as-a-Service (RaaS) es un modelo de negocio criminal donde los desarrolladores de ransomware alquilan su malware, infraestructura y servicios de soporte a otros ciberdelincuentes (afiliados) que ejecutan los ataques. RaaS ha democratizado el ransomware: incluso atacantes sin conocimientos tecnicos pueden ejecutar ataques devastadores.
Como funciona RaaS?
El modelo RaaS opera como una franquicia criminal. El desarrollador (operador) proporciona el software ransomware, plataforma de cifrado/descifrado, infraestructura C2 y portales de negociacion. El afiliado ejecuta el ataque. Los ingresos se reparten tipicamente 70-80% para el afiliado y 20-30% para el operador.
Grupos RaaS conocidos
LockBit fue la operacion RaaS mas activa hasta su desmantelamiento en 2024. BlackCat (ALPHV) introdujo innovaciones como ransomware multiplataforma. Cl0p se especializo en explotar vulnerabilidades de dia cero.
Doble y triple extorsion
Las operaciones RaaS modernas usan multiples extorsiones. La doble extorsion combina cifrado con robo de datos y amenazas de publicacion. La triple extorsion anade ataques DDoS o contacto con clientes de la victima como presion adicional.
Impacto para las organizaciones
RaaS ha reducido drasticamente la barrera para ataques de ransomware. NIS2 exige proteccion adecuada y notificacion obligatoria de incidentes de ransomware.
Proteccion
Implemente proteccion por capas: EDR/XDR, segmentacion de red, copias de seguridad offline, MFA y gestion de parches. Prepare un plan de respuesta a incidentes con procedimientos especificos de ransomware.
Como ayuda DEFION
DEFION ofrece respuesta a incidentes 24/7 para ataques de ransomware mediante un contrato DFIR. MDR detecta actividad de ransomware antes del cifrado.