¿Qué es el ransomware como servicio? (RAAS)?
Definición de ransomware como servicio:
Ransomware-as-a-Service, pronto conocido como RaaS, se puede describir como un modelo de negocio creado por operadores de ransomware para atraer afiliados. El modelo requiere que los afiliados paguen a los creadores de malware para lanzar ataques de ransomware. El nombre y el modelo están "inspirados" en el nicho de negocios de TI de software como servicio..
Definición extendida de RaaS: El modelo RaaS permite a los ciberdelincuentes de todos los rangos participar en ataques maliciosos contra varios objetivos, como individuos y organizaciones. El autor del ransomware pone el código malicioso a disposición de los afiliados, quienes luego pueden usar el malware para cifrar los datos de las víctimas y extorsionarlos mediante pagos de rescate en criptomonedas. Participar en el modelo RaaS requiere poca o ninguna habilidad técnica específica. Además, permite a los afiliados ingresar al mundo del cibercrimen, que anteriormente solo estaba disponible para los autores de malware. Todo lo que se requiere es conocimiento para acceder a la web oscura y a uno de sus muchos mercados..
Para los autores del ransomware, el modelo de ransomware como servicio hace que sea más fácil escalar sus operaciones y ganancias con menos habilidades personales. Ofreciendo el ransomware a los afiliados (a.k.a. clientes) los quita del crimen final, como otra persona está realizando el acto de extorsión.
Ejemplos de familias RaaS incluyen Lado oscuro, petya, Dharma, y LockBit.
Para más definiciones, revisa nuestro diccionario cibernético.