El cibercrimen evoluciona y se profesionaliza con el modelo «Cybercrime as a Service» (CaaS), donde el software malicioso y los datos robados se ofrecen como servicios. Esta tendencia, impulsada por mercados en la «deep web» y plataformas como Telegram, democratiza el acceso al cibercrimen, permitiendo que cualquiera pueda lanzar ataques sin necesidad de conocimientos técnicos profundos, lo que ha llevado a un aumento significativo de los ciberataques a nivel global.
El cibercrimen se viste de traje y corbata: ¿Adiós al hacker solitario?
Lejos quedaron esos tiempos de hackers románticos, esos Robin Hood digitales que, con líneas de código y trasnochadas épicas, se infiltraban en las entrañas de las corporaciones. El cibercrimen hoy por hoy, señoras y señores, es un negocio, puro y duro. Y como todo buen negocio, se adapta, evoluciona y, sobre todo, se profesionaliza.
Una de las últimas tendencias que sacude el submundo digital es el *cybercrime as a service* (CaaS), o «cibercrimen como servicio». Un nombre rimbombante para un concepto sencillo: alquilar o subcontratar el delito cibernético. Una especie de Rappi, pero para los que prefieren ganarse unos pesos sucios en lugar de entregar comida en bicicleta.
Constantinos Patsakis, investigador en ciberseguridad en el Athena Research Center (Grecia), lo describe así: «Puedes encontrar foros o servicios que venden credenciales, gente que vende servicios que tienen que ver con blanqueo de dinero o con la venta de *malware*. Por ejemplo, algunos venden el código fuente o el *builder* para crear un *ransomware as a service*”. Básicamente, un menú a la carta para los aspirantes a villano digital.
¿Cómo funciona este mercado del mal?
Imaginen un gran bazar persa, pero en lugar de alfombras y especias, se comercializan *malware*, vulnerabilidades, accesos a redes y toneladas de datos robados. Todo disponible en la *deep web* y la *dark web*, esos rincones oscuros de internet donde la ley, digamos, se toma unas vacaciones.
El CaaS abarca desde el *malware as a service* (MaaS) hasta el *ransomware as a service* (RaaS), versiones especializadas para cada gusto y necesidad. «Se trata de trasponer el concepto de cualquier *software* popular, como Microsoft Office, a un software, que en lugar de edición de texto, ejecuta *malware*”, explica Marc Almeida, investigador en ciberseguridad que trabaja en CIRMA. Un Office del lado oscuro, podríamos decir.
¿Para quién trabaja el cibercrimen como servicio?
Pero, ¿quiénes son los que compran estos servicios? Según Almeida, «Potencialmente, cualquiera». Y ahí radica el problema. El CaaS democratiza el acceso al cibercrimen. Ya no es necesario ser un genio de la informática para lanzar un ataque. Basta con tener unos pesos y ganas de hacer daño.
«Les cuesta mucho menos de lo que les hubiera costado hacerlo desde cero», insiste Almeida. «De la otra forma, tendrían que haber programado el *software* malicioso, encontrar las vulnerabilidades y esconderse, que esto también tienen que hacerlo para que no les pillen».
Lo que sí es innegable es que esta tendencia es preocupante. Según un informe de Darktrace, el MaaS ya es responsable del 57% de los ciberataques a empresas e instituciones. Una cifra que no para de crecer.
Claro que al igual que cualquier empresa, los cibercriminales también tienen que clasifican todos los datos robados como haría un distribuidor de fruta. Cada información tiene su valor de mercado.
¿Qué futuro le espera a la seguridad digital?
La pregunta que surge es: ¿cómo combatimos esta amenaza? La respuesta, como siempre, no es sencilla. Requiere una combinación de inversión en ciberseguridad, cooperación internacional y, sobre todo, educación.
No se trata solo de proteger nuestras empresas y gobiernos. Se trata de proteger a los ciudadanos, a los usuarios comunes, de una amenaza que se vuelve cada vez más sofisticada y accesible. Porque, al final del día, todos somos vulnerables en este nuevo mundo digital.
