El ransomware como servicio (RaaS) ha surgido como un modelo de negocio revolucionario en el que los hackers combinan las capacidades del ransomware tradicional con la accesibilidad de los servicios basados en la nube. Esta medida les ayudó a transformar la sofisticada extorsión digital en una economía basada en la suscripción accesible para casi cualquiera con malas intenciones.

Históricamente, los ataques de ransomware eran llevados a cabo principalmente por actores de amenazas técnicamente cualificados que escribían su propio malware, lo distribuían mediante phishing o kits de explotación y negociaban directamente con la víctima. Pero en este modelo tradicional, existían limitaciones, como la escalabilidad limitada, la exposición al riesgo y la necesidad de un amplio conjunto de habilidades.

Entonces entró en escena el modelo RaaS. En este modelo, los desarrolladores de ransomware crean herramientas robustas de malware y las alquilan a sus clientes o afiliados que llevan a cabo los ataques reales. Los desarrolladores reciben entre el 20 % y el 40 % de los beneficios, mientras que los afiliados se quedan con la parte restante.

Esto ha hecho que la ciberdelincuencia sea más accesible y ha permitido a personas con habilidades limitadas llevar a cabo ataques potentes con herramientas avanzadas.