¿Qué es RaaS?
RaaS es un rasomware comerciado como servicio. El RaaS (del angliclismo ransomware as a service) es la evolución natural de uno de los ciberataques más extendidos de esta era. Básicamente, consiste en la venta a través de la Dark Web de paquetes de código malicioso relativamente fáciles de utilizar para usuarios sin conocimientos avanzados en materia tecnológica.
Con una mecánica similar a la de un software as a service (SaaS), el RaaS ofrece programas ilegítimos que permiten perpetrar un ataque con rasomware. Detrás de esta operativa orbitan habitualmente grupos de cibercriminales que no solo comercializan los kits de malware, sino que incluso llegan a prestar soporte técnico para materializar el ataque, ofertas comerciales, valoraciones de terceros que hayan contratado el RaaS, dashboard…
Una vez adquirido el RaaS, el comprador podrá desencadenar un ataque con ransomware y, si logra su objetivo, tomar el mando de equipos o incluso servidores de un tercero (empresas, particulares…) al encriptar el acceso al mismo. A partir de ahí, podrá pedir un rescate o plantear cualquier otra decisión.