Ransomware como servicio (RaaS)

El ransomware como servicio (RaaS) es la oferta de malware de pago por uso creado para la extorsión sobre datos robados o cifrados, conocido como ransomware.

El autor del ransomware pone el software a disposición de los clientes llamados afiliados que pueden utilizar el software para mantener como rehenes los datos de las personas con relativamente poca habilidad técnica. El uso de RaaS permite a los afiliados ingresar a un área de prácticas de extorsión que antes era exclusiva de los propios autores.

Para el autor de malware, el modelo de negocio les permite escalar las ganancias de su software con menos riesgo personal que el que incurriría si lo usaran ellos mismos. Ofrecer su software a otros los elimina del crimen final al hacer que otro realice el acto de rescate.

Muchos expertos en seguridad han atribuido un aumento en el número de infecciones de ransomware a la llegada de RaaS. Los investigadores de seguridad de McAfee afirman que el modelo RaaS tiene la capacidad de crear vastas redes de afiliados, lo que permite que ransomware como CTB-Locker aumente su impacto.

Si bien los afiliados pueden arriesgarse a pagar RaaS con tarjeta de crédito, la criptomoneda se usa a menudo como pago.