La imagen del hacker solitario encerrado en un cuarto oscuro ya es cosa del pasado. El cibercrimen ha dado un salto cualitativo, transformándose en una industria sofisticada y organizada que opera con la eficiencia de una gran corporación tecnológica. En este nuevo panorama, el ransomware se ha convertido en su producto estrella, y el modelo de negocio predominante es el Ransomware-as-a-Service (RaaS).
Ransomware-as-a-Service: El Nuevo Modelo de Negocio del Cibercrimen
Inspirado en el modelo Software-as-a-Service (SaaS) popularizado por empresas como Oracle y Salesforce, el RaaS permite que individuos con conocimientos técnicos limitados puedan participar en la creación y distribución de malware. Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que los desarrolladores de ransomware buscan facilitar su uso para maximizar las ganancias.
Este modelo ha demostrado ser altamente lucrativo. Según estimaciones de Cyfirma, los pagos globales por ransomware superaron los 1,500 millones de dólares en 2024, con más del 60% de los ataques originados en esquemas RaaS. Y la tendencia continúa en aumento, con un crecimiento proyectado del 15% anual.
La Descentralización del Cibercrimen: Un Nuevo Caos Organizado
La desarticulación de grandes grupos de ransomware como LockBit no ha significado el fin del problema. En cambio, ha provocado una descentralización del poder, con cibercriminales operando como células semiautónomas que compran infraestructura, alquilan paneles de administración y negocian directamente con sus víctimas. Como señala Jakub Souček, investigador de ESET, la rápida adopción de RansomHub tras la caída de LockBit demuestra el atractivo del modelo RaaS.
Este ecosistema se asemeja a una cadena de producción, donde convergen vendedores de accesos, desarrolladores de malware, proveedores de hospedaje, lavadores de criptomonedas y hasta equipos de “atención al cliente” encargados de negociar con las víctimas. Los afiliados, responsables de ejecutar los ataques y extorsionar a las víctimas, se quedan con la mayor parte del botín (hasta el 80%), mientras que los desarrolladores cobran una comisión del 20%. Un ataque exitoso puede generar entre 50,000 y 3 millones de dólares, según datos de ESET.
Latinoamérica: Un Mercado en Expansión para el Ransomware
El informe de ESET revela un aumento del 30% en las detecciones de ransomware en Latinoamérica durante el primer semestre de 2025, con Colombia, Argentina y Brasil como los países más afectados, seguidos de Perú, México y Chile. David González, investigador de seguridad de ESET para Latinoamérica, subraya que los cibercriminales buscan información y dinero, que son su principal fuente de ingresos.
Según González, el factor humano sigue siendo el eslabón más débil en la cadena de seguridad. A pesar de las tecnologías implementadas, la falta de capacitación deja a las personas vulnerables a ataques como el phishing, que a menudo sirven como puerta de entrada para el ransomware. En 2025, ESET ha detectado más de 2.5 millones de intentos de phishing en América Latina, lo que equivale a 9,000 ataques diarios.
Conclusión: La Profesionalización del Cibercrimen Exige Mayor Vigilancia
La evolución del cibercrimen hacia un modelo de negocio profesionalizado y descentralizado plantea nuevos desafíos para la seguridad informática. La creciente sofisticación de los ataques, la facilidad de acceso al ransomware y la expansión del mercado latinoamericano exigen una mayor vigilancia, inversión en seguridad y, sobre todo, capacitación del personal para prevenir y mitigar los riesgos.
Fuente: Expansión Tecnología
Leave a Comment