Ransomware como servicio (RaaS) es un modelo de negocio en el que un programa de ransomware se vende como un servicio.
Normalmente, un pirata informático o un grupo de piratas informáticos crea un RaaS y lo vende a individuos o empresas que lo utilizan para atacar varios objetivos. Los atacantes cifran los datos de las víctimas y luego exigen un rescate a cambio de descifrarlos. Al mismo tiempo, los creadores del virus cryptographer reciben parte del rescate y los piratas informáticos reciben el resto. Esto permite a los creadores centrarse en el desarrollo y la mejora del ransomware, y a sus clientes ganar dinero ilegalmente realizando ataques sin tener que invertir en desarrollo.
El ransomware como servicio es un negocio rentable para los ciberdelincuentes porque proporciona una forma económica y de bajo riesgo de generar ingresos. Los atacantes suelen requerir el pago en criptomonedas, por ejemplo, en bitcoins, lo que dificulta el seguimiento de sus fondos e identificarlos. Las víctimas de ataques criptográficos a menudo se enfrentan a una decisión difícil, ya que pagar un rescate no garantiza que el atacante realmente restablezca el acceso a los datos cifrados. En algunos casos, los atacantes desaparecen tras recibir el pago, dejando los datos encriptados.
Para protegerse contra los ataques de Ransomware como servicio, es importante realizar copias de seguridad periódicas de los datos importantes y mantener actualizados el software y los sistemas. También es importante tener cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces de fuentes desconocidas.