El 'crime as a service' impulsa la profesionalización de los ciberataques

La unidad de negocio Trend AI, perteneciente a Trend Micro, alertó sobre el crecimiento del modelo conocido como ‘crime as a service’ o crimen como servicio. Esta es una modalidad en la que los ciberdelincuentes se suscriben a plataformas especializadas para ejecutar ataques informáticos. Esta tendencia, detectada principalmente en la dark web, consolida un ecosistema más organizado y accesible que amplía el número de actores capaces de cometer ciberataques.

Un cambio en el modelo delictivo digital

Según la compañía de ciberseguridad, el modelo de suscripción ha reemplazado de forma progresiva la compraventa tradicional de malware en foros clandestinos. En lugar de adquirir herramientas aisladas, los atacantes ahora acceden a servicios continuos que les permiten lanzar campañas con mayor eficiencia y menor conocimiento técnico.

Trend AI explicó en un comunicado que esta transición ha dado lugar a una estructura más estable y profesionalizada. Los desarrolladores y operadores obtienen ingresos recurrentes, lo que incentiva la mejora constante de las herramientas y la ampliación del catálogo criminal disponible.

Servicios criminales "llave en mano"

El catálogo asociado al ‘crime as a service’ incluye ransomware con sistemas de negociación integrados, malware personalizable bajo demanda, campañas de phishing listas para su uso, programas infostealers con paneles de control en tiempo real y servicios de alojamiento diseñados para resistir acciones policiales.

Este modelo reduce las barreras de entrada al ciberdelito, ya que permite a usuarios con menos experiencia acceder a capacidades avanzadas. Para las víctimas, el impacto se traduce en interrupciones operativas, pérdidas económicas y daños reputacionales.

Impacto para las organizaciones atacadas

El investigador sénior de Amenazas de Trend Micro, David Sancho, señaló que, desde la perspectiva de las empresas afectadas, el cambio de modelo no altera la naturaleza del daño. "Lo único que perciben es el impacto operativo, económico y reputacional del ataque. El ‘crime as a service’ no cambia el daño, pero sí multiplica la cantidad de actores capaces de causarlo", afirmó.

La compañía precisó que esta evolución se ha producido de manera gradual durante la última década, aunque el sistema de suscripción ha acelerado la industrialización de los ataques, al facilitar el acceso a herramientas más sofisticadas.

Aumento de incidentes y respuesta limitada

Como consecuencia de este entorno más dinámico, el Instituto Nacional de Ciberseguridad detectó más de 122.000 incidentes en 2025, lo que representa un incremento del 26 % respecto al año anterior. Pese a este aumento, Trend AI advirtió que no se han implementado medidas sustancialmente diferentes a las utilizadas hace una década.

Esta falta de cambios específicos en la respuesta contrasta con la evolución del ecosistema criminal, que continúa ampliando su alcance y capacidades técnicas.

Prevención como estrategia central

Frente a este escenario, Sancho subrayó que el ‘crime as a service’ debe entenderse como una amenaza estructural. En este contexto, indicó que las organizaciones deben reforzar de forma sostenida sus capacidades de prevención, detección y respuesta, asumiendo que el riesgo es permanente y que la resiliencia digital resulta clave para mitigar su impacto.