Ilustración sobre ciberseguridad – TREND AI.
MADRID, 24 Feb. (CIBERPRO) –
TrendAI, la división comercial de Trend Micro, ha advertido sobre la creciente popularidad del modelo ‘crime as a service’ (crimen como servicio), mediante el cual los delincuentes cibernéticos se suscriben a diferentes servicios para ejecutar sus ataques.
La firma de ciberseguridad ha señalado un incremento en las suscripciones a este tipo de servicios en la ‘dark web’, la cual ha reemplazado el modelo tradicional de compra-venta de ‘malware’ en foros, estableciendo un sistema mucho más organizado.
El catálogo delictivo abarca desde ‘ransomware’ con sistemas de negociación integrados, ‘malware’ personalizable a demanda, campañas de ‘phishing’ «llave en mano», hasta ‘infostealers’ con ‘dashboards’ para seguimiento en tiempo real, así como infraestructuras de alojamiento que resisten la acción policial, según ha detallado Trend AI en un comunicado.
«Esto representa un ecosistema criminal completamente industrializado donde los pagos recurrentes aseguran ingresos estables a quienes desarrollan y operan, lo que fomenta la mejora continua de las herramientas y la expansión de la oferta», ha declarado TrendAI.
Sin embargo, este cambio de tendencia no es significativo desde la perspectiva de las empresas que sufren ciberataques. «Lo único que experimentan es el impacto operativo, económico y reputacional del ataque. El ‘crime as a service’ no modifica el daño, pero sí incrementa el número de actores capaces de causarlo», ha expresado el investigador sénior de Amenazas, David Sancho.
La compañía ha aclarado que esta transición en el modelo de negocio ha sido gradual en la última década, pero la suscripción ha agilizado el ecosistema, permitiendo la profesionalización de los ciberataques con herramientas más avanzadas.
Como resultado, el Instituto Nacional de Ciberseguridad (Incibe) registró más de 122.000 incidentes en 2025, un aumento del 26 por ciento en comparación al año anterior. Sin embargo, Trend AI ha lamentado que, a pesar de la creciente cantidad de ciberataques, no se han implementado acciones específicas distintas a las que se aplicaban hace diez años.
Ante esto, Sancho ha enfatizado que las empresas deben comprender que el ‘crime as a service’ no es una amenaza que se puede desactivar, por lo que la única solución viable es «asumir este escenario como estructural y reforzar sus capacidades de prevención, detección y respuesta».
