La unidad de negocio TrendAI, perteneciente a Trend Micro, ha alertado de la tendencia del modelo 'crime as a service' (crimen como servicio), por el que los ciberdelincuentes se suscriben a una serie de servicios para llevar a cabos sus ataques.
La empresa de ciberseguridad ha advertido sobre el aumento en las suscripciones a este tipo de servicios en la 'dark web', que ha sustituido al modelo de compraventa habitual de 'malware' en foros y ha establecido un sistema más organizado.
El catálogo criminal incluye 'ransomware' con sistemas de negociación integrados, 'malware' personalizable bajo demanda, campañas de 'phishing' «llave en mano», 'infostealers' con 'dashboards' de seguimiento en tiempo real e incluso infraestructuras de alojamiento resistentes a la acción policial, ha avanzado Trend AI en un comunicado.
«Se trata de un ecosistema criminal plenamente industrializado donde los pagos recurrentes garantizan ingresos estables a los desarrolladores y operadores, incentivando la mejora constante de las herramientas y la expansión de la oferta», ha indicado TrendAI.
Sin embargo, este cambio en la tendencia no es relevante desde el punto de vista de las empresas que sufren los ciberataques. "Lo único que perciben es el impacto operativo, económico y reputacional del ataque. El 'crime as a service' no cambia el daño, pero sí multiplica la cantidad de actores capaces de causarlo", ha afirmado el investigador sénior de Amenazas, David Sancho.
La compañía ha matizado que esta transición en el modelo de negocio se ha producido de forma progresiva en la última década, pero la suscripción ha dinamizado el ecosistema, ya que ha permitido la profesionalización de los ciberataques con herramientas más sofisticadas.
Como consecuencia, el Instituto Nacional de Ciberseguridad (Incibe) detectó más de 122.000 incidentes en 2025, un 26 por ciento más que el año anterior. Sin embargo, Trend AI ha lamentado que, a pesar del aumento de ciberataques, no existe ninguna acción específica diferente a la que se aplicaba hace diez años.
Frente a ello, Sancho ha indicado que las empresas deben entender que el 'crime as a service' no es una amenaza que se pueda desactivar, por lo que la única solución pasa por «asumir este escenario como estructural y reforzar sus capacidades de prevención, detección y respuesta».