Ataque como servicio
"Attack-as-a-Service" se refiere a un modelo de negocio en el que los actores de amenazas ofrecen servicios especializados para eludir los sistemas remotos de verificación de identidad en lugar de vender las propias herramientas de ataque.
En este modelo:
- En lugar de vender herramientas de software, los actores de amenazas ofrecen servicios integrales en los que se encargan de los aspectos técnicos de la creación de desvíos de verificación.
- Los clientes pueden comprar de dos formas principales:
- Por servicios: Pagar por servicios técnicos específicos (como procesar fotos para convertirlas en convincentes intercambios de caras).
- Por volumen: Adquisición de un número determinado de cuentas o identidades verificadas previamente y listas para su uso.
- El proceso típico consiste en que los clientes envían fotos y el pago al proveedor de servicios, que crea los materiales de derivación necesarios y devuelve el producto acabado.
"Últimamente, los grupos de amenazas ya no ponen a la venta el software en sí, sino que ofrecen un servicio por el que el usuario interesado paga por procesar una imagen o por un determinado número de cuentas. Tienen varias especialidades o boutiques a las que el cliente puede acudir para satisfacer su petición." - Matt Welch, Jefe de Inteligencia de Amenazas, iProov.
Este modelo de negocio ofrece varias ventajas a los actores de las amenazas:
- Les protege de los controles de seguridad, ya que no distribuyen sus herramientas.
- Mantiene el control de sus técnicas y métodos patentados
- Crea una relación transaccional más segura en lugar de vender herramientas que podrían ser analizadas por investigadores de seguridad.
- Les permite especializarse en trabajos técnicos complejos mientras sus clientes se centran en utilizar los resultados finales
Esta evolución refleja la maduración de un ecosistema delictivo en el que la desviación remota de la verificación de identidad se ha convertido en un servicio especializado dentro del panorama más amplio de la "delincuencia como servicio". Al igual que las empresas legítimas utilizan el software como servicio para acceder a capacidades especializadas sin tener que desarrollarlas internamente, los delincuentes ahora compran conocimientos específicos en lugar de dominar por sí mismos habilidades técnicas complejas.
En este mercado del delito como servicio, los distintos grupos se especializan en áreas distintas: algunos se centran exclusivamente en la elusión remota de la verificación de identidad (que es el componente del ataque como servicio), mientras que otros se concentran en el robo de credenciales o el blanqueo de dinero. Los delincuentes pueden combinar estos servicios especializados para ejecutar sofisticadas operaciones de fraude en varias fases.
El Informe de Inteligencia sobre Amenazas 2025 destaca un avance significativo en este ámbito: los grupos delictivos regionales, antes aislados, ahora colaboran y comparten técnicas a través de las fronteras. Esta polinización cruzada de conocimientos técnicos imita la forma en que los mercados empresariales legítimos evolucionan naturalmente de operaciones regionales a redes mundiales, lo que hace que el panorama de las amenazas sea más sofisticado y difícil de combatir.
| Característica | Ataque como servicio (anulación de la verificación de identidad) | Más delitos como servicio |
|---|---|---|
| Definición | Servicios especializados centrados en eludir los sistemas de verificación de identidad a distancia | Un amplio ecosistema delictivo en el que se ofrecen a la carta diversos servicios y actividades ilegales en los ámbitos físico y digital. |
| Alcance | Se centra en las técnicas para eludir la verificación de la identidad | Abarca todo el espectro de actividades delictivas, incluidos el tráfico de drogas, la trata de seres humanos, la violencia contractual, la falsificación de documentos, el blanqueo de dinero, el contrabando y la ciberdelincuencia. |
| Ejemplos de servicios | Tramitación de canjes de caras, Creación de identidades sintéticas, Suministro de cuentas preverificadas, Tramitación de documentos de identidad | Redes de producción y distribución de drogas, Operaciones de trata de seres humanos, Servicios de falsificación de documentos, Violencia contractual, Servicios de blanqueo de dinero, Redes de contrabando, Servicios diversos de ciberdelincuencia. |
| Especialización | Alta especialización con profundos conocimientos en sistemas de verificación de identidad a distancia | Múltiples especializaciones que abarcan diversas actividades delictivas en los ámbitos físico y digital |
| Integración | Funciona como un componente dentro del ecosistema más amplio de la delincuencia como servicio. | Actúa como marco general del mercado de servicios penales de todo tipo |
| Clientes objetivo | Aquellos que buscan específicamente cometer fraude de identidad o acceder a sistemas restringidos. | Amplia gama de delincuentes con diversos objetivos en múltiples ámbitos delictivos |
| Modelo de negocio | Servicios de procesamiento para necesidades específicas de derivación, Ventas de identidades/cuentas por volumen | Varía según el ámbito delictivo: incluye tarifas de servicios, estructuras de comisiones, modelos de suscripción, acuerdos territoriales y participación en la cadena de suministro. |
| Conocimientos técnicos | Centrado en la verificación remota de identidades, deepfakes y técnicas de inyección | Varía ampliamente, desde conocimientos muy técnicos sobre ciberdelincuencia hasta experiencia en operaciones delictivas físicas como el contrabando o la fabricación. |
| Evolución | Especialización relativamente nueva, que crece rápidamente con el avance de la IA. | Un concepto arraigado que ha evolucionado de las organizaciones delictivas tradicionales a modelos empresariales orientados a los servicios. |
| Relación | Attack-as-a-Service es un subconjunto especializado dentro del ecosistema Crime-as-a-Service | La delincuencia como servicio es el marco general que engloba todos los tipos de servicios penales |
Diferenciación de un vistazo: Ataque como servicio para eludir la verificación de identidad remota
El ataque como servicio en el contexto de la IDV remota se refiere específicamente a los servicios especializados que ayudan a los delincuentes a eludir los sistemas de verificación de identidad utilizados por bancos, servicios gubernamentales, bolsas de criptomonedas y otras organizaciones que requieren una prueba de identidad.
En lugar de vender herramientas, estos servicios:
- Transformación de fotos proporcionadas por el cliente en falsificaciones convincentes
- Crear identidades sintéticas que supuestamente eluden los controles de verificación.
- Proporcionar cuentas preverificadas listas para su uso fraudulento
- Ofrecer conocimientos técnicos para eludir sistemas de verificación específicos
El proceso suele implicar el envío de fotos y el pago a especialistas que se encargan del trabajo técnico de creación de materiales de derivación de verificación, y luego entregan el producto acabado al cliente.
Esto representa sólo un servicio especializado dentro del ecosistema mucho más amplio de la delincuencia como servicio, que abarca diversas actividades delictivas que van desde el tráfico de drogas y la explotación humana hasta diversas formas de ciberdelincuencia, blanqueo de capitales y operaciones delictivas físicas.
La delincuencia como servicio (CaaS): El ecosistema más amplio
La delincuencia como servicio (CaaS) representa la evolución de las empresas delictivas hacia modelos de negocio sofisticados que reflejan las industrias de servicios legítimos, extendiéndose mucho más allá de la ciberdelincuencia. Este ecosistema abarca diversas actividades ilícitas en las que proveedores de servicios delictivos especializados ofrecen su experiencia, infraestructura y recursos a clientes que desean cometer delitos sin desarrollar capacidades por sí mismos.
El ecosistema CaaS abarca numerosos ámbitos delictivos, como las redes de tráfico de drogas, las operaciones de trata de seres humanos y esclavitud moderna, la producción y distribución de pornografía ilegal, los servicios de violencia contractual, los especialistas en falsificación de documentos, las operaciones de blanqueo de capitales, las redes de contrabando, los servicios de ciberdelincuencia y los mercados de peritaje criminal.
Este modelo de servicios ha transformado las operaciones delictivas mediante la creación de funciones especializadas dentro de ecosistemas que imitan las estructuras empresariales legítimas, con división del trabajo, garantía de calidad, atención al cliente e incluso mecanismos de resolución de conflictos. El modelo ha demostrado ser especialmente eficaz, ya que diferentes grupos delictivos regionales y lingüísticos han empezado a compartir técnicas y a colaborar a través de las fronteras, creando redes de servicios delictivos globales.
La llegada del CaaS ha reducido significativamente las barreras de entrada a la actividad delictiva, permitiendo a los clientes adquirir únicamente los servicios delictivos específicos que necesitan sin desarrollar ellos mismos capacidades integrales, lo que hace que la interrupción de la actividad de las fuerzas de seguridad sea cada vez más difícil.
Más información sobre el ecosistema Attack-as-a-Service:
- Artículo: ¿Cómo utilizan los defraudadores las falsificaciones para la delincuencia como servicio?
- Informe: Informe de Inteligencia sobre Amenazas 2025: La identidad remota bajo ataque
- Comunicado de prensa: iProov Threat Intelligence descubre un actor de amenazas "Grey Nickel" dirigido a plataformas bancarias, criptográficas y de pago