La proliferación de suscripciones a servicios criminales en la dark web ha transformado la manera en que los ciberdelincuentes perpetran ataques y ha consolidado un sistema más ordenado y eficiente, según reportó la unidad Trend AI, parte de Trend Micro. Esta compañía ha destacado que el antiguo sistema de compraventa de malware en foros ha dado paso a un modelo basado en el acceso recurrente a un catálogo de herramientas y servicios ilícitos. Este nuevo entorno ofrece desde ransomware con sistemas de negociación incorporados, hasta malware personalizable bajo demanda, campañas de phishing completamente configuradas, programas capaces de robar información con paneles de control en tiempo real e incluso servicios de alojamiento resistentes a intervenciones policiales.
De acuerdo con un comunicado de Trend AI, este ecosistema alcanza ya un nivel de industrialización donde los pagos periódicos aseguran ingresos estables a desarrolladores y operadores. Dicho sistema propicia la constante mejora técnica de las herramientas criminales y la expansión de las ofertas en el mercado negro digital. El medio puntualizó que la aparición de estos modelos criminales por suscripción no implica un cambio en las consecuencias para las empresas atacadas, que siguen enfrentando daños operativos y económicos, así como consecuencias reputacionales. Sin embargo, según explicó el investigador sénior de Amenazas, David Sancho, citado por la firma, el ‘crime as a service’ sí multiplica el número de actores capaces de lanzar ataques.
El medio detalló que esta transición desde un sistema de compraventa puntual hacia modelos de suscripción ha ocurrido de manera gradual durante la última década. Las herramientas delictivas adquiridas bajo este esquema han aumentado la profesionalización y sofisticación de los ciberataques, facilitando su acceso a un grupo más amplio de individuos o colectivos con intenciones delictivas. Según cifras del Instituto Nacional de Ciberseguridad (Incibe) recogidas por Trend AI, en 2025 se detectaron más de 122.000 incidentes, lo que representa un incremento del 26 por ciento frente al año anterior.
A pesar del aumento de la actividad delictiva reportada, Trend AI lamentó la ausencia de estrategias renovadas para contrarrestar estas amenazas, señalando que las prácticas actualmente aplicadas apenas presentan diferencias significativas respecto a las empleadas hace una década. Sancho, citado por el medio, subrayó que el ‘crime as a service’ representa una amenaza estructural que no se puede erradicar con medidas puntuales. El investigador recomendó a las empresas asumir el nuevo entorno digital como un escenario permanente y reforzar sus capacidades destinadas a la prevención, detección y respuesta ante ciberataques.
El catálogo criminal al que pueden acceder los suscriptores consiste en herramientas y servicios especialmente diseñados para optimizar la eficiencia de los ataques y disminuir los riesgos para los atacantes. Por ejemplo, los programas de ransomware integran sistemas automáticos de negociación para las demandas de rescate, mientras que el malware personalizable permite ajustar las funcionalidades del software malicioso a las necesidades concretas de cada operación. Las campañas de phishing ofertadas se entregan completamente preparadas para su ejecución, lo que reduce los conocimientos técnicos necesarios para orquestar estafas y robos de información.
Trend AI advirtió que las infraestructuras de alojamiento ofrecidas por estos servicios pueden resistir la intervención de cuerpos de seguridad, lo que complica la labor de persecución y desmantelamiento de las redes delictivas. Así, los pagos periódicos ofrecidos por el modelo suscripcional incentivan el desarrollo constante de tecnologías criminales más difíciles de rastrear y mitigar. Según publicó el medio, esta industrialización facilita que individuos con poca experiencia técnica accedan a herramientas sofisticadas, incrementando el volumen global de incidentes informáticos.
La profesionalización de los ciberataques provoca que las víctimas se enfrenten a escenarios de extorsión, secuestro de datos e interrupción de operaciones, todo ello gestionado por actores que antes no tenían acceso al conocimiento o los recursos necesarios para tales acciones. Según remarcó Trend AI en su comunicado, la consecuencia directa de esta evolución tecnológica y organizativa en el crimen digital es un aumento significativo de los ataques sufridos por empresas y usuarios.
Frente a este panorama, el mensaje de la firma a las empresas es asumir la inevitabilidad de este tipo de amenazas y adaptar las estrategias corporativas para salvaguardar tanto la integridad operativa como la reputación institucional. Según Trend AI, la única vía viable consiste en apostar por una defensa continua y articulada que refuerce no solo la respuesta ante ataques, sino especialmente las capacidades de prevención y detección temprana.
Últimas Noticias
Los directores de inversiones son los "mejor remunerados" en el mercado laboral español, según Robert Walters
Percibir un salario que supera los 200.000 euros brutos anuales se ha convertido en una realidad para altos cargos ejecutivos en España, especialmente en banca y recursos humanos, según el último informe de la consultora Robert Walters
PP, Vox y Junts desdeñan la ley de Sumar para prohibir los despidos en deslocalizaciones de empresas
Interior y la AECC acuerdan promover la prevención y atención del cáncer entre el personal del ministerio
Sandisk lanza USB con forma de silbato dentro de su gama oficial del Mundial de fútbol de 2026
La marca tecnológica presenta una línea exclusiva de dispositivos de almacenamiento decorados con elementos emblemáticos del torneo internacional, orientada a seguidores y profesionales que buscan guardar recuerdos únicos del campeonato previsto en Norteamérica
Naturgy vende proyectos solares y de baterías en EE.UU. ante la incertidumbre regulatoria en el país
