Ataque como servicio para la verificación de identidad
El término «ataque como servicio» hace referencia a un modelo de negocio en el que los autores de amenazas ofrecen servicios especializados para eludir los sistemas de verificación de identidad a distancia, en lugar de vender las propias herramientas de ataque.
En este modelo:
En lugar de vender herramientas de software, los autores de amenazas ofrecen servicios integrales en los que se encargan de los aspectos técnicos relacionados con la creación de métodos para eludir los controles de verificación
Los clientes pueden realizar sus compras de dos formas principales:
Basado en servicios: Pagar por servicios técnicos específicos (como el procesamiento de fotos para crear intercambios de rostros realistas)
Por volumen: compra de un número determinado de cuentas o identidades previamente verificadas y listas para usar
El proceso habitual consiste en que los clientes envíen las fotos y el pago al proveedor del servicio, quien a continuación elabora los materiales de derivación necesarios y devuelve el producto terminado
«Últimamente, los grupos de ciberdelincuentes ya no ponen a la venta el software en sí, sino que ofrecen un servicio por el que el usuario interesado paga por el procesamiento de una imagen o por un número determinado de cuentas. Cuentan con diversas capacidades especializadas o a medida a las que el cliente puede recurrir para satisfacer sus necesidades.» – Matt Welch, director de Inteligencia sobre Amenazas, iProov.
Este modelo de negocio ofrece varias ventajas a los autores de amenazas:
Esto les protege de la vigilancia de seguridad, ya que no distribuyen sus herramientas reales
Mantiene el control sobre sus técnicas y métodos propios
Esto genera una relación comercial más segura, en lugar de vender herramientas que podrían ser analizadas por investigadores de seguridad
Esto les permite especializarse en tareas técnicas complejas, mientras que sus clientes se centran en utilizar los resultados finales
Esta evolución refleja la maduración de un ecosistema delictivo en el que eludir los controles de verificación de identidad a distancia se ha convertido en un servicio especializado dentro del panorama más amplio del «crimen como servicio». Al igual que las empresas legítimas utilizan el software como servicio para acceder a capacidades especializadas sin tener que desarrollarlas internamente, los delincuentes ahora adquieren conocimientos específicos en lugar de tener que dominar ellos mismos complejas habilidades técnicas.
En este mercado de «delitos como servicio», los distintos grupos se especializan en áreas específicas: algunos se centran exclusivamente en eludir la verificación de identidad a distancia (lo que constituye el componente de «ataques como servicio»), mientras que otros se dedican al robo de credenciales o al blanqueo de capitales. Los delincuentes pueden combinar estos servicios especializados para llevar a cabo operaciones de fraude sofisticadas y de varias fases.
El Informe sobre inteligencia de amenazas de 2025 destaca una evolución significativa en este ámbito: grupos delictivos regionales que antes actuaban de forma aislada ahora colaboran y comparten técnicas más allá de las fronteras. Este intercambio de conocimientos imita la forma en que los mercados empresariales legítimos evolucionan de manera natural, pasando de ser operaciones regionales a redes globales, lo que hace que el panorama de amenazas sea más complejo y difícil de combatir.
Característica | Ataque como servicio (elusión de la verificación de identidad) | El «crimen como servicio» en un sentido más amplio |
|---|---|---|
Definición | Servicios especializados destinados a eludir los sistemas de verificación de identidad a distancia | Un ecosistema delictivo integral en el que se ofrecen diversos servicios y actividades ilegales bajo demanda, tanto en el ámbito físico como en el digital |
Ámbito de aplicación | Centrado exclusivamente en las técnicas para eludir la verificación de identidad | Abarca todo el espectro de actividades delictivas, incluyendo el tráfico de drogas, la trata de personas, la violencia por encargo, la falsificación de documentos, el blanqueo de capitales, el contrabando y la ciberdelincuencia |
Ejemplos de servicios | Procesamiento de intercambio de rostros, creación de identidades sintéticas, provisión de cuentas previamente verificadas, procesamiento de documentos de identidad | Redes de producción y distribución de drogas, operaciones de trata de personas, servicios de falsificación de documentos, violencia por encargo, servicios de blanqueo de capitales, redes de contrabando, diversos servicios relacionados con la ciberdelincuencia |
Especialización | Altamente especializados y con una amplia experiencia en sistemas de verificación de identidad a distancia | Múltiples especializaciones que abarcan diversas actividades delictivas tanto en el ámbito físico como en el digital |
Integración | Funciona como un componente dentro del ecosistema más amplio de «Crime-as-a-Service» | Sirve de marco general para la prestación de servicios relacionados con la delincuencia de todo tipo |
Clientes objetivo | Aquellos que tengan la intención específica de cometer fraude de identidad o acceder a sistemas restringidos | Una amplia variedad de delincuentes con diversos objetivos en múltiples ámbitos delictivos |
Modelo de negocio | Servicios de procesamiento para necesidades específicas de derivación; ventas de cuentas o identidades por volumen | Varía según el ámbito delictivo: incluye tarifas de servicio, estructuras de comisiones, modelos de suscripción, acuerdos territoriales y participación en la cadena de suministro |
Experiencia técnica | Centrado en la verificación de identidad a distancia, los deepfakes y las técnicas de inyección | Abarca desde habilidades muy técnicas en materia de ciberdelincuencia hasta conocimientos especializados en operaciones delictivas físicas, como el contrabando o la fabricación |
Evolución | Una especialización relativamente nueva, que está creciendo rápidamente gracias a los avances en inteligencia artificial | Un concepto arraigado que ha pasado de las organizaciones criminales tradicionales a modelos de negocio orientados a los servicios |
Relación | «Attack-as-a-Service» es un subconjunto especializado dentro del ecosistema «Crime-as-a-Service» | «Crime-as-a-Service» es el marco general que engloba todo tipo de servicios delictivos |
Diferencias a simple vista: «Attack-as-a-Service» para eludir la verificación de identidad remota
En el contexto de la identificación remota (IDV), el término «ataque como servicio» se refiere específicamente a servicios especializados que ayudan a los delincuentes a eludir los sistemas de verificación de identidad utilizados por bancos, organismos públicos, plataformas de intercambio de criptomonedas y otras organizaciones que exigen una prueba de identidad.
En lugar de vender herramientas, estos servicios:
Convertir las fotos proporcionadas por los clientes en deepfakes convincentes
Crear identidades falsas que supuestamente eluden los controles de verificación
Proporcionar cuentas previamente verificadas listas para su uso fraudulento
Ofrecer conocimientos técnicos para eludir sistemas de verificación específicos
El proceso suele consistir en enviar fotos y el pago a especialistas que se encargan de la parte técnica de la creación de materiales para eludir la verificación, y posteriormente entregar el producto final al cliente.
Esto no es más que un servicio especializado dentro del ecosistema mucho más amplio del «Crime-as-a-Service», que abarca diversas actividades delictivas que van desde el tráfico de drogas y la explotación de personas hasta diversas formas de ciberdelincuencia, el blanqueo de capitales y las operaciones delictivas presenciales.
«Crimen como servicio» (CaaS): el ecosistema en su conjunto
El «Crime-as-a-Service» (CaaS) representa la evolución de las organizaciones delictivas hacia modelos de negocio sofisticados que imitan a los sectores de servicios legítimos, y que van mucho más allá de la ciberdelincuencia. Este ecosistema abarca diversas actividades ilícitas en las que proveedores de servicios delictivos especializados ofrecen sus conocimientos, infraestructura y recursos a clientes que desean cometer delitos sin tener que desarrollar ellos mismos las capacidades necesarias.
El ecosistema CaaS abarca numerosos ámbitos delictivos, entre los que se incluyen las redes de tráfico de drogas, las operaciones de trata de personas y esclavitud moderna, la producción y distribución de pornografía ilegal, los servicios de violencia por encargo, los especialistas en falsificación de documentos, las operaciones de blanqueo de capitales, las redes de contrabando, los servicios de ciberdelincuencia y los mercados de conocimientos especializados en actividades delictivas.
Este modelo de servicio ha transformado las operaciones delictivas al crear funciones especializadas dentro de ecosistemas que imitan las estructuras empresariales legítimas, con división del trabajo, control de calidad, atención al cliente e incluso mecanismos de resolución de conflictos. El modelo ha demostrado ser especialmente eficaz, ya que distintos grupos delictivos regionales y lingüísticos han comenzado a compartir técnicas y a colaborar más allá de las fronteras, creando redes mundiales de servicios delictivos.
La llegada del CaaS ha reducido considerablemente las barreras de acceso a la actividad delictiva, ya que permite a los clientes adquirir únicamente los servicios delictivos específicos que necesitan sin tener que desarrollar ellos mismos capacidades integrales, lo que hace que la labor de las fuerzas del orden resulte cada vez más difícil.
Enciclopedia biométrica
Encuentra resúmenes de los términos y conceptos clave
Nuestras oficinas
EAU: Oficina 384, zona Saih Shuaib bldg 2, DIC, Dubai
Kazajstán: Calle Edil Ergozhin, edificio 27, Almaty, 050060
Portugal: Lagoas Park, Edificio 5B, 3ª planta, 2740-298, Porto Salvo
Recursos y políticas
© 2026 Oz Forensics. Todos los derechos reservados.
Desarrollado por