El modelo crime-as-a-service (CaaS), o crimen como servicio, se ha consolidado como el estándar del mercado clandestino digital, profesionalizando la actividad criminal y reduciendo drásticamente la barrera de entrada para nuevos atacantes.  

Frente a la antigua compraventa puntual de malware en foros de la dark web, hoy los ciberdelincuentes pueden contratar servicios continuados, soporte técnico incluido, actualizaciones periódicas y paneles de control intuitivos. El catálogo criminal incluye ransomware con sistemas de negociación integrados, malware personalizable bajo demanda, campañas de phishing “llave en mano”, infostealers con dashboards de seguimiento en tiempo real e incluso infraestructuras de alojamiento resistentes a la acción policial.