* SaaS (Software-as-a-Service, en español, Programa como un Servicio), que consiste en utilizar programas como si fuesen servicios pero utilizables a través de Internet. Esto permite a los usuarios tener la ventaja de no instalar en sus equipos los programas sino que los utilizan directamente a través de Internet.
* IaaS (Infrastructure-as-a-Service, en español, Infraestructura como un Servicio). Generalmente, las mismas se encuentran dentro de un esquema de virtualización que proporciona la infraestructura necesaria para asegurar el almacenamiento de información de forma externa.
* PaaS (Platform-as-a-Service, en español, Plataforma como un Servicio). En este caso, la prestación del servicio supone la utilización de plataformas que permitan desarrollar y ejecutar aplicaciones directamente en y desde Internet.
Sin embargo, los beneficios que se encuentran bajo esta tecnología, también son aprovechados por los delincuentes informáticos para agilizar la automatización de la creación de malware y amenazas asociadas, canalizando así todos aquellos aspectos involucrados en los procesos fraudulentos propios del crimeware.
De esta manera, un nuevo “servicio” pero de índole delictivo comenzó a aparecer cada vez con mayor fuerza: CaaS (Crimeware-as-a-Service, en español, Crimeware como un Servicio).
Al igual que los anteriormente mencionados, CaaS responde a un modelo de servicio, aunque éste es fraudulento, mediante el cual los delincuentes informáticos acceden a una serie de recursos que permiten la manipulación de programas dañinos y realizar acciones de fraude a través de Internet, con la finalidad de entorpecer su detección por parte de las compañías de seguridad.
En consecuencia, surgen nuevos términos que describen las diferentes alternativas delictivas las cuales toman provecho y basan sus estrategias en la migración hacia la nube, como por ejemplo: MaaS (Malware-as-a-Service, en español, Malware como un Servicio), que consiste en ofrecer la creación y/o manipulación de códigos maliciosos en línea utilizando Internet como infraestructura.
En este aspecto un ejemplo lo representa un Cripter online. Este “servicio” del tipo MaaS ofrece la posibilidad de someter a un determinado malware a un proceso de cifrado. De esta manera, cada ejemplar del código malicioso que se propague será completamente diferente al anterior. A continuación vemos una captura de este servicio.
Del mismo modo, las redes de computadoras zombis (botnets) que proporcionan su control y administración a través del protocolo HTTP empleando aplicaciones web, son otro claro ejemplo de cómo se aprovecha la infraestructura de terceros para cometer acciones delictivas, robar información sensible de los usuarios y propagar malware desde Internet.
En este caso, el delincuente informático (botmaster) proporciona la infraestructura necesaria, a través de una botnet, para que los otros actores del ámbito delictivo dispongan de ellas en función de sus necesidades fraudulentas, sorteando el costo de los recursos necesarios para, por ejemplo, realizar un ataque de DDoS (Denegación de Servicio Distribuido) o propagar spam o correos de phishing, entre otros, ya que se emplean como plataforma de ataque los recursos de las zombis a través de Internet.
Por otro lado, este ciclo delictivo que se menciona como ejemplo constituye un factor común dentro del esquema criminal que ofrece el crimeware, alimentando así el negocio que en la actualidad representa el malware.
 |
|
| Índice del Artículo |
|---|
| Tecnologías de Encriptación y vulnerabilidades |
| Página 2 |
| Ver el artículo completo |
Página 1 de 2
Actualmente existen tecnologías que permiten el empleo de Internet como infraestructura de servicios informáticos. Una nueva dimensión de los servicios en cuanto a funcionalidad y prestaciones traen aparejados nuevos peligros al ser utilizados por el crimen informático. Existen analogías o similitudes entre los mismos, como por ejemplo CaaS (Crimen como servicio) o más bien conocido como Crimeware.
por Osvaldo Callegari*
Los recursos que proporciona Internet como es el caso de Cloud Computing permite el aglomeramiento de varios servicios. Básicamente, esta tecnología permite utilizar servicios informáticos empleando Internet como infraestructura. Algunos ejemplos de este tipo de servicios son Elastic Compute Cloud (Amazon EC2), Google Apps y Microsoft Azure
Algunas de las principales ventajas de utilizar esta tecnología radican en la facilidad de uso y el ahorro de tiempo/costo, ya que el usuario no necesita implementar componentes extras a su equipo sino que utiliza todos los recursos que necesita, en función de la prestación, a través de Internet.
Por otro lado, existen ciertos acrónimos para clasificar los diferentes servicios que se ofrecen a través de Internet en función de sus prestaciones. Así, se encuentran servicios del tipo:
Otros temas de interés
|
|
* IaaS (Infrastructure-as-a-Service, en español, Infraestructura como un Servicio). Generalmente, las mismas se encuentran dentro de un esquema de virtualización que proporciona la infraestructura necesaria para asegurar el almacenamiento de información de forma externa.
* PaaS (Platform-as-a-Service, en español, Plataforma como un Servicio). En este caso, la prestación del servicio supone la utilización de plataformas que permitan desarrollar y ejecutar aplicaciones directamente en y desde Internet.
Sin embargo, los beneficios que se encuentran bajo esta tecnología, también son aprovechados por los delincuentes informáticos para agilizar la automatización de la creación de malware y amenazas asociadas, canalizando así todos aquellos aspectos involucrados en los procesos fraudulentos propios del crimeware.
De esta manera, un nuevo “servicio” pero de índole delictivo comenzó a aparecer cada vez con mayor fuerza: CaaS (Crimeware-as-a-Service, en español, Crimeware como un Servicio).
Al igual que los anteriormente mencionados, CaaS responde a un modelo de servicio, aunque éste es fraudulento, mediante el cual los delincuentes informáticos acceden a una serie de recursos que permiten la manipulación de programas dañinos y realizar acciones de fraude a través de Internet, con la finalidad de entorpecer su detección por parte de las compañías de seguridad.
En consecuencia, surgen nuevos términos que describen las diferentes alternativas delictivas las cuales toman provecho y basan sus estrategias en la migración hacia la nube, como por ejemplo: MaaS (Malware-as-a-Service, en español, Malware como un Servicio), que consiste en ofrecer la creación y/o manipulación de códigos maliciosos en línea utilizando Internet como infraestructura.
En este aspecto un ejemplo lo representa un Cripter online. Este “servicio” del tipo MaaS ofrece la posibilidad de someter a un determinado malware a un proceso de cifrado. De esta manera, cada ejemplar del código malicioso que se propague será completamente diferente al anterior. A continuación vemos una captura de este servicio.
Del mismo modo, las redes de computadoras zombis (botnets) que proporcionan su control y administración a través del protocolo HTTP empleando aplicaciones web, son otro claro ejemplo de cómo se aprovecha la infraestructura de terceros para cometer acciones delictivas, robar información sensible de los usuarios y propagar malware desde Internet.
En este caso, el delincuente informático (botmaster) proporciona la infraestructura necesaria, a través de una botnet, para que los otros actores del ámbito delictivo dispongan de ellas en función de sus necesidades fraudulentas, sorteando el costo de los recursos necesarios para, por ejemplo, realizar un ataque de DDoS (Denegación de Servicio Distribuido) o propagar spam o correos de phishing, entre otros, ya que se emplean como plataforma de ataque los recursos de las zombis a través de Internet.
Por otro lado, este ciclo delictivo que se menciona como ejemplo constituye un factor común dentro del esquema criminal que ofrece el crimeware, alimentando así el negocio que en la actualidad representa el malware.
| < Redes sociales: debate, tendencia y vulnerabilidad | Amenazas a la información privada > |
|---|
|
Nuevas Soluciones
|
Noticias Recientes
|
Patrocinadores
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
En la ciudad de Santa Marta, desde el año 2010, se dio inicio a la construcción de un hotel boutique el cual iniciará sus operaciones con 8 habitaciones, además contará con locales comerciales,...
Para saber más,... Leer más... |
|
NUEVO HOTEL 5* EN QUERETARO [ ] Sep 2012 Para el año 2014, se espera dar apertura a un nuevo hotel 5* este hotel iniciará su prestación de servicios con 200 habitaciones, servicio de restaurantes, bares, gimnasio, entre otros servicio de...
Para saber más,... Leer más... |
|
CAMBIO DE MARCA, REMODELACION [ ] Sep 2012 Desde los primeros meses de este año, se dio inicio a una remodelación total de este hotel, esto dado a que próximamente comenzarán a operar bajo la firma de DoubleTree By Hilton, este cambio me...
Para... Leer más... |
|
REMODELACION DE HABITACIONES [ ] Sep 2012 Desde el mes de Febrero del año 2012, se dio inicio a la remodelación de las 82 habitaciones del hotel, con el cambio de mobiliario, lencería y pinturas, estos cambios se están realizando...
Para saber más,... Leer más... |
|
Para finales del año 2013, se espera adicionar 6 nuevas habitaciones dobles con todo su equipamento, para esta misma época, se tiene proyectado que se este adquiriendo una propiedad contigua al...
Para saber... Leer más... |
|
|
