ESET Latinoamérica – Laboratorio
« El spam, un problema de nunca acabar
Octavo desafío de ESET »

Crimeware-as-a-Service: un modelo delictivo en aumento

Enero 12, 2010 4:09 pm

Crimeware-as-a-Service (Crimeware como un Servicio), también conocido por su acrónimo CaaS, es un modelo delictivo utilizado con fines de lucro y que centra sus objetivos en el empleo del concepto Cloud Computing.

Dentro de este modelo delictivo interactúan de forma activa diferentes socios de negocio y afiliados donde cada uno retroalimenta el circuito delictivo a través de acciones fraudulenta y utilizando Internet como infraestructura.

Un ejemplo concreto de este modelo de negocio delictivo lo vivimos diariamente con las botnets. Es decir, en primera instancia, el botmaster monta su “negocio” ofreciendo diferentes alternativas. Los consumidores de esos “servicios” son otros personajes del mundo delictivo que alimentan sus ganancias, y las del botmaster, a través de otras acciones maliciosas: envío de spam, phishing, propagación de códigos maliciosos, entre muchos otros.

CaaS

Como apreciamos en la imagen, la estructura global del negocio fraudulento permite la interacción de diferentes células donde cada una de ellas puede estar conformada por uno o varios delincuentes que son, en definitiva, quienes día a día intentan hacer de nuestros equipos un recurso que permita aumentar sus ganancias económicas.

En consecuencia, este ejemplo es sólo uno de los modelos delictivos de la actualidad, pero suficiente para tener una idea del verdadero y potencial problema que puede originar este tipo de amenazas, sobre todo cuando sin lugar a dudas las compañías son más dependientes de las tecnologías informáticas y exponen hacia “afuera” información con algún nivel de criticidad.

Si pretendemos mitigar de forma eficiente los problemas de seguridad generados por malware en la compañía, es fundamental ser proactivos, implementando soluciones altamente reconocidas en el mercado como los productos de ESET, que ofrecen la confianza que se necesita para garantizar un nivel de seguridad adecuado y de acuerdo a las políticas de seguridad definidas por la alta gerencia.

Jorge Mieres
Analista de Seguridad

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



Categorias: Malware
4 Comentarios »

4 Comentarios en “Crimeware-as-a-Service: un modelo delictivo en aumento”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Seguridad en Cloud Computing dijo:
    8-3-2010 a las 12:14 pm

    [...] fraudulentas que nutren los procesos delictivos del crimeware, aglomerados bajo el término Crimeware-as-a-Services, es importante entender que la implementación de seguridad siempre debe ser considerada, ya que [...]

  2. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte de amenazas de Febrero dijo:
    1-3-2010 a las 5:33 pm

    [...] de vida, ya constituye un claro ejemplo del problema que significa el malware en las empresas, y el crimeware en general, incluso, a través de tecnologías como Cloud [...]

  3. Tweets that mention ESET Latinoamérica – Laboratorio » Blog Archive » Crimeware-as-a-Service: un modelo delictivo en aumento -- Topsy.com dijo:
    14-1-2010 a las 5:27 pm

    [...] This post was mentioned on Twitter by FernandoCastillo and Inteco Cert, IT Pro Puebla. IT Pro Puebla said: Crimeware-as-a-Service: un modelo delictivo en aumento — http://bit.ly/5ZSv2i << via ESET [...]

  4. Crimeware-as-a-Service: un modelo delictivo en aumento | Shadow Security dijo:
    13-1-2010 a las 11:52 am

    [...] ESET Latinoamérica [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.