16/05/2024

Mes: mayo 2019

CaaS – Crime as a Service

Guido Rosales 14/05/2019

La Transformación digital del CRIMEN - CaaS

Mientras estamos pensando como Transformar el negocio hacia el uso intenso de la Tecnología digital, otros sectores en este caso no muy abiertos como el CRIMEN organizado ya pasaron a la revolución 4.0 de sus servicios

Sin mucha vuelta y sin pensar en tantas complicaciones el CaaS esta disponible en la WEB Obscura. Lo que en algún momento también se llamo mercenarios digitales, sicarios digitales, hoy en día están ofertando servicios en la NUBE OSCURA del Internet.

Estaremos preparados para enfrentar este embate delincuencial? a veces se aprende con sangre dice el refran!!

Los cibercriminales en su modalidad de CaaS ofrecen:

  • Data as a Service (DaaS) -datos como un servicio-: mediante el que intercambian y suminstran datos robados como números de tarjetas de crédito, contraseñas de servicios web, etc.
  • Hacking as a Service (HaaS) -hacking como servicio-: proporcionan servicios de hacking para satisfacer las necesidades del cliente.
  • Translation as a Service (TaaS) -traducción como servicio-: permiten realizar traducciones para mejorar las campañas de phising enviadas por mail o en webs o incluso adaptar contenidos a las diferentes regiones (moneda, forma de expresarse, etc.).
  • Money Laundering as-a-service (MLaaS) -lavado de dinero como servicio-: servicio de «mulas» para realizar el blanqueo de dinero. Una vez robado a las víctimas de phising por ejemplo y antes de que llegue a sus destinatarios finales, las «mulas» deben recibir el dinero procedente de las cuentas mediante transferencia desde la cuenta de la víctima a la que le han robado dinero y reenviarlo por transferencia, servicios de envío de dinero, etc. para que sea más difícil localizar el rastro de los fondos sustraídos.
  • Malware as a Service (MaaS): por lo general se paga en formatos de desarrollo a medida o pay-per-install o pago por instalación (si se necesitan 5000 víctimas por ejemplo, se abona un cierto dinero por esas 5000 instalaciones) y cuentan con sus propios sistemas de «garantía» (por ejemplo, si una víctima desinstala el malware instalado y ya no forma parte de una botnet o red de ordenadores zombie controlados a distancia por los delincuentes, los delincuentes se encargan de conseguir una «víctima» nueva de tal manera que estén siempre disponible la cantidad «contratada»).Fuente: http://www.christiandve.com/2018/11/que-es-crimen-como-servicio-crime-as-a-service-caas/

Sobre este y otros temas relacionados estaremos platicando durante el evento

Transformacion digital y ciber fraudes 4.0

mas detalles en:

https://yanapti.com/index.php/2019/05/08/seminario-transformacion-digital-y-ciber-fraudes-4-0/

tdcasa

La transformación digital comienza en casa

Guido Rosales 13/05/2019

Saber, Hacer, Sentir, SER DIGITAL

Sin duda alguna la Transformación digital con su complemento de Ciber seguridad comienza en casa.

Si tenemos un individuo transformándose o transformado hacia el mundo digital, tendremos un hogar 4.0 y consecuentemente la Empresa digital que buscamos.

Tres variables relevantes que queremos compartir durante el evento "TRANSFORMACIÓN DIGITAL Y CIBER FRAUDES 4.0"

  1. La Participación del ESTADO: Pero Faltara algo mas?...Por supuesto!! El Estado digital que garantice esta transformación con un mando protector y facilitador. Leyes, inversión, facilidades a nivel Gobierno, sin eso tendremos muchas barreras que vencer.
  2. La CIBERSEGURIDAD: El mundo digital puede significar miles de oportunidades para FRAUDES tradicionales o transformados. Una gran barrera para la transformación digital en el miedo al FRAUDE
  3. La cultura organizacional: Puede venir por el lado de la seguridad o de la misma transformacion. Pero debe buscar la siguiente logica: Saber, Hacer, Sentir y SER DIGITAL

Acompáñenos en el evento:https://yanapti.com/index.php/2019/05/08/seminario-transformacion-digital-y-ciber-fraudes-4-0/

KafeSYTo – Politica de Seguridad SGSI ISO 27001

Guido Rosales 13/05/2019

Tanto en el proceso de adecuación a la ISO 27001 o en cualquier implementacion de Políticas, se debe cuidar no tratar de imponer documentos escritos con demasiado detalle técnico. Se debe pensar en el usuario final y la posibilidad de que realmente entienda, sienta y cumpla con la misma. No es la tesis doctoral del Oficial de Seguridad o del Comité. Debe ser un documento digerible sin causar indigestión.

Políticas que no tengan su versión de alto nivel y en detalle con seguridad nacen sin vida y están destinadas a solamente adornar el inventario.

En el video compartimos algunos TIPS al respecto.

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023