operación payback

eventos

ecosistema

comunidad cifrado de clave secreta
sexting
productos infosecurity quito 2010
capacity planning tool
hoaxes
vulnerabilidades
ciber estafas

noticias bolsa
agenda lectores
pases

Ediciones Anteriores:

OCTUBRE 2010

Contingencias Legales en las tecnologías

Fernando Paredes

BPCN - BINIAT PAREDES CARREGA & MELLONI ANZOATEGUI

Disertante de Infosecurity Vip - Buenos Aires 2010

¿Es legal revisarle los mails a los empleados?, ¿Es legal auditar el uso de internet?, ¿Es legal auditar el contenido de las PC?, ¿Es prueba LEGAL la firma de CONVENIOS de CONFIDENCIALIDAD del Personal?, ¿Qué tengo que hacer si SOSPECHO de un usuario?, ¿Qué pasa si encuentro Pornografía Infantil en una PC de un usuario?, ¿Y si soy Administrador y me denuncian por Invasión a la Privacidad de la Gente?, ¿ Los logs, sirven de prueba legal?

LEGALIDAD VS. DELITO

• PRIMEROS PASOS: Entender la Relación entre RIESGOS, ILICITOS y DELITOS

Muchos problemas se convierten no solo en RIESGOS de NEGOCIOS sino también en CONTINGENCIAS LEGALES para la Compañía y sus FUNCIONARIOS

• PROCESO DE GESTIÓN ORDENADO Y CONTINUO:

Paso 1: ENTENDER EL PROBLEMA - CAPACITACIÓN

Paso 2: EFECTUAR UN ANÁLISIS DE SITUACIÓN ACTUAL

• CONCLUSIÓN:

PREGUNTEMOS A LOS QUE SABEN. Siempre es IMPRESCINDIBLE definir las Políticas de Seguridad con el ASESORAMIENTO y la APROBACIÓN FORMAL del área de LEGAL de la Compañía.

Hay que CONOCER CUÁLES SON LAS CONTINGENCIAS LEGALES. Para luego definir si una POLÍTICA DE SEGURIDAD podemos o no aplicarla.

Tendremos que TRABAJAR EN FORMA CONJUNTA los INGENIEROS con los ABOGADOS en estos temas.

• PRINCIPIOS PRÁCTICOS DE SOLUCIÓN:

CONFIDENCIALIDAD DE LA INFORMACIÓN E INTERCAMBIO CON TERCEROS

Riesgos para la Organización, Directivos, Usuarios, Responsables de TI, de Seguridad de la Información y de Auditoría: Divulgación de información confidencial. Las nuevas tecnologías como herramientas de fuga de información. Responsabilidad civil y penal de la empresa, los socios, directivos, administradores, profesionales, locadores de servicios, receptores de tecnología y empleados por divulgación de información confidencial.

Medidas Concretas de Implementación: Políticas de seguridad. Acuerdos de confidencialidad y no competencia. Medidas cautelares, acciones civiles de reparación de los daños causados y acciones penales.

USO DE HERRAMIENTAS INFORMÁTICAS

Regulaciones aplicables: Facultades del empleador. Deberes del trabajador. Prestación de servicios, en la empresa y fuera de la empresa, con herramientas informáticas de la empresa. Validez de los reglamentos internos de las empresas. Despido por uso indebido de herramientas informáticas. (Legislación Laboral / Código Penal)

Riesgos para la Organización, Directivos, Usuarios, Responsables de TI, de Seguridad de la Información y de Auditoría: Uso indebido de de PC, Server, dispositivos móviles. Instalación, ejecución o copia no autorizada de software, almacenamiento de contenidos ilícitos, nocivos o discriminatorios, incorporación de hardware y periféricos. Acceso a datos de la empresa. Hurto de información. Comisión de ilícitos.

Medidas concretas de implementación: Reglamentos internos de las empresas. Monitoreo laboral mediante sistemas de filmación. Planes de capacitación y concientización. Auditorías de dispositivos. Medidas de protección tecnológica de software.

REGULACIÓN DE INTERNET

Regulaciones aplicables: Regulación de Internet. Régimen de nombres de dominio. La transmisión de Propiedad Intelectual en Internet. La problemática de las redes p2p. El desarrollo de un web site como herramienta de comercio electrónico.

Riesgos para la Organización, Directivos, Usuarios, Responsables de TI, de Seguridad de la Información y de Auditoria: Uso de cookies. Ciberocupación. Conflictos entre registradores de nombres de dominio y titulares marcarios. Incorporación de contenidos ilícitos e incorporación ilícita de contenidos. Responsabilidad civil de los ISP. Conexiones ilegítimas a los ISP. Denegación de servicios. Responsabilidad de la empresa y del diseñador y administrador del web site por daños causados a terceros.

Medidas Concretas de Implementación: Política de uso de dispositivos con acceso a Internet. Auditorías de dispositivos y de descargas. Elaboración de un disclosure de términos y condiciones del site. Control de contenidos de Internet.

ILÍCITOS COMETIDOS USANDO LAS TECNOLOGÍAS

Regulaciones aplicables: Delitos Informáticos. Ámbito espacial y territorial. Dificultad en la investigación. Delitos informáticos, delitos cometidos por medios informáticos y delitos en materia de telecomunicaciones. Previsiones legales específicas y Código Penal.

Riesgos para la Organización, Directivos, Usuarios, Responsables de TI, de Seguridad de la Información y de Auditoría:Acceso ilegítimo a sistemas informáticos. Descarga ilícita de contenidos y descarga de contenidos ilícitos a por medio de los dispositivos móviles. Calumnias e injurias cometidas por medios informáticos. Responsabilidad de los prestadores de servicios de información por contenidos ilícitos. Responsabilidad civil y penal de la empresa, directivos, usuarios, responsables de TI, de seguridad y de auditoría por daños ocasionados por el uso de TI. Responsabilidad del empleado por daños ocasionados a la empresa.

Medidas Concretas de Implementación: Implementación de tecnologías de seguridad de dispositivos y redes de la organización. Política de uso de dispositivos con acceso a Internet. Auditorías internas y externas de dispositivos y de descargas. Planes de capacitación y concientización de los usuarios de TI.

Fuente: ISEC Information Security Inc.

SEPTIEMBRE 2010

Reciclaje Electrónico y la Seguridad de la Información

Germán Realpe Delgado - Director

Asociación Colombiana de Derecho Informático de las Tecnologías de la Información y las comunicaciones.

Disertante en Infosecurty Vip Bogotá 2010

Es realmente sorprendente la manera como la tecnología avanza, el mercado nos ofrece cada segundo un nuevo televisor, un nuevo celular, un nuevo computador y un sin fin de herramientas tecnológicas. Hasta hace unos años el uso promedio de un computador era de tres años, en la actualidad el computador se puede volver obsoleto al año de su compra.

Por lo anterior, por el avance de está tecnología y por la necesidad de cambiar a otra en un menor tiempo, nos estamos llenando de basura electrónica, es común encontrar en nuestro trabajo o en nuestro hogar un televisor, un teléfono móvil o un computador que no usamos, pero que no somos capaces de desechar.

Reciclaje Electrónico

El reciclaje Electrónico es una realidad, no solo en su reglamentación normativa en muchos países del mundo, sino en la necesidad de reciclar el aparato eléctrico o electrónico, que ya no tiene vida útil para contribuir con el desarrollo sostenible del planeta.

Pero en donde, se interrelaciona los RAEE (Residuos de Aparatos Eléctricos y Electrónicos) y el Derecho Informático, en primer lugar se debe tener en cuenta que los aparatos electrónicos en la actualidad manejan información, desde información empresarial a información de cada individuo, por lo tanto nos debemos preguntar que pasa con esa información cuando desechamos un aparato electrónico que ha cumplido su vida útil.

Archivos Irrecuperables

La mayoría de las veces no eliminamos esa información, por lo tanto puede quedar expuesta a cualquier persona. En el año 2003, Garfinkel y Abhi Shelat dos estudiantes graduados de MIT, (Instituto de Tecnología de Massachusetts) han reunido 158 discos duros de diversos lugares, desde subastas en Internet hasta empresas que querían deshacerse de los componentes más viejos. Pero las intenciones de estos chicos, no eran las de acumular gigas y gigas de espacio, sino comprobar la posible información que los usuarios dejan en los discos duros, aún después de decidir que van a venderlos o regalarlos a otras personas. Sobre la información recogida, publicaron un estudio: El estudio revelaba que 69 de los discos mantenían ficheros recuperables y 49 información personal crítica (entre todos, encontraron 5000 números de tarjetas de crédito. En otros se podían seguir los pasos de las transacciones realizadas durante un año en las cuentas de un banco.

Por problemas como el anteriormente señalado, en algunas empresas españolas se está expidiendo un certificado cuando se entrega un aparato electrónico para reciclar, en el cual se certifica que la información que contiene será eliminada antes de pasar el producto a un proceso de reciclaje.

Así mismo, se debe señalar que al entregar un aparato electrónico se está entregado un activo, por lo tanto el gestor que lo reciba debe ofrecer todas las garantías para la correcta disposición que no son solamente ambientales, sino que también incluyen garantías en donde se compromete que el aparato electrónico será reciclado, y que la información tendrá un tratamiento adecuado.

Delitos Informáticos

Los delitos Informáticos también pueden tener relación con el reciclaje electrónico, si aplicamos conductas como las relacionadas en algunas normas como es el caso de Daño Informático, podemos dar el ejemplo de que pasa cuando la empresa que se le entrega el bien objeto de reciclaje, utiliza la información, la destruye, altera o suprime cuando no estaba facultada para ello.

También se puede configurar conductas como violación de datos personales, cuando se sustraen datos de los aparatos electrónicos, o puede darse el caso de conductas como la tipificada en la Ley Colombiana 1273 de 2009, en el tipo denominado “Transferencia no consentida de activos10”, al recordar que los equipos electrónicos son un activo de las compañías y de las personas.

El Derecho Informático y la seguridad informática, deben empezar a generar en sus estudios lo que pasa con la información y los datos, cuando un aparato electrónico es entregado para reciclaje. Así mismo, se puede incluir en las Leyes que reglamenten los RAEE, que los gestores de residuos electrónicos ofrezcan certificaciones en donde se comprometan a eliminar la información que se encuentre en los productos que son entregados para procesos y gestión de reciclaje electrónico.

El Derecho Informático y las Nuevas tecnologías, tienen que reconocer que el Reciclaje Electrónico, contribuye al desarrollo de la sociedad, por lo tanto, tiene que ser fuente de estudio para mirar las alternativas para proteger la información y la utilización de tecnologías de manera responsable por parte de cada individuo.

Más Información: http://www.acoditic.org/main/index.php

AGOSTO 2010

Ladrones de Inocencia, nuestro granito de arena...

Christian Vila / ISEC +
Senior Security Consultant
ISEC Information Security Inc.

ISec Information Security dicta una Diplomatura de Seguridad de la Información en varios países de Latinoamérica, particularmente soy instructor de esta diplomatura para la Patagonia Argentina y por primera vez como laboratorio del track de "Aspectos Legales" decidimos generar un trabajo práctico "real" de un ciberdelito; en "complicidad" de los alumnos elegimos "Sexting"

Definimos en principio pautas de trabajo dividiéndonos en grupo de dos integrantes y cada grupo tenía asignada una etapa de la investigación los resultados fueron expuestos en plenario.

En el grupo existe diferencia de edades por lo cual se generaron ciertos "conflictos" hasta que logramos dejar de lado los preconceptos y comenzamos a trabajar profesionalmente para llegar al éxito resolviendo varias dificultades. Muchas veces es muy difícil reprimir la sensación de hacer justicia por mano propia tratándose de delitos tan aberrantes que descubren una realidad oscura de la sociedad del nuevo milenio.

El inicio del trabajo se generó gracias a la denuncia de una persona allegada sobre una persona que "acosaba" a menores que tenían una edad promedio de 12 años en foros latinoamericanos de estudiantes, nuestra mayor sorpresa al analizar estos foros que esta persona no era el único...

Origen:

> > al abrir la pagina del club " amistad extranjera lamentablemente me
> > encuentro con un mensaje totalmente nocivo para los niños de 5 a 15 años a
> > los cuales esta dirigido el club, dejo los datos que por favor me gustaría
> > que eliminen ya que existe un riesgo de pedofilia totalmente abierto: 30
> > Jun 05:19 mauri-129 (bolivia)> HOLA ALGUNA NIÑA O NIÑO MENOR DE 15 Q SEA
> > CURIOSO O CURIOSA QUE QUIERA APRENDER DEL MAGICO MUNDO DEL S E X O TENGO 24 AÑOS MI MSN ES soy_amigo_fiel@hot.....
> > A la espera que lo eliminen me despido atte

Tips para desarrollar una investigación de Sexting

Bien dejando los sentimientos de lado vamos a desarrollar como se realizó el trabajo desde su origen hasta la denuncia.

Identificar el Objetivo

Objetivo Identificado: Mediante la utilización de buscadores de Internet y con búsquedas avanzadas se obtienen todos los datos identificatorios, inclusive datos morfológicos, se utilizan herramientas de forenzia para obtener metadatos de las imágenes que entregan más información de utilidad.

Ubicar Geográficamente al Objetivo

Se analizan datos obtenidos y se genera un canal de contacto para localizar físicamente a través de dirección ip de conexión, se logra ubicar geográficamente a la persona. Se utilizan herramientas del sistema operativo para definir las direcciones ip desde donde se conecta y luego sitios del tipo GeoIP y Whois para ubicarlas.

Adquirir evidencias del delito

Se analiza actividad en fotologs, comentarios realizados en sitios, fotografías enviadas por la persona vía mail, se buscan post en foros. Se utilizan herramientas para generar checksum de las evidencias (MD5SUMMER)

Luego se cumplimentaron el resto de los pasos a seguir:

Documentar todo el procedimiento

Buscar Legislación Vigente sobre el delito cometido por el Objetivo en el País de residencia

Buscar Autoridades a quien denunciar

Generar un informe con toda la información del caso y radicar denuncia

Más Información sobre Sexting:

http://www.infosecurityvip.com/newsletter/noticias_jul09.html

http://www.infosecurityvip.com/newsletter/leyes_ene10.html

http://www.infosecurityvip.com/newsletter/noticias_nov10.html

http://www.infosecurityvip.com/newsletter/leyes_jul09.html

JULIO 2010

El hacker que entregó a las autoridades al supuesto autor de la filtración a Wikileaks afirma que no se arrepiente

"Acudí a las autoridades porque me parecía incomprensible que alguien pudiera filtrar una cantidad tan enorme de información arriesgando vidas humanas", afirmó Adrian Lamo, de 29 años

El pirata informático californiano que condujo a las autoridades hasta Bradley Manning, el militar encarcelado por ser el presunto autor de la filtración de más de 90.000 documentos reservados del Ejército estadounidense sobre la guerra de Afganistán, afirma que no se arrepiente de lo que hizo.

"Acudí a las autoridades porque me parecía incomprensible que alguien pudiera filtrar una cantidad tan enorme de información sin poner en peligro vidas humanas", afirmó Adrian Lamo, de 29 años, un pirata informático que supo de la supuesta intención de Branning de llevar a cabo esta filtración tras leer unos comentarios de éste en Internet.

"Si hubiera hecho lo cómodo, me hubiera dedicado a quedarme sentado y hubiera arriesgado la seguridad nacional me hubiera convertido en el peor de los cobardes", añadió Lamo en declaraciones a CNN.

Lamo sospecha que Branning, que en la actualidad está en una cárcel militar en Kuwait, no actuó solo a la hora de filtrar sus documentos a la iniciativa WikiLeaks, que ha sido la encargada de difundir dicha información a escala mundial.

"Hasta donde sé (Manning) administraba la base de datos en solitario pero obtenía apoyo técnico por parte de otra persona", afirma Lamo, que cumplió pena de cárcel en 2004 por introducirse en los sistemas informáticos de The New York Times, Microsoft y Lexis-Nexis con la única intención, según él, de desvelar a tales empresas fallas en su seguridad informática.

Fuente: LaVanguardia.es

JUNIO 2010

Sentencia Nueva para un hecho recurrente

Por Félix Baccit

Grupo San Miguel - Argentina

www.gruposanmiguel.com.ar

Argentina: El hacker había sido despedido y como venganza realizó este ilícito. Podría recibir de 15 días a un año de prisión si se lo encuentra culpable.

La Cámara del Crimen de Buenos Aires puso al borde del juicio oral y público a un empleado del sector informático de una empresa quien, tras ser despedido, dañó el sistema operativo mediante la introducción de un virus por vía remota para borrar archivos y constancias de movimientos comerciales.

La Sala Primera de la Cámara, con las firmas de los jueces Jorge Rimondi y Gustavo Bruzzone, consideró que el hacker procedió a "destruir o inutilizar -a través de un virus- o a hacer desaparecer -mediante el borrado- un archivo de computadora como campo magnético conformado tecnológicamente", con lo que "se estaría dañando una cosa".

El artículo 183 del Código Penal establece que "será reprimido con prisión de 15 días a un año, el que destruyere, inutilizare, hiciere desaparecer o de cualquier modo dañare una cosa mueble o inmueble o un animal, total o parcialmente ajeno, siempre que el hecho no constituya otro delito más severamente penado".

Los hechos ocurrieron en febrero de 2008, cuando el trabajador, quien tenía a su cargo el área de operaciones del sector de informática, fue despedido.

Como virtual represalia por la cesantía, el hombre ingresó al sistema por vía remota (desde otro domicilio) y borró o alteró "datos, programas, registros y archivos".

Para los jueces, la información almacenada en una computadora "es una obra humana que se puede detectar, aprehender, destruir o eliminar", por lo que es pasible de ser objeto del delito de "daño".

Los hechos fueron anteriores a la sanción de la nueva legislación que delimita los delitos informáticos.

Fuente: DyN

MAYO 2010

SEO Black Hat Legal y Éticamente Incorrecto

El posicionamiento en buscadores es una técnica que se lleva utilizando mucho tiempo, pero esta técnica ha venido a desarrollarse de forma profesional conjuntamente con el crecimiento de Google y con el aumento de la dificultad de aparecer en los resultados de búsqueda en posiciones relevantes.

El término Black Hat se usa en distintos campos para describir algunas prácticas no éticamente correctas pero en realidad no están penalizadas por las Leyes de la mayoría de los países latinoamericanos.

LA ÉTICA ANTE TODO: de hecho si escribimos la búsqueda "seguridad informática" vamos a encontrar muchos sitios web que utilizan esta técnica, es más hasta escriben artículos comentando que usar esta técnica  no es correcto!.

¿QUE ES SEO Black Hat?: es conseguir de cualquier manera un buen posicionamiento en buscadores. Al decir de cualquier manera es eso, de cualquier manera, usando técnicas y estrategias completamente artificiales y automatizadas para conseguir contenido y links.

Por supuesto que estas técnicas desde el punto de vista legal se incluyen dentro de lo "NO PROHIBIDO" habría que hilar fino para ver si realmente engañar a un usuario estaría prohibido o no, pero en la mayoría de las legislaciones de Latinoamérica se mide la pena por el daño que causa un delito y no por el delito en sí. 

Algunas técnicas que se consideran dentro del Black Hat Seo son:

• Elevar la densidad de palabras clave, para que el usuario no se de cuenta se puede poner las letras igual que el color de fondo de la página. Esta técnica ya no es apenas usada porque además de que ningún buscador se basa en la densidad de la palabra clave para posicionar una web (aunque algo sí puede influír), los buscadores ya saben cuando el texto es del mismo color que el fondo e incluso se dice que es capaz de saber si el texto es del mismo color que una imagen de fondo.

• Uso del noscript, cuando un robot de un buscador entra en nuestra web lo hace como si no tuviese JavaScript y por tanto leerá lo que haya entre los tags noscript pudiendo poner ahí enlaces, títulos y todo lo que se nos ocurra, en cambio el usuario normal que llega navegando no verá esos contenidos ya que la mayoría de las personas usan navegadores que sí pueden leer el JavaScript por lo que no entrarán en esas etiquetas.

• Cloaking, Aunque también puede incluír a las dos anteriores (se muestra contenido distinto al buscador que al usuario). Por ejemplo se puede identificar la Ip desde dónde viene el usuario y si esa Ip corresponde a algún buscador darle una página completamente distinta a la normal. Ésta es una de las técnicas más penalizadas por Google.

• Granja de Links, Las granjas de links consiste en crear páginas automáticamente sacando contenido de una base de datos o de cualquier otra manera automatizada para aumentar el número de enlaces hacia una página web, si esta técnica está bien hecha puede ser muy difícil de ser penalizada ya que a no ser que algún humano llegue hasta ella, las máquinas no podrán determinar si ese contenido es válido o no tiene ningún sentido.

CONCLUSIÓN: Hay muchas más técnicas que se utilizan, es mas, se venden como servicios, lo bueno es que engañar a los buscadores es cada vez está más difícil y está más castigado, inclusive posiblemente si su sitio es descubierto sea sacado del índice de los buscadores como Google.

Fuente: ISec Information Security Inc.

ABRIL 2010

Historia de un ciberdelito con condena a casi todos los actores

Todo comienza el 25 de diciembre del 2007 con un ataque de sql injection...

Un grupo de ciberdelincuentes accedieron a la información que la companía DA Davidson tenía alojada en sus servidores mediante un ataque de inyección de códigos sql. Esto ocurrió en diciembre de 2007, pero ¿cómo continuó este raid delictivo?: La compañía descubrió el acceso sólo después de recibir una extorsión por correo electrónico de uno de los piratas informáticos el 16 de enero de 2008, que contenía un archivo adjunto con los registros de 20.000 clientes como prueba de la intrusión. DA Davidson se contactó con el Servicio Secreto de EEUU y la posterior investigación llevó a cuatro sospechosos, tres de los cuales son de Letonia, que fueron extraditados desde los Países Bajos para enfrentar cargos en Montana - EEUU.

Aleksandrs Hoholko, 30, Jevgenijs Kuzmenko, 26 y Drozdov Vitalijs, de 33 años, fueron declarados culpables el mes pasado en Montana por ataque a las comunicaciones y extorsión. El cuarto sospechoso, que se hacía llamar Robert Borko no pudo ser capturado.

Según la acusación, Borko se encargó de realizar el ataque. Se identificó como un "consultor independiente de seguridad informática" en un correo electrónico a la firma y propuso eliminar el robo de información e identificar las debilidades de seguridad de TI de la compañía como parte de su acuerdo de extorsión. Según documentos de la corte, ofreció sus servicios por 80.000 dólares. La corte formalizará la condena en Junio mientras que la captura de Borko sigue pendiente...

Mientras tanto la firma DA Davidson tendrá que pagar una multa de 375.000 dólares por no proteger los datos confidenciales de clientes frente a los piratas letones, multa definida por la Autoridad Reguladora de la Industria Financiera de EEUU, que responsabilizó a los administradores de la firma la divulgación de datos de 192.000 clientes, según el comunicado de prensa anunciando la multa. (Informes previos indicaron que los archivos de más de 300.000 clientes fueron robados). Los datos incluían números de cuenta de cliente, números de Seguro Social, nombres, direcciones, fechas de nacimiento y otra información privada.

Fuente: Wired.com

MARZO 2010

Robo de identidad

Los ladrones de identidad usan métodos de baja tecnología (robando su billetera o también mirando sus informaciones) también como engaños sofisticados por internet para robar los datos personales sensitivos de las personas. Por eso es critico proteger todos nuestros documentos, tarjetas de crédito o números sensitivos que puede ser usado por los ladrones para su beneficio personal sea que este en su casa, fuera o en un lugar publico usando el internet. Aquí unos consejos básicos para ayudarle a reducir el riesgo de robo de identidad ya sea que este conectado en línea o no.

Revise su crédito cuidadosamente. Su reporte de crédito contiene información acerca de sus cuentas y de su historial de pago de manera que puede ser advertido si alguien esta usando su identidad. Busque actividades dudosas tales como cuentas que usted no abrió. También puede considerar servicios de protección de identidad que van desde el monitoreo del crédito hasta escaneo de base de datos para seguridad extra.

Mantenga los registros de sus datos y transacciones financieras. Revise sus estados de cuenta regularmente por cualquier actividad o cargo que usted no haya hecho.

Instale programas de seguridad. (corta-fuegos, antivirus, anti-spyware) y manténgalos actualizados como una medida de seguridad encontrar de las intrusiones en línea.

Use un navegador actualizado para mantenerse seguro de que esta tomando ventaja de sus mas recientes funcionalidades de seguridad.

Tenga cuidado con los archivos anexos y enlaces tanto en los email como en los mensajes. Sea cuidadoso aun cuando los mensajes aparenten venir de una persona conocida, ya que la información de identidad en mensajes puede ser fácilmente engañada.

Guarde sus datos sensitivos de manera segura. Así como guarda los documentos de papeles sensitivos bajo llave, así mismo asegure su información en línea sensitiva. Esto se puede hacer con programas de encripcion de archivos.

Destruya los documentos. (ambos papeles y electrónicos) que contengan información personal o financiera. Esto previene que busquen esos documentos en los botadores de basura y en el mundo digital, la habilidad de los hackers conseguir información que no ha sido borrada de manera permanente de nuestra computadora.

Proteja su información personal identificable. Sea cauteloso a la hora de dar información personal a alguien. Investigue por que esa información es necesitada y si es absolutamente necesario que usted la provea. Sea cuidadoso acerca de los detalles que provee de usted mismo en línea, tales como sitios de redes sociales.

Manténgase alerta de los mas recientes engaños. La consciencia y la precaución son métodos efectivos para combatir el fraude. Comparta los consejos de seguridad que aprenda con sus amigos y familiares.

Fuente: Tecnoseguridad.net

ENERO 2010 - FEBRERO 2010

La delgada barrera que separa los códigos maliciosos ilegales de los legales (Adware y Spyware)

Por André Goujon Maucher - Chile

Los Adware ya no son simples programas que muestran publicidad como hace unos años, sino que son capaces de eliminar otros Adware, atacar antivirus, firewalls y programas antispyware, actualizarse a versiones no detectadas por los antivirus y antispyware y ahora además ¡nos chantajean!

Breve introducción a los códigos maliciosos legales e ilegales

Para poder entender lo que más abajo expongo, se deben tener claros algunos conceptos básicos al respecto:

Códigos maliciosos legales: Programas que realizan diversas operaciones en el ordenador de forma oculta al usuario. Son generalmente instalados por aplicaciones gratuitas (KaZaa por ejemplo). Esto se debe a que al mostrar publicidad o enviar información del usuario, las empresas que ofrecen dichos programas gratuitos pueden obtener dinero a cambio. Son legales ya que en el contrato del programa gratuito se especifica que serán instalados y el usuario al hacer clic sobre "Yo acepto" está declarando que acepta los términos para poder utilizar dicho programa.

Dentro de los códigos maliciosos legales podemos encontrar Adware y Spyware.

1. Adware: Programas que muestran publicidad en su ordenador. Aunque no realizan espionaje, suelen ser molestos ya que utilizan recursos del ordenador, muestran publicidad incluso si no se tiene abierto el navegador Web, etc.

2. Spyware: Programas que envían información del usuario como hábitos de navegación a un determinado ordenador (servidor) de una compañía.

Códigos maliciosos ilegales: Todos aquellos programas que realizan operaciones en el ordenador sin el consentimiento escrito del usuario. Dentro de esta categoría tenemos la siguiente clasificación:

1. Virus: Programas que infectan ficheros del ordenador agregando su propio código al fichero original.

2. Troyanos: Programas que no poseen rutinas de expansión ni tampoco infectan ficheros. Aparentan ser una aplicación con buenos propósitos (de ahí el nombre).

- Troyano downloader: Troyanos que descargan otros códigos maliciosos legales e ilegales desde Internet sin el consentimiento del usuario para luego instalarlos en el ordenador.

- Troyano dropper: Troyanos que instalan códigos maliciosos legales e ilegales sin el consentimiento del usuario.

- Troyanos de acceso remoto: Troyanos que esperan instrucciones de una persona remota desde Internet.

3. Gusanos: Programas capaces de expandirse utilizando Internet y redes.

¿Pero que tan legales son estos códigos? Hoy en día, los códigos maliciosos legales han pasado a ser uno de los principales dolores de cabeza.

La barrera que existe entre los códigos maliciosos ilegales (virus, gusanos y troyanos) y los legales se nota cada vez menos. Los Adware ya no son simples programas que muestran publicidad como hace unos años, sino que son capaces de eliminar otros Adware, atacar antivirus, firewalls y programas antispyware, actualizarse a versiones no detectadas por los antivirus y antispyware y ahora además ¡nos chantajean!

Muchas aplicaciones vienen con estos códigos maliciosos legales, sin embargo, algunas páginas de estos productos aseguran que sus programas están libres de virus y troyanos. Hablando en términos de clasificación de códigos maliciosos, lo que estas empresas aseguran es cierto, pero ¿Los adware y spyware son tan legales como lo aseguran ser?

Revisemos el caso del virus que NOD32 detecta como Win32/Oleloa.A. Este virus es descargado por otros adware y troyanos downloaders. El virus infecta los archivos del disco duro y luego nos pide un precio por una solución capaz de desinfectar nuestros ficheros. La aplicación misma sólo traería consigo un adware, pero capaz de descargar códigos maliciosos ilegales. En este caso, la barrera entre los códigos legales e ilegales desaparecería.

En mi opinión, esto no es legal en lo absoluto, independiente que el contrato de uso de un programa lo especifique. Es decir, ¿Cómo puede ser legal un código malicioso a pesar de que esté especificado en un contrato de un programa? Pongamos el siguiente ejemplo: Ofrezco servicios de limpieza de chimeneas. En mi contrato de servicio especifico que a parte de limpiar la chimenea tengo derecho a robar objetos de la casa. ¿Es esto legal? En lo absoluto. Los adware están atentando contra las buenas costumbres al descargar códigos maliciosos como virus.

Los programas antispyware tendrán que empezar a incluir rutinas de desinfección y los antivirus tendrán que cuestionarse si agregar el código en cuestión a la base de datos estándar (detección de códigos maliciosos ilegales) o extendida (detección de códigos maliciosos legales), ya que estrictamente hablando es un adware, pero que descarga un código malicioso, por lo tanto, podría considerarse como un troyano.

Que un virus sea instalado por un troyano downloader o por un adware debería ser castigado de igual manera e incluso se le debería prestar la misma atención que una persona que hace troyanos. Espero que las leyes se pongan estrictas al respecto y que empiecen a actuar para prohibir dichas tendencias.

DICIEMBRE 2009

Ciberdelitos en América Latina desde una perspectiva de género

Si bien la mayoría de los ataques violentos online con contenido sexual se cometen contra las mujeres, el ciberdelito parece estar ausente de la agenda de los movimientos feministas en América Latina

En muchas legislaciones de la región el ataque a la imagen o la privacidad de una persona aún no es visto como ciberdelito, poniendo en evidencia la frecuente debilidad del sistema judicial ante este tema que no admite causas aisladas.

El desarrollo de las tecnologías de información y comunicación (TIC) no solo ha favorecido la promoción de los derechos humanos o la denuncia de la injusticia social. También ha contribuido a difundir aspectos más polémicos, facilitando lo que algunas personas consideran ciberdelitos: económicos por un lado (fraudes, robos de números de tarjetas de crédito) y relativos a la pornografía, la prostitución y el tráfico por el otro. Como sucede en otras partes del mundo, el primer tipo de delito es el imperante en los discursos sobre la inseguridad de internet en la región.

El ciberdelito parece estar ausente de la agenda de los movimientos feministas en América Latina. Como dice Magali Pineda, directora ejecutiva del Centro de Investigación para la Acción Femenina, se trata de un tema muy complejo (sobre todo cuando la pornografía entra en la cancha) en donde es difícil identificar causas aisladas: “toca otro debate de la interna del movimiento feminista: el debate sobre la libertad que tienen los seres humanos de expresar su sexualidad de múltiples formas. Mucha gente piensa que si se hace una campaña en este sentido, la derecha puede aprovechar para decir que una foto de una pareja gay es pornográfica. Entonces: ¿cuál es el límite entre erotismo y pornografía? ¿Cuál es el límite entre lo que impulsa tu placer individual y el derecho de los otros a no ser intimidado con una exhibición?” .

Exceptuando los códigos de protección a la infancia, son pocas las leyes que se manifiestan sobre problemas como la defensa a la imagen o la violación a la privacidad.

Sin embargo, la ausencia de leyes no es el único problema. Cuando sí existe muchas veces los legisladores y legisladoras ven “como necesario restringir los derechos individuales, fundamentalmente la intimidad o privacidad por medio de sistemas discrecionales para intervenir comunicaciones o indagar en la vida privada sin orden judicial”.

Existen pocas certezas; la necesidad de buscar los mecanismos para combatir esta nueva forma de violencia, dejando de lado simplificaciones, es una de ellas.

Fuente: Genderit.org

NOVIEMBRE 2009

Llamemos a las cosas por su nombre

Christian Vila / ISEC +
Senior Security Consultant - ISEC Information Security Inc.
www.isec-global.com

Muchas veces incurrimos en el error de confundir los delitos informáticos con otros delitos, basta escribir ciberdelitos o delitos informáticos en algún buscador y van a encontrar fraudes, extorsiones, robos. En realidad lo común en todos estos delitos es que se utilizan tecnología para cometerlos.

Acá hay un ejemplo: http://www.elpais.com.co/paisonline/notas/Febrero282009/bandainformaticos.html

Cae banda por delitos informáticos

La Policía de Cali capturó el sábado una banda dedicada al hurto mediante transacciones electrónicas. La banda, integrada por 9 personas y conocida como ‘Los ciber estafadores’, fue desmantelada en el centro de la ciudad y su accionar llegaba a Buenaventura y Madrid, España.  De acuerdo a las investigaciones, la banda operaba de forma ilegal con un software de suplantación de las redes informáticas bancarias, el cual era instalado en un computador y posteriormente efectuaba el hurto del dinero que era transferido a sus cuentas bancarias.

Al momento de la captura, la banda hacía transacciones por $950 millones, propiedad de una empresa fiduciaria y que fueron, al parecer, distribuidos entre las cuentas de los supuestos estafadores. Sólo $350 millones lograron ser congelados.

Fuente: el país - colombia

El delito principal y por lo cual van a ser condenados es "Estafa" y "Hurto" con los agravantes del uso de la tecnología mas los daños que le produjeron a las redes bancarias. Entonces la nota debería quedar así:

Cae banda de estafadores

La Policía de Cali capturó el sábado una banda dedicada al hurto mediante transacciones electrónicas...

Vamos a resumirlo de este modo: el que roba es "ladrón" y el que estafa es "estafador" sin importar el medio que utilice el delito sigue siendo hurto, robo, estafa, etc.

Delitos Informáticos correctamente interpretado y como lo entienden todos los códigos penales y leyes penales de Latinoamérica se refiere a la acceso indebido a sistemas informáticos a servidores y a información que alojan, se refiere a la intercepción de correos electrónicos y tráfico de red, se refiere al mal uso de los recursos informáticos, a la destrucción de estos recursos.

Estas modalidades delictuales y conductas son los delitos informáticos; llamemos a las cosas por su nombre.

OCTUBRE 2009

Autenticación Multicapa para evitar Fraudes Bancarios

Bancos ingleses imponen el uso de chips y pins en casa para combatir el fraude en Internet

Según un artículo publicado en The Guardian, todos los grandes bancos en el Reino Unido, están pidiendo que los clientes de Internet utilicen dispositivos de "/chip y pin en casa/" para identificarse antes de sacar dinero de sus cuentas. Se trata del mayor cambio en la banca personal desde que el sistema de chip y pin reemplazó las firmas.

En un intento de combatir el fraude en línea, los bancos enviarán a sus clientes de forma gratuita millones de dispositivos manuales de lectura de tarjetas en los próximos seis meses. Los usuarios habituales de Internet serán los primeros en recibir los dispositivos, en los que deberán introducir sus tarjetas antes de poder realizar cualquier transacción bancaria en línea. Sin estos dispositivos sólo se podrán realizar consultas de saldo y pagos a grandes empresas “conocidas y de confianza”, como las telefónicas y las eléctricas.

Los usuarios de Barclays, NatWest y Nationwide recibirán un aparato similar a una calculadora el cual, una vez insertada su tarjeta de débito, generará de forma aleatoria un número, que deberán insertar, junto con su número de identificación y clave habitual. Los de Lloyds TSB tendrán un dispositivo similar a un llavero con un chip incorporado que también generará un número aleatorio. Una gran campaña de publicidad está prevista para este verano.

Los bancos esperan que estos dispositivos eviten el fraude, ya que son independientes del computador del usuario y evitan, por tanto, fallos de seguridad como el "key logging", en el que un troyano registra cada tecla pulsada en un ordenador, incluidos los códigos de acceso.

La introducción de este nuevo sistema coincidirá con la eliminación, a partir del 4 de noviembre, de los habituales tiempos de comprobación (de tres a cinco días), incluso en el caso de transferencias entre cuentas en línea. Los bancos, ante la preocupación de que estas transferencias instantáneas de dinero permitieran un incremento del fraude, decidieron introducir estos dispositivos para reducir los riesgos.

Barclays y NatWest han sido los primeros en dar el paso, eligiendo la "autenticación multicapa", mientras que otros bancos todavía están decidiendo la tecnología y el tipo de dispositivos que utilizarán.

Fuente: AuditoríaForense.com

SEPTIEMBRE 2009

Francia aprueba la Ley contra las descargas ilegales de Internet

Finalmente, los diputados franceses aprobaron el texto definitivo de la controvertida ley que sanciona las descargas ilegales de Internet, por 258 votos a favor y 131 en contra, y la nueva norma entrará en vigor a principios del año que viene.

Seis diputados votaron en contra, cinco se abstuvieron y 55 no participaron en la votación de la ley, conocida como HADOPI (nombre en francés de la Alta Autoridad para la Difusión de las Obras y la Protección de los Derechos en Internet), que prevé que en el caso de una descarga ilegal identificada y reiterada se suspenda, tras dos advertencias y por decisión de un juez, el acceso a internet del usuario en cuestión.

La iniciativa fue impulsada por el gobierno del presidente Nicolas Sarkozy, y el texto inicial otorgaba a la HADOPI, una estructura puramente administrativa, el derecho de suspender el acceso a internet en el caso de descargas ilegales identificadas y repetidas por parte de un internauta.

Luego de un caótico recorrido legislativo y de la oposición del Consejo Constitucional, instancia suprema que garantiza en Francia la constitucionalidad de las leyes, el nuevo texto ahora confía la decisión de la sanción a un juez, informó la agencia de noticias AFP.

Según Frederic Mitterrand, sobrino del difunto ex presidente socialista francés, Francois Mitterrand, que llegó a finales de junio al frente del ministerio de Cultura, y que heredó esta discutida ley, las sanciones “serán probablemente muy escasas porque creo en la eficacia de esta disuación”.

Por otro lado, el diputado y relator parlamentario de la gobernante Unión por un Movimiento Popular, Franck Riester, anunció que “las primeras advertencias” a los internautas que hagan descargas ilegales “se enviarán a principios del año próximo”.

En tanto, el partido socialista reiteró su intención de volver a llevar el texto ante el Consejo Constitucional, órgano que había declarado que el proyecto, en su primera redacción, no entraba en la Carta Magna.

Además de cortarle el acceso a Internet al usuario infractor, la ley contempla que durante la suspensión del servicio, la persona sancionada tiene que seguir pagando el abono, medida que el diputado socialista Patrick Bloche calificó de “escandalosa”.

Fuente: RedUsers

AGOSTO 2009

Ciberdelitos: ¿Porqué la Gente no denuncia? - Los Delitos Informáticos en Ecuador

Sara fue víctima de secuestro express. Durante su fatídico recorrido por cajeros automáticos tuvo que dar a sus agresores sus tarjetas de crédito y débito, y con ellas las respectivas claves. Creyó que la pesadilla había terminado cuando la liberaron luego de hora y media; sin embargo, días después del robo tuvo nuevos problemas con los plásticos.

Explica que, a pesar de que se contactó con los bancos en donde tiene tarjetas para bloquearlas, estos la llamaron días después para indicarle que alguien las seguía usando. El perjuicio llegó a los mil dólares por consumos con dos de sus tarjetas.

“Un familiar con amplios conocimientos en informática me dijo que es posible que con los números de mi tarjeta y mis claves los delincuentes hayan ingresado a las redes de estos bancos haciéndose pasar por mí”, expresa con preocupación.

Manifiesta que con lo que está pasando prefiere arreglar el problema directamente con los bancos y no presentar una denuncia formal. “Hasta donde pregunté, en unas oficinas de la Fiscalía me informaron que no son tan comunes las investigaciones de delitos informáticos, que hay peritos, pero no tan especializados en eso, y que si se daría el caso se contrataría uno externo, pero tendría que pagarlo yo, que soy la afectada”, refiere la joven de 20 años.

El problema podría tratarse de una intrusión a las redes de los bancos tomando como llave de ingreso los datos de Sara, pues como cliente tiene acceso a los servicios virtuales de estas instituciones.

El caso de Sara es parecido con lo que le sucede con las víctimas del denominado phishing, que es una modalidad de robo en la internet. Es la suplantación de una página web para obtener información de una persona como números de tarjetas, contraseñas y otros datos en medio de engaños.

Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes que envían delincuentes a nombre de empresas como bancos.

Por ejemplo, esta semana, correos de empleados de muchas empresas en Guayaquil han recibido en repetidas ocasiones un mensaje de la dirección servicios@pichincha.com, que dice en el asunto: Actualice todo sus datos Pichincha.

En su contenido, el correo que aparenta ser del Banco Pichincha, pide: “Debido a la creciente cantidad de usuarios que usa Pichincha como método seguro de traspasos de dinero, nos vemos en la obligación de pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas”.

A continuación pone la dirección https://restauracion-personal, para que la víctima ingrese y escriba sus nombres y números de cuenta o tarjetas.

El phishing es uno de los delitos informáticos que más se dan en el país, en el caso de los que se perpetran fuera de una empresa, es decir, los que cometen personas que no están en una oficina o compañía, explica Juan José Mena, gerente de programas de adopción de Microsoft Ecuador.

En cambio, los sabotajes informáticos son los que más se efectúan desde adentro de una entidad. “Son muy difíciles de controlar porque la persona que está dentro de la organización es la que tiene acceso a la información y lo que hace son robos y manipulación de programas”, dice el especialista. Después del phishing, en el Ecuador se han registrado manipulaciones de programas llamados Caballos de Troya, realizados por personas con conocimientos técnicos y son difíciles de descubrir. A este ilícito le siguen virus informáticos, accesos no autorizados a sistemas de información, espionaje y otros, según datos de Microsoft Ecuador. Hasta ahora, ni empresas privadas ni entidades del Estado, como el Ministerio Público, cuentan con un registro específico de la cantidad de casos denunciados por delitos informáticos en el país.

En Guayas, estos ilícitos se tabulan como ‘otras denuncias’ en las estadísticas sobre índices delictivos de la ciudad, que envía la Fiscalía, de la Escuela Superior Politécnica del Litoral (Espol).  La Espol muestra estas cifras desde el 2007, donde se reportaron 51 casos. En años anteriores no se especifica esta información, tampoco en el 2008 y en lo que va del 2009.

Entre estas querellas está la de Xavier Arias, quien acordó la venta de su cámara fotográfica a través de la internet.  Comenta que un sujeto identificado en la denuncia como Germán Castellanos S. lo estafó en la negociación, pues le envió su cámara, pero nunca recibió el dinero pactado. Indica que en la Fiscalía del Guayas le asignaron un perito de la Policía, que tras unos días de aparente pesquisa dejó el tema estancado. Ante las carencias de recursos para seguir sus respectivos casos, Sara y Xavier Arias han desistido de sus quejas ante las autoridades judiciales.

Fuente: Diario El Universo - Ecuador

JULIO 2009

Sexting y ciberbullying: riesgos del teléfono móvil entre los estudiantes

Historia de una problemática en una ciudad de EEUU que refleja una misma realidad que en toda Latinoamérica...

En las escuelas de South Bergenite (Nueva Jersey) la política sobre uso de móviles y envío de SMSs está clara: los teléfonos deberán estar apagados en horas lectivas o serán confiscados.

Saben que todos los alumnos tienen uno y que los pades quieren poder comunicarse con ellos cuando van o vuelven de clase.

En los institutos de Lyndhurst y North Arlington tienen políticas similares con castigos según la infracción. A la primera reciben un aviso del profesor o profesora, a la segunda se les retira el teléfono que es entregado al director hasta el final del horario lectivo. A la tercera se le devuelve al teléfono al padre o madre y la cuarta se retiene durante 10 días. Hay incluso centros donde se retiene el teléfono indefinidamente.

Durante un curso lo habitual es que nadie llegue a la 4ª infracción. Entre 5 y 7 llegaron a la 3ª, 100 a la 2ª y unos 175 a la 1ª. Suelen confiscar un teléfono al día de media. Pero hay días que llegan a confiscar hasta 10.

No debería haber ningún aparato electrónico encendido en clase, a no ser la calculadora en las clases de matemáticas.

Pero el problema de los SMS no es sólo la distracción, sino la provocación: el ciberbullying mediante insultos e intimidación es un caso habitual: "Estás gorda", "Eres fea", "Tu novia es esto o aquello"... Son mensajes que suelen generarse fuera del colegio pero que acaban afectándole. La policía local mencionó un caso en el cual un intercambio de mensajes acabó con un chico quitándole y rompiéndole el móvil a su ex-novia. El padre de la chica lo denunció por robo.

Otro problema asociado es el sexting.

La prevalencia de esta práctica llega a una paradoja: las policías de Texas y Pennsylvania han imputado recientemente cargos de posesión de pornografía infantil a menores por intercambiar fotos sexualmente explícitas con sus novios o novias.

El senador de Nueva Jersey Bob Menéndez ha propuesto introducir legislación para hacer frente a esta situación. La School And Family Education about the Internet (SAFE Internet) Act daría fondos para que las escuelas formasen a los adolescentes sobre los peligros del ciberbullying y del sexting.

Fuente: Southbergenite.com

JUNIO 2009

COMUNICACIÓN, REDES SOCIALES Y CIBERDELITOS
Por Marisa Avogadro
Cátedra de Comunicación Estratégica y Cibercultura, ITESM, México

En Internet se entiende por red social: una red (network) conformada de forma virtual, por personas que comparten algún interés en común: amistad, profesión, negocios, etc. Suponen grupos de contacto que permiten reunir a las personas en el ciberespacio, desde el anonimato, a los que no encuentran un lugar de pertenencia y comparten gustos, preocupaciones, se ayudan mutuamente. Mas como todo en la web, tiene sus ventajas y desventajas.

Los sitios electrónicos que ofrecen redes sociales, comenzaron alrededor del 2001 y hoy, algunos de los más nombrados son Myspace, Facebook, con millones de usuarios.

En estos meses, se han conocido hechos delictivos tales como: que un hombre en Inglaterra asesinó a su mujer porque en la página social de Facebook, ella colocó que era soltera. Un joven neozelandés de 18 años fue detenido por el FBI, sospechoso de dirigir una red de crimen cibernético internacional que aparentemente se habría infiltrado en 1,3 millones de computadoras y robados 24 millones de dólares de las cuentas bancarias de sus víctimas.

Informaciones como las precedentes nos llevan a observar a Internet como un nuevo escenario donde se producen hechos delictivos de igual o mayor envergadura que en la sociedad real, solamente que cometidos en la sociedad virtual y de concretas consecuencias en el mundo real.

Y también conlleva a plantearse la necesidad de considerar a Internet como un medio de comunicación y observar lo que sucede con el universo comunicacional en ella instalado.

Redes, abusos…

Definiremos a los ciberdelitos ò delitos informáticos, como las actividades ilegales en las que intervienen medios electrónicos y nuevas tecnologías y dentro de ellos los clasificaremos en dos clases: delitos tradicionales concretados en la sociedad virtual mediante NTIC, ej: estafas, chantajes y delitos nuevos, que se llevan a cabo desde la red, de modo electrónico y atentan contra la confidencialidad, integridad y disponibilidad de información: delitos sobre datos personales, ciberterrorismo, abuso de personas; empleo de programas como los botnets, que extraen datos infiltrándose en computadoras remotas y sin autorización de los cibernautas, emplean sus terminales para suplantar identidades, generar spam, colapsar servicios; programas espías, etc.

Como podemos observar, de los ejemplos dados, las redes sociales abren el espectro a una gran cantidad de circunstancias, como siempre en la cibercultura, de polaridades. Por una parte acercan a personas con intereses comunes y por otra, es la puerta de entrada para que se cometan delitos.

Así como ofrece ventajas el anonimato, la libertad absoluta: son también las desventajas al momento de resguardarse en una identidad falsa para, haciendo uso del anonimato y la libertad total, cometer delitos.

Instalada Internet, con ventajas y desventajas, con lagunas en ámbitos de legislación más profundas en algunos países que en otros, vuelve a ser la red de redes el ámbito para que delincuentes encuentren nuevos modus operandis a su accionar.

Por tal motivo, deberíamos pensar en Internet no sólo como una herramienta telemática sino como un medio de comunicación, donde se lleva a cabo un proceso, justamente, de “poner en común”, en este caso de las redes sociales, información que conllevará a variados fines.

Como ya nos hemos referido desde esta columna a la importancia de contar con información: confiable, pertinente y segura; ahora, en temas de información a colocar en redes sociales, se hace necesario evaluar las páginas adonde se ingresa, observando quiénes las integran; si pertenecen a otro grupo ó entidad, qué clase de datos personales les solicitan para acceder a formar parte de la red y sopesar si en realidad son necesarios los mismos. No colocar números de documentos de identidad, de tarjetas de crédito o bancarias o sus números de clave, números telefónicos.

Todo lo que está en la web no es confiable, pertinente, seguro, científico. Despojarse de la ingenuidad al responder cuánto mensaje por correo electrónico reciben ó por la prisa de encontrar un grupo de pertenencia virtual. Lejos de tener actitudes de exceso de desconfianza, es preferible tomarse el tiempo necesario para pensar en la relación costos – beneficios.

Actualmente, ejecutivos de grandes empresas proveedoras de estos servicios de redes sociales, se están reuniendo con policías y entidades no gubernamentales en diferentes países, para poner en ejecución medidas de seguridad contra estos ciberdelitos. La Unión Europea tiene un nuevo sistema de alertas contra la pornografía infantil distribuida de modo electrónico.

Internet, redes interconectadas, redes de comunicación, redes sociales, que unen y desunen, que alejan y acercan, que abren la puerta de oportunidades, tanto como de delitos. Redes, computadoras, y por sobre todas las cosas, personas, que deciden y eligen, que actitud tomar.

Fuente: Razón y Palabra -  México

MAYO 2009

Las redes sociales y los delitos

Christian Vila, ISEC Information Security Inc.

En esta edición del newsletter tratamos en varias secciones la relación de la nueva movida de las redes sociales y la actividad delictiva, de más está decir que cada País tienen sus propias leyes o códigos que penalizan las distintas actividades delictivas sexuales: acoso, violación de menores, ciberbulling, etc.

¿Cuáles son los riesgos de las redes sociales?,

la respuesta está en este extracto de noticias:

MySpace quita 90,000 criminales sexuales:

La red social en Internet identificó y bloqueó el ingreso al sitio de los delincuentes sexuales; el retiro lo hizo en los últimos dos años, según informó MySpace a un grupo de fiscales.

"Esta espeluznante revelación, que conocemos por nuestra citación, brinda una prueba convincente de que los sitios de redes sociales siguen plagados de delincuentes sexuales", dijo Blumenthal (Fiscal general de Estado - USA) en un comunicado.

Fuente: CNNenexpansión - USA

Malascompañías.com

Redes sociales, internet, uso indiscriminado de móviles y la televisión como órgano docente. La crisis de valores que viven nuestros jóvenes tiene en las nuevas tecnologías un vehículo idóneo que, irónicamente, cuenta con el beneplácito de los progenitores.

Desarrollados para ejercer el control paterno y utilizados para escapar de él, los móviles son el amigo imaginario favorito de nuestros hijos. Un 10% de los menores utiliza los móviles para grabar peleas que luego cuelgan en internet y el 32% usa el teléfono para molestar a terceros. Y todo con la venia de la tecnología 3G. Un estudio elaborado por la Universidad Rey Juan Carlos (URJC) de Madrid establece un amenazante vínculo: la grabación de escenas violentas con el móvil aumenta diez veces la probabilidad de que un profesor sea objeto de las mismas.

Fuente:ABC.es -España

Sedujo a una nena de 12 años por internet, la citó en una plaza y después la violó

Un joven de 23 años fue detenido en el barrio porteño de Mataderos, acusado de haber violado a una chica de 12 años con la que había entablado una relación por medio de internet, informó la Policía Federal.

En el informe, las autoridades de la División Delitos de Tecnología y Análisis Criminal difundieron recomendaciones a los padres para que se informen sobre los contactos que mantienen sus hijos, menores de edad, a través del chat y otras vías de comunicación de la red informática.

Fuente: Infobae.com-Argentina

Identifican a diez menores de Valencia por actos vandálicos que luego colgaban en la red

Provocaron varios incendios de rastrojos, saltaban a las vías al paso del tren y causaron daños a los agricultores.

Después de varios meses tras la pista de los autores de diversos actos vandálicos cometidos en Xirivella (Valencia-España) y municipios colindantes, la Policía Local de Xirivella ha identificado a un total de diez menores, de edades comprendidas entre los 13 y 14 años, que a su vez grababan con el móvil para posteriormente colgarlas en una página de Internet

Fuente: El Mercantil-España

Como conclusión les dejo esta frase encontrada en Facebook:

"Gracias al Mapa de la Inseguridad ahora sé donde comprar paco y meter caño."

ABRIL 2009

Seminario Internacional de Policías "Globalización: Nuevos Desafíos"

Este encuentro tuvo como objetivo compartir experiencias y generar nuevas instancias de cooperación, tendientes a controlar y prevenir el aumento y evolución del crimen organizado transnacional, tomando en cuenta las nuevas formas de comisión de delitos. La ceremonia inaugural fue encabezada por el jefe de la XI Región Policial Aysén - Chile, Prefecto Arnaldo Pedreros, quien manifestó que “la globalización es un fenómeno del cual no podemos estar ajenos y como policías y servidores públicos, tenemos que estar preparados para los desafíos que ésta nos presenta. Es así que nuestros esfuerzos deben ser capaces de entender y enfrentar esta nueva problemática”, agregó.

Además, estuvieron presentes el Defensor Penal Regional Juan Carlos Rebolledo, el Fiscal Regional (S) Luis González, el jefe de la Región Policial de Los Lagos, Prefecto Inspector Luis Bea la jefa nacional de Delitos contra la Familia, prefecto Edita Salgado, el jefe de la Región Policial de Magallanes y la Antártica Chilena, Prefecto Carlos González, representantes de Carabineros y del Ejército.

Entre los temas se analizaron las asociaciones de criminalística ante los retos de la delincuencia organizada y el terrorismo, exposición que estuvo a cargo del español José Antonio Godar, la investigación de delitos transnacionales, por parte del representante de Colombia Juan David Giraldo y un análisis comparativo del narcotráfico en Latinoamérica que presentó el representante de la DEA en Chile, Brian Miller.

Otros temas que se analizaron fueron la realidad de los delitos informáticos en Chile, a cargo del jefe de la Brigada del Cibercrimen, comisario Jaime Jara, la seguridad internacional por la encargada de Defensa de Estados Unidos, Mary Teer, la trata de personas por la fiscal paraguaya Teresa Martínez, los delitos medioambientales, donde expuso el jefe de la Brigada Investigadora de Delitos del Medioambiente y Patrimonio Cultural, comisario Víctor Espinoza, y la socióloga de la Facultad Latinoamericana de Ciencias Sociales, Flacso, Lucía Dammert, quien habló sobre los desafíos sobre el crimen organizado para las policías de Latinoamérica.

Fuente: Diario El Divisadero - Chile.