Legislación - Noticias - Opinión especializada - Capacitacion

Etiqueta: ciberdelito

Ciberseguridad, COVID19, y los profesionales que nos hacen falta.

La Ciberseguridad, también llamada “Seguridad Informática”, “Seguridad de la información”, “Seguridad de los Sistemas”, etc. etc. etc., a lo que puede sumarse toda la discusión entre cada uno de esos términos y sus diferencias, es un asunto no de tanto de “Ciber” como de “Seguridad”. 

Que nadie se desgarre las vestiduras por la falta de precisión en el lenguaje que uso en este artículo, en el cual le pido colaboración a un muy respetado amigo, porque de eso se trata: de poner el foco sobre un tema que es clave y será crítico en el mundo en que nos sumergió el COVID-19, pero “para todo el mundo”. No para los Geeks, ni los Hackers, ni los «Techi»… o “los pibes de la compu”. Porque es y será un tema transversal que hace ya tiempo nos afecta a todos, y lo hará aún más. 

Se insiste en mirar a la ciberseguridad desde las implementaciones tecnológicas vinculadas a las redes y las computadoras, antes que a hacerlo desde la perspectiva de la seguridad propiamente dicha -incluso de la defensa-. Y esta insistencia es en buena parte la causante de la ciber-IN-seguridad. 

Para mantener un sistema seguro, cualquiera, hace falta un plan de seguridad. Política de seguridad, estándar de seguridad, planes de seguridad, medidas de seguridad, etc. Nuevamente todas estas nomenclaturas, sobre las cuales también se discute, y que tantas organizaciones se esfuerzan por ordenar en base a tal o cual teoría o marco metodológico, no sirven para nada si no volvemos a ver el fín común: brindar seguridad; proteger. 

Y aquí comienza tal vez la verdadera pregunta importante: ¿qué hay que proteger?. Y luego vendrán otras, igualmente trascendentes como ¿De qué hay que protegerlo?, la cual invita a pensar si hay amenazas, cuáles son, qué capacidad tienen, qué tipo de daño podrían generar, que probabilidad hay de que efectivamente se materialicen, etc. etc. etc. Todo lo cual podría ser estudiado por la Inteligencia o por la gestión del riesgo (incluyendo el análisis), llegando finalmente  a ¿cómo hay que protegerlo?. Y, para hacer todo eso, hacen falta personas que sepan (conocimientos) y puedan (competencias) hacerlo.

Ahora bien, suponiendo que más o menos estamos de acuerdo en este burdo planteo extremadamente básico y simplificado de la cosa como punto de partida para ir refinándolo luego: ¿Dónde apareció el experto en informática? ¿A dónde mencioné al que tiene que saber programar? ¿Dónde está, en este planteo, el experto en administración de redes o de servidores?. Respuesta: no está. Porque todavía no hable de Ciber, si no que solo apunté a la Seguridad. 

Ahora sí, llegados a este punto -tar arbitrariamente planteado por mi parte-, para comprender todo aquello que puede amenazar, por ejemplo, a un sistema informático, también necesitamos alguien que conozca ese sistema informático. Que conozca el contexto informático, que sepa qué amenazas informáticas existen, cómo podrían impactar al sistema a proteger, cuál es el estado del arte, etc. etc. etc. Y aquí aparecen los expertos en informática (los que era obvio que aparecerían, pero que no por nada me esforcé en dejar para el final). Y habrá niveles de especialización mayor, conforme mayor sea la complejidad del “sistema” a proteger: desarrollo, administración, redes, diseño, energía, etc. etc. etc). 

Nuevamente, esta es una explicación muy burda, muy básica, hecha con toda la intencionalidad de NO usar los términos técnicamente adecuados para definir cada cosa dentro del mundo de la ciberseguridad, pero con la intención de explicar que: sin expertos en CIBERSEGURIDAD (obsérverse que en la realidad no son dos profesionales distintos, si no uno con una enorme experticia y conocimiento), no hay forma de que no haya CIBER-IN-SEGURIDAD. Y los expertos en ésta materia no son “Pibes de la compu”. No es alguien que “Sabe programar”, del mismo modo que nos es un “Ingeniero o Licenciado en sistemas” tal como tristemente parece sugerir la reciente legislación nacional (argentina) – Craso error-. Se trata de expertos en PROTEGER implementaciones técnicas complejas. Con un marcado perfil de seguridad y la necesidad de una enorme experiencia en proteger y asegurar, gestionar el riesgo, y manejar las emergencias. Personas que… por supuesto, sabrían que dejar la puerta o la ventana abierta en una casa, no ayuda a mantenerla segura. Que tener una puerta de cartón tampoco, y que perfectamente podrían pensar en la seguridad y la protección de una implementación diferente de la informática porque se trata de expertos “primero en seguridad, y luego en el campo de especialización correspondiente (ciber). No importa por donde comenzaron su formación o experiencia, va de suyo que efectivamente son expertos en informática en la práctica, pero todo este relato tiene la permanente intención de insistirle al lector a pensar en seguridad antes que en otra cosa. 

Le pido ahora -y le agradezco haber aceptado-, a un distinguido profesional de la ciberseguridad, con larguísima experiencia, que explique muy simplemente, en sus palabras y de forma básica, qué es una Vulnerabilidad Informática. Y cómo se relaciona con la profesión de un experto en ciberseguridad la gestión de estas vulnerabilidades, y qué puede pasar en caso de que no se realice adecuadamente.

Facundo Salom:

Una vulnerabilidad informática es una anomalía o simplemente una “condición” en el funcionamiento de un sistema que pone en riesgo la seguridad. Generalmente un error en un programa, un control mal implementado, un manejo inadecuado de la información o algo no tenido en cuenta.

Es una tarea constante el relevamiento de vulnerabilidades y su gestión para mantener la seguridad de la información en una organización. No solo de los sistemas y servicios expuestos en Internet sino que todos los equipos en la red deben ser protegidos, en particular aquellos que son utilizados a diario para conectarse a Internet.

Ante el conocimiento de una nueva vulnerabilidad se debe hacer una evaluación del riesgo que pueda implicar para la organización.

Algunas cuestiones a tener en cuenta:

  • Qué uso le podría dar un atacante a esta vulnerabilidad.
  • Investigar la existencia de ataques que ya aprovechen esta vulnerabilidad.
  • Determinar si en la organización hay implementadas soluciones que contengan esta vulnerabilidad y de ser así
    • El grado de exposiciòn. (No es lo mismo algunos usuarios autenticados en la red local que un servicio de acceso público en Internet)
    • Nivel de sensibilidad de la información en riesgo.

Ante la presencia de una implementación afectada por la vulnerabilidad y según el resultado de la evaluación de riesgo se podrán tomar diferentes medidas que deberán ser articuladas y coordinadas con las áreas involucradas.

Si el riesgo es alto será prioridad mitigar la vulnerabilidad. Por ejemplo un curso de acción posible sería:

  • Restringir la funcionalidad o sacar de línea el servicio afectado hasta tanto sea subsanado el problema.
  • Incluir reglas de filtrado que detecten y  bloqueen los intentos de ataque.
  • Realizar un análisis forense de las pistas de auditoría disponibles para tratar de determinar si ya hubo algún intento de ataque o compromiso a la seguridad.
  • Revisar si hay una versión corregida del firmware o software afectado y evaluar si es viable su implementación y comprobar su correcto funcionamiento antes de implementarla en producción.

De no tratarse adecuadamente las consecuencias pueden ser muy variadas, puede no haber un impacto inmediato pero son un riesgo real y el uso articulado de varias de ellas puede multiplicar exponencialmente el riesgo. Desde un error en una aplicación a otras mucho más graves como es el compromiso de datos confidenciales. Por ejemplo si una organización guarda claves o números de tarjetas de crédito de usuarios en texto claro (una mala práctica) y alguien obtiene acceso a esa información muy probablemente tendrá graves consecuencias tanto para la organización como para muchos de sus usuarios.

Hay ataques más elaborados que frente al hallazgo de una vulnerabilidad, generalmente detectada en forma automatizada, se trabajan explorando otras vulnerabilidades diferentes e incluso ingeniería social para lograr un mayor nivel de compromiso en la seguridad y un mayor poder de daño.

Como ejemplos recientes se pueden citar el caso de empresas como Telecom e YPF que en los últimos días han sido afectadas por un tipo de ataque denominado ransomware, que consiste en que una vez que se logra acceso al equipo remoto se cifran todos los archivos con ciertas extensiones generalmente relevantes para el usuario y se muestra una nota con un pedido económico extorsivo para obtener a cambio la clave de desencripción.

Por lo que se dice, el tipo de ransomware utilizado explota una vulnerabilidad conocida desde 2018 para ganar privilegios en la red. Eso no quiere decir que tuvieran esa vulnerabilidad expuesta a Internet pero seguramente algún equipo interno al que lograron acceder sí y de esta manera seguramente lograron tener acceso con altos privilegios en la red corporativa afectando a miles de computadoras de su red.

Una de las formas más efectivas para correr código malicioso en una computadora de la red de una organización es engañar al usuario para que lo haga. Muchas veces un correo electrónico con un phishing es la puerta de entrada. Hay quienes, mal informados, no analizan la información de los correos que reciben porque tienen una solución de seguridad que se ocupa. Las soluciones de seguridad ahí tienen su cuota de responsabilidad en transmitir esa idea de protección total.

Oficialmente no hay mucha información ya que, seguramente para resguardar la imagen de la empresa, no se brinda información al público. Sería de gran valor para la sociedad que hicieran pública esta información para que otras organizaciones se puedan prevenir. Qué pasaría si cada grupo científico guardará celosamente sus hallazgos sobre el COVID-19 privilegiando su beneficio particular por sobre el bienestar general.

Este sería un claro ejemplo de las consecuencias de no gestionar adecuadamente las vulnerabilidades en una organización. Las pérdidas pueden ser millonarias  ya sea en los recursos para limpiar y poner operativa la red, negocios perdidos, información que no estuviera respaldada, y si hubo robo de información esto podría ser mucho más grave.

Otro caso bastante diferente fue el de twitter, del que no se tiene mucha información de cómo ocurrió pero lo que reveló es lo que parece ser una muy mala práctica ya que aparentemente usuarios con un cierto nivel de acceso pueden hacer publicaciones como si fueran cualquier usuario en Twitter. ¿En qué circunstancia es razonable que un usuario tenga  ese permiso trabajando en producción? No se me ocurre, parece algo que solo es para problemas. La cuestión es que habría sido aprovechado para engañar gente invitándolos a donar criptomonedas a cambio de recibir el doble. Algo en lo que pocos caen, pero al usar la cuenta de gente conocida y verificada le sumó credibilidad al engaño y al tener muchos seguidores les dio más visibilidad. Recaudaron, según dicen, algo más de diez mil dólares.  No mucho teniendo en cuenta el recurso al que tuvieron acceso. Podrían haber hecho algo realmente mucho más grave. En este caso el sistema termina siendo vulnerado por un una falla de implementación dándole capacidad de causar un daño utilizando una funcionalidad aparentemente innecesaria, que no tendría un caso de uso real apropiado puesta en producción.

Nuevamente le agradezco a Facundo su aporte, y retomo para plantear que, como puede verse, un profesional de la Ciberseguridad puede prever el contexto, hacer un análisis de riesgo, saber qué medidas de seguridad implementar y proteger un sistema adecuadamente incluyendo muy especialmente -y como mencionó Facundo- a los RR.HH. no técnicos para que puedan protegerse. Repito: un profesional de la ciberseguridad (algo que requiere una definición mucho más responsable de la que suele hacerse). 

Con una adecuada intervención profesional, habría muchísimo menos ciberdelito del que venimos viendo en esta Pandemia en reinante ascenso y escalada. La realidad es que no solo no hay la cantidad adecuada de expertos en ciberseguridad (como también pasa en ciberdelitos), si no que se sigue mirando para otro lado, tomando decisiones inadecuadas e irresponsables, definiendo mal qué es un experto en la materia, e incluso generando trabas legales a su aumento y profesionalización. 

Vivimos en un mundo de una dinámica muy veloz, y esta pandemia nos demuestra el grado creciente de Profesionales (verdaderos expertos) en la materia que necesitamos, y de flexibilidad para entender qué es lo que esto significa más allá de las definiciones formales de antaño o el desconocimiento de los que “definen el puesto”. Esta tendencia se mantendrá, del mismo modo que la necesidad de la formación y capacitación profesional permanente de expertos en investigar el cibercrimen. Expertos, profesionales, conocedores comprometidos con su profesión, capaces de protegernos y mantener la seguridad del S.XXI, y de reconocer, elegir, y ayudar a formar a sus sucesores. 

Facundo Salom  es un Profesional especializado en Ciberseguridad, con más de una década como miembro fundador de la Oficina de Seguridad Informática (actualmente departamento de Seguridad Informática) del Ministerio de Justicia de la Nación. Tiene 25 años de carrera aportando soluciones tecnológicas en el ámbito de la Administración Pública Nacional y defendiendo el uso e implementación de software libre y la independencia tecnológica.

Qué hay de nuevo sobre el Ciber patrullaje en fuentes abiertas?

Tal vez la respuesta al título de esta nota sea, que la reciente Resolución del Ministerio de Seguridad que comentaremos, habilita tareas de prevención del delito “con uso de fuentes digitales abiertas” (ciber patrullaje), pero a diferencia de la anterior dictada por  la ex SECRETARÍA DE SEGURIDAD N°-2018-31-APN-SEC SEG#MSG del 26 de julio de 2018, que habilitaba oscuramente la actividad, la presente Resolución que lleva el  n° 144 del 31 de mayo de 2020,  señala que la vigencia del protocolo de actuación que establece, tendrá vigencia limitada en el tiempo, esto es durante el plazo de la emergencia pública en materia sanitaria establecida por Ley N° 27.541, ampliada por el Decreto N° DECNU-2020-260-APN-PTE del 12 de marzo de 2020 y su modificatorio, en virtud de la Pandemia declarada por la ORGANIZACIÓN MUNDIAL DE LA SALUD (OMS) en relación con el coronavirus COVID-19. 

Es decir, que desde el “vamos” limita el alcance de la actividad preventiva a la emergencia sanitaria.

Además de esa primera diferencia,el Protocolo de actuación, enmarca la actividad de las fuerzas preventivas, en principios de actuación respetuosos de los Pactos de Derechos Humanos y del derecho a la intimidad y privacidad (arts. 18 y 19 de la Constitución), de las disposiciones de la ley de datos personales,ley  25326, y de las garantías establecidas para la  protección integral de niños, niñas y adolescentes  de la ley 26.601.

Cabe destacar la importancia de los  mecanismos de consulta establecidos para la generación del protocolo para la actividad preventiva, como así también para el  seguimiento, transparencia, publicidad y control de la actividad a través de la creación de un  Consejo Consultivo interministerial, que deberá reunirse periódicamente en el ámbito de dicho Ministerio, a fin de controlar y regular la actuación.

 Sostengo que la Resolución es superadora de lo reglamentado anteriormente, por cuanto  establece un marco de actuación para las tres fuerzas dependientes de ese Ministerio y de la Policía Federal, que sea  respetuoso de los Derechos Humanos y de las Convenciones internacionales incorporadas a nuestro derecho interno por el art. 75 inc. 22 de la Constitución Nacional y limitado a la duración de la emergencia sanitaria.

Con el fin de definir el objeto de la actividad preventiva de delitos con utilización de redes digitales, toma en consideración las disposiciones de la Convención de Ciberdelito de Budapest del 2001, a la que Argentina adhirió  por la ley 27418 y de la ley 26.388 del año 2008, que ya había incorporado los delitos informáticos, (accesos indebidos a correspondencia digital y sistemas informáticos, daño informático y a infraestructuras críticas del Estado (sabotaje), estafas, falsificaciones de documentos digitales,y pornografía infantil por Internet.

En el presente contexto de aislamiento social y de dificultades convivenciales, laborales y económicas generadas por la pandemia de Covid 19 y de las medidas decretadas para mitigarla: cuarentenas y aislamiento, con cierre de lugares de trabajo considerados no esenciales, escuelas y espacios recreativos,  las plataformas de Internet, se han convertido en un gran espacio de intercambio de bienes y servicios, de comercialización de productos y bienes de primera necesidad, de auxiliares de la educación y del  intercambio de información  y cuidados, y en las que en paralelo, se incrementó marcadamente la actividad delictiva, que hoy tiene a Internet y a los medios digitales como su mejor herramienta para realizar desde conductas disvaliosas, como los hostigamientos y la discriminación por las redes, hasta los  fraudes en línea, mediante el phishing o pesca de datos personales y económico financieros con fines de estafa, creación de sitios falsos, pornografía infantil en línea  y  grooming,  la captación de personas por redes sociales con fines de trata y explotación sexual, lavado de dinero, accesos no autorizados a computadoras y sistemas informáticos, secuestro y robo  de datos, sextorsion ( que son las extorsiones para no difundir por Internet imágenes íntimas, captadas con consenso o bien robadas de dispositivos de la víctima.

Las tareas preventivas en este área, ya venían realizándose a partir el dictado de la  RESOL-2018-31-APN-SEC SEG#MSG por la que se había instruido a las áreas de investigación de ciberdelitos de las fuerzas policiales y de seguridad bajo la órbita del MINISTERIO DE SEGURIDAD,  a tomar intervención en la investigación en fuentes abiertas, rede sociales y dark web de  los llamados delitos informáticos o ciberdelitos, con lo que el objeto de la presente regulación no resulta novedoso, sin embargo la presente reglamentación posee más firmes contornos en torno a la limitación de su vigencia y al respeto de los Derechos Humanos y de las garantías, también para las tareas de prevención en el ciber espacio.

Son, por lo tanto  varios los aciertos del presente protocolo, que queremos señalar:

  1. Se aclara que la  búsqueda de datos sólo se hará en fuentes abiertas, entendiéndose por ellas, a las fuentes de información públicamente accesibles, dentro de las que puede considerarse a la web (foros de debate , blogs, redes sociales y grupos abiertos) , como así también cualquier otra fuente de información pública o privada que ofrezca contenido libre y de público acceso (es decir, no sujeta a restricciones de acceso).
  2. Se sitúa a las tareas de ciberpatrullaje, en un marco claramente preventivo y propio de las policías de seguridad, cuyas normas de actuación cita como fuente, separándolas por completo del ámbito de las tareas de la ley de inteligencia n°25.520 y del ámbito de las investigaciones judiciales, ubicando las actuaciones preventivas de las policías, en el ámbito previo a la ejecución de los delitos y con obligación de dar aviso  al Ministerio Público Fiscal o al Juez de lo actuado, a quienes deberán elevar las actuaciones para que las conductas detectadas sean investigados. Y en caso de intervención de la policía de investigaciones o judicial, la actuación de las policías preventivas,  queda subordinada a ellas.
  3. Se invoca un modelo de seguridad pública democrática y respetuoso de los Derechos Humanos y  en particular cita lo dispuesto por la COMISIÓN INTERAMERICANA DE DERECHOS HUMANOS (CIDH) en su Resolución N° 1 del 10 de abril de 2020 sobre Pandemia y Derechos Humanos en las Américas, destacando que la emergencia sanitaria global causada por  el COVID-19, si bien autoriza a los Estados a recurrir a  herramientas de vigilancia digital para “determinar, acompañar o contener la expansión de la epidemia y el seguimiento de personas afectadas”, limita estas herramientas a los términos y propósitos de su utilización y a limitarlas en el  tiempo, protegiendo rigurosamente los derechos y las libertades fundamentales, con  énfasis en  transparentar las herramientas y su finalidad,con habilitación de mecanismos  de supervisión independientes y de canales de denuncia.
  4. Se basa también en la vigencia de la Convención de Ciberdelincuencia de Budapest, sobre la base de la cual la Argentina adoptó el compromiso de defender la confidencialidad, integridad y disponibilidad de los datos y sistemas informáticos, con lo que se habilita a las policías a prevenir cualquiera de los delitos informáticos o ciberdelitos incorporados al Código Penal Argentino, luego de la sanción en el año 2008, de la ley 26.388, conocida como de Delitos Informáticos, la que especialmente prevé  resguardar del acceso ilícito a  los datos o bancos de datos personales , sistemas y correspondencia digital, asimilada desde ese momento a la correspondencia postal, con las mismas garantías de inviolabilidad del  art. 18 de la Constitución Nacional.
  5. Se invoca para la actividad, la plena vigencia de los Pactos de derechos humanos, civiles y políticos,y también se incluye un mecanismo de  consulta a los diversos  sectores de la  sociedad civil y organismos de Derechos Humanos involucrados en la defensa de la libertad de expresión y de la no discriminación en el ámbito de la información.
  6. El llamado  “PROTOCOLO GENERAL PARA LA PREVENCIÓN POLICIAL DEL DELITO CON USO DE FUENTES DIGITALES ABIERTAS” se propone prevenir no solo el ciber delito sino especialmente aquellos otros delitos, que si bien no tienen como fin un ataque a los sistemas informáticos,  pueden prosperar  en momentos de  emergencia sanitaria, tal como son la venta de medicamentos apócrifos por Internet, y que prometen falsamente la cura del virus, por lo que es clara la necesidad de regular el uso de los medios informáticos, reforzando la actuación preventiva del Estado durante la pandemia, no sólo en protección de la salud pública sino también respecto de otros bienes jurídicos que pueden afectarse por este medio, que en la emergencia sanitaria encuentra un nuevo espacio de oportunidad delictiva.
  7. Vale recalcar que lo establecido para fortalecer la prevención de delitos en fuentes digitales abiertas o públicas, no significa habilitar vigilancias masivas sobre los ciudadanos, y se habilita a la Secretaría de Política Criminal del Ministerio de Justicia a delimitar las actividades en las que las fuerzas realizarán las tareas autorizadas. Se señala que los riesgos a prevenir para su  judicialización posterior, deben ser actuales e inminentes, es decir, riesgos concretos de daño o lesión a los bienes jurídicos y no la prevención de riesgos o peligros abstractos, alejados de comienzo de ejecución de delito alguno.
  8. Explicita que la prevención digital deberá estar gobernada por el principio de necesidad, es decir que no exista medio más idóneo para ello y la proporcionalidad, esto es que la prevención abarque  únicamente a los peligros graves e inminentes,a producirse en el ambiente digital, y que puedan poner en efectivo peligro  la integridad de las personas , de los bienes, o de la salud pública, es decir que sean materia  judicializable, y no del ámbito de reserva de las personas,y  que de manera alguna puedan afectar  la libre expresión de ideas, o censurar ámbitos de expresión como las protestas digitales, evitando que  la tarea preventiva sea sesgada o discriminatoria respecto de determinados grupos de personas por sus expresiones, costumbres, inclinaciones, ideas, etc.
  9. Cabe señalar que las órdenes de actuación preventiva, serán estrictas, limitadas en el tiempo y  con rendición de cuentas de las actividades y  de los sitios web verificados. Junto a estas importantes limitaciones, también dispone la  prohibición del almacenamiento de datos personales de los prevenidos,  salvo cuando los mismos sean necesarios para presentarlos al Ministerio Público Fiscal para el inicio de una investigación judicial. Los datos que no den origen a un proceso penal, serán destruidos, y se sancionará la recolección de datos  que refieran a la ideología, actividades políticas o social de las personas, circunstancias que no podrán formar parte de actividad preventiva alguna, como así tampoco efectuar  de control de contenidos de opinión circulantes en redes digitales.

Nora A. Cherñavsky

Estaremos participando en el dictado del módulo de delitos informáticos. Para ver el sitio de APP e inscribirse, hacer clic en la imágen.

Phishing «impersonando metro.cl»

De qué se trata este caso

Se trata de un probable caso de phishing (engaño utilizando correo electrónico o algún sistema de mensajería) que intenta robar las credenciales de un usuario animándolo a, en este caso, actualizar el servicio de «Microsoft Outlook Web».

Así se ve el correo:

Imagen del correo electrónico fraudulento.

Imagen del correo electrónico fraudulento.

El correo, según puede verse en su encabezado habría sido enviado utilizando servidores de Metro S.A.:

Received: from server.metro.cl (200.73.13.132) by EDGE1.mpf.gov.ar
(10.40.1.246) with Microsoft SMTP Server (TLS) id 14.3.352.0; Fri, 16 Mar
2018 13:51:45 -0300
Received: from pps.filterd (proof2.metrodom.cl [127.0.0.1]) by
proof2.metrodom.cl (8.16.0.22/8.16.0.22) with SMTP id w2GG6jPV010018; Fri, 16
Mar 2018 13:51:25 -0300
Received: from mail.metro.cl ([172.16.20.121]) by proof2.metrodom.cl with
ESMTP id 2gr5fsrvjq-1 (version=TLSv1 cipher=AES128-SHA bits=128 verify=NOT);
Fri, 16 Mar 2018 13:51:24 -0300
Received: from PR-EXCHDB02.metrodom.cl ([fe80::1d4f:2aa8:fbf2:44af]) by
PR-CAS03.metrodom.cl ([::1]) with mapi id 14.03.0123.003; Fri, 16 Mar 2018
12:50:39 -0400
From: Augusto Salcedo <ASalcedo@metro.cl>
Subject: =?iso-8859-1?Q?Aplicaci=F3n_web_de_Outlook?=
Thread-Topic: =?iso-8859-1?Q?Aplicaci=F3n_web_de_Outlook?=
Thread-Index: AdO9RumXMH2ob4wuS6eAzXHsDcZTRw==
Date: Fri, 16 Mar 2018 13:52:03 -0300
Message-ID:
<74E6F65E41139C46B72586BBB27D61756569E4FF@PR-EXCHDB02.metrodom.cl>

El correo en cuestión contiene un enlace o link que envía al usuario a una página que actualmente no se encuentra disponible, en un servicio (donde nos falta aún definir quién presta qué servicio y como lo llamamos, nada menosque permite la creación de páginas web de forma gratuita (https://www.weebly.com) como puede verse a continuación:

<div style=3D»color: rgb(34, 34, 34); font-family: arial, sans-serif; font-=
size: small;»>

El asunto es que efectivamente, esta página solicitaba al usuario sus credenciales de acceso a la cuenta (Usuario y Contraseña) con lo cual, quien haya llenado el formulario de buena fe, ha perdido control exclusivo sobre su cuenta.

Así se veía la misma al momento de estar en línea.

Imagen del sitio de phishing

Así se veía el servidor al que llevaba el link fraudulento.

Potenciales daños extras de este tipo de Phishing:

Dado que en la actualidad manejamos una gran cantidad de servicios que requieren que nos identifiquemos con un usuario y contraseña, podemos terminar usando la misma contraseña (y hasta el mismo usuario) en dos o más de ellos. Esto es un problema, porque si alguien conoce nuestras credenciales de un servicio puede comenzar a probar en varios como Twitter, Facebook, Bancos, Correos, etc. etc. etc., intentando acceder a otras cuentas con esas credenciales.

Este es un caso de un ejemplo bastante básico y burdo, en el que es «fácil» sospechar del correo tanto como de la página del servidor fraudulento. Existen muchos otros casos en los que es ciertamente más difícil reconocer que se trata de un correo falso. Incluso muchos de ellos apelan a generarnos cierto apuro y hasta desesperación, simulando, por ejemplo, ser de un servicio legítimo que nos avisa que ha habido un ingreso no autorizado a nuestra cuenta.

El Phishing, como vector de ataque, es en muchos casos la puerta de entrada o el primer paso al acceso ilegítimo, violación de secreto, el daño informático, el robo, la extorsión, etc. etc. etc. Por eso, resulta un fenómeno tan interesante para investigar y estar atentos. Es fundamental en este caso, el trabajo de prevención y el ciber-patrullaje. Por todo lo expuesto, ahondaremos sobre el tema phishing en futuras publicaciones.

Sin ninguna duda, existen numerosas iniciativas que podrían aplicarse desde los organismos del Estado, Ya sea de los referentes a seguridad, a tecnología o simplemente a la resignación. Por eso, habrá nuevos post sobre este tema abordando al menos algunos de ellos.

Pablo H. Gris Muniagurria.

Tecnología para la prevención e investigación en casos de violencia contra la mujer

A continuación se adjuntan la serie de diapositivas difundidas (en video) en el aula virtual de UNED del 8 de agosto 2017 y el texto ampliado de las mismas para una cabal comprensión de las ideas trabajadas.

AUTORA: Dra. Nora A. Cherñavsky*

«Introducción:

Las tecnologías de la información y comunicación (TIC s) han optimizado la posibilidad de las mujeres de trabajar en red obteniendo claros resultados en favor de poder compartir experiencias e intentar buscar soluciones al problema de la violencia de género.

Es un medio propicio para realizar campañas contra este tipo de violencia, ayudar a las víctimas y promover imágenes de mujeres libres de estereotipos en los medios de comunicación.

Por otra parte el medio digital, por sus características técnicas de acceso y de anonimato, brindan un espacio de oportunidad favorable al incremento del delito en general y en particular para los acosos, hostigamientos, amenazas y extorsiones, que encuentran en este entorno un ambiente propicio que les permite llegar más fácilmente a un número de víctimas mayor e indeterminado, careciendo del contacto físico que resulta necesario en el mundo “real”   y que saca partido también  de  la “desterritorialización”  y descentralización que posee Internet, lo que  permite evadir los  controles jurisdiccionales que existen en el mundo físico.

La difusión y reproducción de contenidos se ve facilitada y aumentada exponencialmente por la acción de los motores de búsqueda que facilitan la localización y acceso y optimizan  la búsqueda de los usuarios, debatiéndose actualmente  su responsabilidad por el enlace a  contenidos ilegales creados por terceros. 

Los dispositivos móviles han facilitado la comunicación, pero como expresan algunas autoras también pueden convertirse en un elemento de control hacia las mujeres y se han convertido “en uno de los primeros artefactos a ser destruidos por el compañero durante reacciones violentas.

En Internet como espacio público los usuarios pueden brindar y acceder a todo tipo de contenidos e información  que circula libremente por la red. Así también ese mismo espacio  resulta apto para la difusión de contenidos ofensivos, de odio o discriminatorios, los que son reproducidos a través de la creación de falsos perfiles que utilizan datos e imágenes ajenas para ocultar su identidad.»  Seguir leyendo los documentos.    Texto_tecnología_y_genero_UNED  TTecnologia para la prevencion e investigacion en casos de VCM_08 agosto 2017 (1)

 

© 2021 CIBERDELITO.com

Tema por Anders NorenArriba ↑