Internet Explorer

Según un comentario que he leído en el blog de autoroga.com y que está basado en un artículo del Washington Post, Internet Explorer (la versión 6), el navegador más usado del mundo tuvo problemas de seguridad durante 284 días del año 2006. Por si esto no fuera poco, pasaron 98 días sin que Microsoft hiciera nada para arreglarlo. Estos errores podrían haber sido aprovechados para robar datos personales de todo tipo. Me parece escandaloso que hasta los programas básicos y supuestamente más seguros presenten estos problemas. La pregunta es: ¿es internet tan seguro como pensamos???

 

Publicado por Antonio Coll

Algunas de los delitos cometidas en nuestro país en la red:

En relación con la entrada anterior

16/03/2008

Las estafas cometidas a través de internet y el intercambio de archivos de pornografía infantil a través de la red fueron los delitos informáticos más habituales detectados por la Fiscalía en Guipúzcoa durante el año 2007.

18/01/2008

El 15% de las estafas que se denuncian en Navarra  se cometen a través de Internet. Los fraudes bancarios son los más comunes, pero aumentan los engaños en compraventas.

El año pasado se registraron unos 145 timos de todo tipo. Curiosamente el número de timos aumenta cuando la situación económica aprieta.

 

10/02/2008

La Policía Nacional detiene a 76 personas por cometer diversas estafas a través de Internet, la mayor operación realizada en España contra el fraude en la red, con actuaciones en 15 Comunidades Autónomas: Madrid, Cataluña, Aragón, Ceuta, País Vasco, Asturias, Cantabria, Navarra, Comunidad Valenciana, Castilla-La Mancha, Castilla y León, Canarias, Baleares, Galicia y Andalucía Oriental y Occidental.

Empleaban diferentes modalidades para cometer sus fraudes como realizar ventas o subastas fraudulentas de productos que nunca llegaban al comprador o  efectuaban transferencias bancarias no consentidas tras obtener las claves de acceso a la banca electrónica de sus víctimas.

Al tratarse de estafas cometidas por Internet, y por tanto de carácter transnacional, con toda seguridad existen miles de perjudicados,  tanto en España como en otros países, por lo que conocer el número de afectados es un proceso que lleva su tiempo.

Las cantidades defraudadas varían entre los 400 y los 10.000 euros, y se estima que la cifra total supera los 3 millones de euros.

 

24/05/2004

Desarticulación y detención de seis personas, entre ellas un menor español de 15 años, banda de estafadores que operaban a través de Internet y a nivel mundial. Se les acusa de cometer 102 estafas que suponen una cantidad superior a 200.000 euros. Los estafadores conseguían los datos secretos de clientes del banco, en su mayoría ciudadanos estadounidenses, mediante la respuesta al envío masivo de fraudulentos correos electrónicos. Abrían cuentas en una entidad bancaria con agencias en diversos países y realizaban transferencias desde otras cuentas tras haber obtenido los datos mediante los correos electrónicos fraudulentos.

Una vez llevada a cabo la transferencia, se obtenía el efectivo mediante tarjetas de crédito y se repartía entre los colaboradores haciendo envíos a través de la prestigiosa agencia “money transfer” a países como Marruecos, México, Bulgaria y Egipto.

 

Publicado por Paula Lema

Delitos informáticos más comunes

La globalización y el inmediato acceso a mercados internacionales a través de Internet, con miles de operaciones de comercio electrónico realizándose a diario, son otras de las razones por las cuales el engaño cibernético se mantiene al alza.

Las conductas delictivas que se cometen con más frecuencia a través de Internet tienen que ver sobre todo con los siguientes aspectos:

·       Menores.

·       Amenazas, calumnias e injurias.

·       Estafas a través del comercio electrónico.

·       Vulneración de derechos de propiedad intelectual e industrial.

·       Accesos a datos reservados de carácter personal.

·       Acceso a secretos de empresa.

·       Daños en sistemas informáticos.

·       Venta de productos prohibidos a través de Internet.

·       La apología del terrorismo y la xenofobia.

Con las estafas de compraventa, los estafadores cibernéticos suelen apropiarse de cantidades que van desde los 3.000 a los 5.000 euros (estafas típicas) sin necesidad de exponerse, ya que el supuesto vendedor suele estar en otro país a miles de kilómetros de distancia. La mecánica de uno de estos fraudes, el conocido como “car phising”, consiste en ofrecer coches, motos o artículos de lujo de cualquier tipo a precios de ganga.

Para ello se pide el dinero por sistemas de envío de remesas, en cantidades inferiores a 3.000 euros para no levantar sospechas y facilitar el blanqueo de capitales. Los estafadores tratan ser lo más veraces posible, ofreciendo el pago y el transporte a través de supuestas empresas intermediarias. Resultado final,  no se recibe el producto y se pierde el dinero.

La alerta también salta por la importancia que están cobrando las «coacciones y amenazas asociadas a la revelación de secretos personales» en internet, que son «frecuentemente cometidas por ex parejas y menores» que utilizan de forma «ilegítima» las «claves personales» de la víctima para acceder a su correo electrónico. De esta forma, los delincuentes remiten una serie de mensajes injuriosos desde el correo de los perjudicados a su lista de contactos con los que pretenden desacreditarles ante su círculo de amistades, llegando en algunos casos incluso a revelar su orientación sexual.

Algunos ejemplos se encuentran en:

http://www.elcornudovengador.net/

http://www.diariocordoba.com/noticias/noticia.asp?pkid=238694

 

Publicado por Paula Lema

Ingeniería social

La ingeniería social es uno de los métodos más usados a la hora de conseguir información de acceder a sistemas de forma ilícita o robar información.

Básicamente consiste en conseguir que un usuario te de la información que necesitas para, por ejemplo, acceder a un sistema. Un ejemplo típico es conseguir que el usuario te de su login y contraseña para acceder al sistema.

¿Parece increíble? Pues es menos raro de lo que parece. Un ejemplo típico lo tenemos si damos un paseo por cualquier oficina en la que podemos ver post it pegados a la pantalla con las contraseñas de usuario para conectarse al sistema.

Un caso extremo que me conto un profesor en la universidad es que una importante empresa les contrato para que les realizaran una auditoria de seguridad para ver los fallos que existían en su sistema y por donde podían llegar las pérdidas de información.

Resulta que un día se presento en una de las oficinas de la empresa un empleado de mi profesor (y totalmente ajeno a la empresa a la cual se estaba realizando la auditoria) diciendo que venía del servicio técnico a revisar los equipos, inmediatamente y sin pedir ninguna identificación el responsable de la oficina le comento que ya era hora que viniera alguien que el ordenador de su despacho no funcionaba. El “técnico” le comento que era problema del disco duro, que se lo cambiaba y solucionado.

De esa forma y sin ningún tipo de problema el supuesto técnico se fue con el disco duro y por lo tanto toda la información contenida en el.

De forma que ya sabéis, cuidado con quien toca vuestro equipo

Publicado por Jorge Colinas

Son seguras las compras online

En mayor o menor medida todos hemos oído hablar del servicio de subastas de Ebay. ¿Qué opináis sobre su proceso de compra/venta? ¿Es realmente seguro? Básicamente Ebay funciona así:

1. Todos aquellos que quieran poner en venta sus objetos tienen que registrarse. Cobrándote una pequeña comisión una vez que el objeto es vendido.

2. A través de un sistema de pujas automático el usuario introduce su importe máximo, y Ebay puja en su nombre para cubrir las ofertas que vayan llegando, hasta un importe máximo. El ganador pagará el importe de la última puja, (no su oferta máxima); ningún importe se desvela antes de finalizar.  Antes de hacer una oferta el comprador podrá informarse sobre la seriedad del vendedor, este sistema puede ser útil para aquellos que lleven mucho tiempo, pero los nuevos compradores/vendedores siempre estarán como menos valorados o mal valorados.

3. Finalizado el período de subasta, Ebay pone en contacto a ambas partes para que puedan acordar los detalles de pago y envío. El comprador abona siempre el importe por adelantado, y debe confiar que el vendedor le remita efectivamente el objeto. El último paso del proceso, recibidos el pago y el objeto, es intercambiar anotaciones adecuadas en los respectivos historiales. Para problemas de relación, fraudes, disputas, desacuerdos y cualquier otro aspecto Ebay cuenta con una amplia consulta en línea.

Cuéntanos tu experiencia en las compras online.

 

Publicado por Paula Lema

Si el creador de la Web es victima de fraude online, por qué nosotros estariamos libres de serlo?

CREADOR DE LA WEB FUE VICTIMA DE FRAUDE ONLINE

En el final del siglo XX, surgió la internet y desde entonces esta viene siendo una importante herramienta comercial para varias empresas. A pesar de la fuerte resistencia inicial de los consumidores para hacer compras online, esta viene creciendo mucho en los últimos años, teniendo registrado en 2008 un 33% en el mercado español[1] con respecto al año anterio.

Avances fueron hechos en relación a la seguridad ofrecida a los usuários de internet que tienen interés, intención o necesidad de comprar por este canal. Asimismo, personas mal intencionadas y cada vez más capacitadas a fraudar hacen con que mucha gente caiga voluntariamente o no en sus golpes.

El último caso interesante del cual tenemos registro es nada más y nada menos de aquél que inventó el término WWW (World Wide Web), el físico británico Tim Berners-Lee[2]. En entrevista al diario británico The Sunday Telegraph cuenta que pos comprar un regalo en una tienda online y ver que el producto no le era entregue, percibió que se trataba de un fraude. Mismo pensando que el dinero o parte de él podrá recuperarlo, el pide a las autoridades que combatan con más seriedad los crímenes cibernéticos que han perjudicado tanta gente.

También resalta que la web tiene muchas cosas positivas, pero que también conlleva a cosas malas. Estas últimas podrían ser tratadas aplicando leyes ya existentes, yendo en contra a lo que piensan muchos de que son necesarias nuevas leyes que engloben los crímenes online.

Desde que las fraudes online empezaron, en proporción a los ocurridos, son sabidos pocos casos de aquellos que realmente fueron penalizados por sus actos.

Queda aquí la duda: ¿Si el creador no percibió la maldad utilizada por algunos en su creación, seremos nosotros simples mortales capaces de hacerlo?

Deja tu opinión y, si por ventura tienes, experiencia similar a la de Tim.

[1] http://weblogs.madrimasd.org/comercio_electronico/

[2] http://noticias.terra.com.br/interna/0,,OI3635032-EI188,00-Criador+da+Web+foi+vitima+de+fraude+na+internet.html

Publicado por M. Andrea R. Cereijo

Como realizar una transacción electrónica segura

 

En la actualidad se realizan cada vez más transacciones electrónicas, pero ¿estamos seguros de que la página web donde estamos poniendo nuestros datos personales y bancarios es segura?

Existe una forma rápida y sencilla de comprobar que un sitio web es autentico y no tendremos ningún tipo de problemas a la hora de introducir nuestro datos.

Vamos a usar como ejemplo la página web del BBVA:

Introducimos en el navegador la dirección www.bbva.es.

 

En la barra de dirección se puede observar como aparecen las letras “https” en lugar del clásico “http”. El protocolo https es el protocolo dotado de seguridad de http que es el protocolo estándar usado a la hora de navegar por Internet.

También se puede observar como a la derecha de la dirección aparece un candado cerrado, vamos a pinchar en ese candado:

 

Una vez vista esta pantalla pinchamos en “Ver certificados”:

 

En esta página podemos observar varias cosas:

-          A nombre de quien esta emitido el certificado: en este caso a www.bbva.es.

-          Quien ha emitido el certificado*: VeriSign.

-          Durante que periodo es válido el certificado.

Tras realizar estas tres simples comprobaciones (que el nombre al que esta emitido el certificado sea quien tiene que ser, que exista una autoridad de certificación y que el periodo de validez no haya expirado) podemos concluir que la página web del BBVA es completamente segura y no tendremos ningún problema si introducimos datos sensibles en la página web.

*VeriSign es una de las muchas autoridades certificadoras que existen. Una autoridad certificadora es una entidad autorizada para emitir certificados de confianza a organizaciones o personas y que validan la identidad de la organización o persona certificando que es quien dice ser y que cumple con los requerimientos de seguridad requeridos.

Algunos ejemplos de autoridades de certificación:

-          VeriSign (www.verisign.es).

-          La fábrica nacional de moneda y timbre (www.fnmt.es).

-          Thawte (www.thawte.com).

Como otro ejemplo este es el certificado del correo electrónico GMail: