Uso delictivo del móvil

De nuevo volvemos a usar una palabra inglesa, en concreto, la unión de dos palabras, para hacer referencia, en este caso, a un uso delictivo del móvil.

La "nueva" figura delictiva se denomina vishing, la cual proviene de la unión de voice y phising. Nos encontramos ante un ciberdelito que ofrece a la víctima un número de teléfono al que puede llamar. Ésta es la diferencia con el phising: no hay un link en el que pinchar, sino que nos proporcionan un número de teléfono al que tenemos que llamar.

Para realizar este delito, los ciberdelincuentes hacen uso de una voz IP o voz automatizada, la cual es creíble porque es muy parecida a las usadas por las entidades financieras.

La víctima es elegida de forma aleatoria y se le informa, por ejemplo, de que su tarjeta de crédito está siendo utilizada fraudulentamente, por lo tanto, es preciso actualizar la información personal, resolver un problema surgido con la cuenta o cualquier otro tipo de engaño.
Para dar solución a estas cuestiones se facilita un número de teléfono concreto al que hay que llamar.
Cuando se llama, al otro lado de la línea telefónica se escucha una grabación idéntica a la de cualquier servicio de atención al cliente telefónico. La voz de la grabación solicita el número de cuenta, de las tarjetas de crédito, la fecha de expiración, las claves o los nombres de usuarios. 
Una vez obtenidos estos datos, el ciberdelincuente puede llevar a cabo compras y operaciones fraudulentas por vía telefónica o por internet.

Un consejo para no ser víctima de este ciberdelito es no ofrecer información personal sin comprobar las identidades reales. Y, por supuesto, llamar siempre a los teléfonos oficiales de las entidades financieras y no a otros que hayan sido facilitados a través de una llamada o mensaje de texto.

Phising

El PHISHING es un delito que se comete usando como medio de realización la red. Es una forma de estafar a las personas para obtener sus datos, claves de acceso, cuentas bancarias, tarjetas de crédito, etc., en definitiva, se quiere conseguir la mayor parte de datos posibles de una persona para después usarlos de forma fraudulenta.

Este delito puede producirse de varias formas, desde un simple mensaje a tu teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente y, la más usada y conocida por los/as internautas, la recepción de un correo electrónico. Pueden existir más formatos, pero éstos son los más comunes.

Un ejemplo de llamada telefónica sucedió con la Agencia Tributaria. Esta entidad advirtió que algunas personas estaban llamando en su nombre a los/as contribuyentes para pedirles datos, como, por ejemplo, su cuenta corriente, los cuales usarían para hacerles cargos monetarios.

La página web o ventana emergente es una forma muy clásica y bastante usada de realizar phishing. Con ella se está suplantando visualmente la imagen de una entidad oficial, de una empresa, etc. El objetivo principal es que la persona usuaria facilite sus datos privados.

La más empleada es la “imitación” de páginas web de bancos, siendo el parecido casi idéntico, pero no es el oficial.

Tampoco podemos olvidar los sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos. Un ejemplo fue el descubierto por la Asociación de Internautas y que fue denunciado, en España, a las Fuerzas del Estado: web-trampa de recargas de móviles creada para robar los datos bancarios.

La técnica del phishing utiliza el correo electrónico para ponerse en contacto con los usuarios, utilizando mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de las entidades bancarias/financieras, y que siempre incluyen una petición final en la solicita a los usuarios la “confirmación” de determinados datos personales alegando distintos motivos: problemas técnicos, cambio de política de seguridad, posible fraude, etc...

Estos mensajes de correo electrónico siempre incluyen enlaces que conducen “aparentemente” a las páginas web oficiales de las citadas entidades pero que, en realidad, remiten a “páginas web piratas” que imitan o copian casi a la perfección la página web de la entidad financiera, siendo su finalidad principal captar datos de los usuarios.

Dada la confianza que los usuarios tienen depositada en las entidades de las que son clientes, y por desconocimiento o simplemente ante la incertidumbre y temor creados, acceden a dichas páginas web piratas, donde el defraudador o delincuente informático, obtiene los datos personales o claves de acceso personales.

Es a partir de este momento cuando empieza el fraude:

1. Utilización del número de tarjeta y fecha de caducidad para compras por Internet (comercio electrónico).

2. Realización de transferencias bancarias no consentidas ni autorizadas.

3. Retirada de efectivo en cajeros con duplicados de las tarjetas, etc.

Debemos tener en cuenta una serie de aspectos para poder evitar ser  víctimas de este delito.

1.- Tenemos que sospechar de cualquier correo electrónico con solicitudes urgentes de información personal. Este tipo de correos suelen usar argumentos como los siguientes:  

-Problemas de carácter técnico.

-Detecciones de posibles fraudes.

-Cambio de política de seguridad.

-Promoción de nuevos productos y/o servicios.

-Premios, regalos, concursos, etc...

Además suelen incorporar advertencias tales como: “si no realiza la confirmación/cambio solicitada, en el transcurso de --- horas/días se procederá al bloqueo/cancelación, de su cuenta bancaria/cuenta de cliente, etc...”; de forma que se fuerza una respuesta casi inmediata del usuario.

Dado que el phishing es una técnica de envío masivo de correos electrónicos a múltiples usuarios, es posible que reciba correos electrónicos de entidades o empresas de las que usted no es cliente, y en los que se solicita igualmente dichos datos. En estos casos, directamente, descártelos.

2.- También hay que sospechar de los correos electrónicos que le soliciten información como: nombre de usuario, password o clave de acceso, número de tarjeta de crédito, fecha de caducidad, número de la seguridad social, etc...

3.- Los mensajes de correo electrónico de phishing no suelen estar personalizados, mientras que los mensajes de las entidades de las que somos clientes suelen estar personalizados.

4.- Evite rellenar formularios en correos electrónicos que le soliciten información financiera personal.

5.- No utilice los enlaces incluidos en los correos electrónicos que conducen “aparentemente” a las entidades, especialmente si sospecha que el mensaje podría no ser auténtico. Diríjase directamente, a través de su navegador, a la página web de la entidad o empresa.

6.- Antes de facilitar cualquier dato sensible (datos bancarios, números de tarjetas de crédito, número de la seguridad social, etc...) asegúrese de que se encuentra en una web segura.

Las páginas web que utilizan protocolos de seguridad, que impiden la captación de datos por parte de terceros no autorizados, se caracterizan porque la dirección web que aparece en la barra de navegación comienza con el protocolo “https” y en la parte inferior de la página aparece un candado.

Igualmente podemos comprobar la veracidad del protocolo de seguridad; para ello, podemos clickear dos veces en el candado de la parte inferior de la página, y nos aparecerá una ventana en la que se identifica a la compañía de certificación y al titular del protocolo, así como su validez.

7.- Asegúrese de tener el navegador web actualizado y con los últimos parches de seguridad instalados.

8.- Si continua teniendo dudas acerca de la veracidad del correo electrónico, de su emisor o de su finalidad, no dude en ponerse en contacto con la entidad de la que es cliente.

9.- Por último, compruebe regularmente sus cuentas bancarias para asegurarse que todos los movimientos o transacciones son legítimos. En caso de detectar algo sospechoso, no dude en ponerse en contacto con su entidad bancaria. 

 Dos ejemplos de estafa o phising, la de correos, de las últimas en aparecer:

 

¿Cómo te afecta la ley de propiedad intelectual?

Ahora que ya ha pasado un tiempo, te vamos a contar cómo te afecta realmente la Ley de Propiedad Intelectual (LPI). Atento/a, quizás estés cometiendo algún delito.

Si navegas frecuentemente por la red y utilizas páginas de enlaces, páginas que tienen alguna sección en la que se comparte material protegido o páginas que dan servicio a las páginas de enlaces, ya habrás visto cómo han ido siendo clausuradas. Y si eres uploader de material en alguna de ellas, ya sabrás que puedes estar cometiendo un delito. Esto sólo afecta a webs de enlaces, blogs, redes sociales, foros y Wikipedia.

Seguimos. Otro de los puntos más polémicos es el Canon AEDE. Seguro que has oído hablar de él. Éste ha sido el motivo por el que Google cerró su sección de noticias en España. Si piensas que esto sólo va a afectar a Google, te equivocas. En esencia, la ley dice que cuando un agregador ponga a disposición del público un "fragmento no significativo de contenido" que proceda de una página web de actualización periódica, deberá pagar por ello. Pensemos en Meneame, el ejemplo perfecto: los usuarios suben título y descripción, muchas veces copypasteado de la propia noticia.

Y ¿qué ocurre si tienes un blog y subes noticias? Nosotros lo hacemos, por ejemplo, y a fin de cuentas un blog no deja de ser una "página de actualización periódica". Si tienes un blog también te afecta, aunque otros cobrarán tu dinero por ti y seguramente no veas un duro.

Y ahora llega el lío de las Redes Sociales. En un principio, allí también se publica un titular y un resumen automatizado del contenido. Todo está tan mal explicado que, tal y como está la cosa en la actualidad, si tienes una página o blog, otros podrían cobrar y luego ya, el cómo repartan ese dinero, es un misterio. También cerrarán algunos servicios que no puedan hacer frente a ese Canon, mientras que otros se mudarán fuera de España.

Se ha reconocido en varias ocasiones que esta reforma consiste en una modificación parcial de la Ley de Propiedad Intelectual, con vistas a hacer una reforma más amplia en un futuro cercano. Parece que el paso siguiente lógico es ir tras las personas que descargan las obras protegidas.

Con la nueva Ley de Propiedad Intelectual se establece otro canon: el que las universidades públicas y privadas tendrán que pagar a la entidad de gestión CEDRO (según ellos, "asociación sin ánimo de lucro de autores y editores de libros, revistas y otras publicaciones") por utilizar materiales académicos en campus virtuales, la mayor parte de los cuales (irónico) están bajo licencia Creative Commons . Las universidades tendrán que pagar 5 euros por alumno. Si coges el número de alumnos y Universidades, sale a 8 millones de euros anuales a favor de CEDRO.

¿Resultado a medio y largo plazo? Las Universidades privadas probablemente incrementarán el precio de sus matrículas y las públicas también: una parte en lo que pagan la ciudadanía y otra en lo que paga la Administración Pública.

cómo espiar el WhatsApp

Si has llegado hasta aquí buscando como espiar las conversaciones ajenas, bienvenido. Pero éste post trata más bien de todo lo contrario.

Es sorprendente, según las estadísticas de Google, la cantidad de personas que se sientan delante del ordenador para encontrar, a través de Google, “cómo espiar el WhatsApp”. Ahora bien, los resultados de búsqueda no llevan, en ningún caso, a un método efectivo para llevar a cabo esta práctica, sino simplemente a enlaces de sitios web de estafas y virus.

Hasta el momento, el único método fiable es pillar el teléfono de la persona a la que quieres espiar y cotillear un poco. Otra idea es ver si tiene copia de seguridad de las conversaciones en la tarjeta de memoria y copiarla al tuyo.

Pero ojo, si accedes a las conversaciones de WhatsApp de otra persona sin su permiso, ya sea por el método comentado anteriormente o bien directamente echando un vistazo a su móvil en un despiste, deberías saber que acceder a las conversaciones privadas de otra persona constituye un delito de descubrimiento y revelación de secretos que puede ser penado con prisión.

Aunque cada vez sois más los usuarios que bloquean su teléfono con un código PIN, contraseña, patrón o la propia huella dactilar, acceder al WhatsApp de otra persona nos sigue siendo posible en muchas ocasiones.

Para poder “espiar el WhatsApp” de otra persona, si es lo que estamos tratando de encontrar en Internet, diferentes páginas web nos ofrecerán que, en primer lugar, introduzcamos nuestro número de teléfono. Pues nada, tu a lo tuyo y habrás abierto la puerta a los mensajes de suscripción premium que, seguramente, no nos serán demasiado divertidos cuando echemos un vistazo a la factura de nuestro móvil.

Y por si acaso tienes la tentación de probarlo, cuidado con los anuncios que encontrarás tanto en facebook como en twitter. Son igual de falsos y te llevarán a lo mismo: perder dinero de la manera más tonta.

Undécimo mandamiento: no espiarás.

Espionaje. ¡De qué cosas más raras hablamos! ¡Si eso del espionaje es cosa de películas, series y empresas grandes! Sí, hasta que te das cuenta o te enteras que te han estado espiando.

El art. 197 del Código Penal regula los Delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio. De esto tendría que hablar mi compañera de blog, pero como la idea es escribir sobre tecnología, me ha tocado a mí meteros un poco de miedo.

Los dos primeros apartados del artículo nos protegen de ataques dirigidos a descubrir y revelar nuestra intimidad. El artículo 197.1 castiga a quien tiene la intención de descubrir secretos de otra persona y, para ello, realice las siguientes acciones: apoderamiento de cartas, documentación, correo electrónico o interceptación de sus telecomunicaciones. Cuidado con utilizar la contraseña del correo, facebook o el PIN del teléfono de nuestra pareja, expareja, amigo, noviete o de cualquier persona en general. Estás cometiendo un delito. Lo es, además, utilizar cualquier mecanismo técnico o medio de grabación o reproducción del sonido o imagen.

En artículo 197.2 castiga tres comportamientos diferentes: apoderamiento, utilización o modificación sin autorización de datos reservados de carácter personal o familiar que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos o en cualquier otro tipo de archivo público o privado; acceder sin autorización, por cualquier medio, a los mismos; alterarlos o utilizarlos en perjuicio del titular de los datos o de un tercero.

¿Nos ha quedado claro? Pues eso. Cuidado con difundir o utilizar la información que hemos obtenido de soportes informáticos de otras personas, o incluso, aunque sean nuestros, no tenemos la autorización del propietario. 

Y ahora comparte éste post para que los de tu alrededor se enteren.