Saludos,
Les anexo la dirección de internet donde podrán descargar las dispositivas del curso. Ya esta actualizada conforme a la terminación del curso; también estan los documentos de la última tarea.
Diapositivas INACIPE
Gracias y nos vemos.
sábado, 30 de junio de 2012
viernes, 15 de junio de 2012
Gobernación destruye los datos del Renaut
Gustavo Mohar, subsecretario de Gobernación, garantizó a los ciudadanos que proporcionaron datos personales y confidenciales que esa información quedó definitivamente borrada y en ningún momento se corrió el riesgo de ser filtrada.
¿Será? ¿Cómo asegurarse que se destruyo completamente? ¿ Se emplearon algoritmos para eliminarlas? ¿o Simplemente oprimieron SUPR de su computadora?
Habrá que estar atentos en el Mercado Negro de Información...
jueves, 14 de junio de 2012
Las Redes Sociales y la Polarización de los Usuarios
Estos últimos días en las redes sociales se ha dado un fenomeno que ya empieza a ser preocupante, esto es la polarización de los ánimos entre los usuarios de las mismas.
Los usuarios de un partido político atacan abierta y, algunas veces, exageradamente a los demas usuarios que no comparten su filiación. Haciendo que las redes sociales se vuelvan un lugar peligroso para expresarnos y donde ya no podemos exponer nuestras preferencias políticas, sociales, sexuales, económicas y personales sin ser víctima de estos ataques.
Estas personas realizan los ataques (trollear) a través de la exhibición de indole personal o de preferencias que no debería de saber el resto, asocian defectos de las personas a comportamientos del grupo político contrario, acosan, injurían, calumnian y hasta veces llegan a la mentira como medio para descalificar a un usuario o un grupo de ellos. Olvidando que también ellos son humanos, por tal estan expuestos a tener defectos y que las preferencias políticas no deberían de separarnos; al contrario es cuando deberíamos de unirnos más como sociedad para madurar y afrontar los retos que vengan.
Este tipo de ataques hacen que se rompa la principal premisa de una red social como medio de comunicación, que permita acercarnos y concernos. Y esto es lo más lamentable.
jueves, 10 de mayo de 2012
Consejos para mejorar la privacidad en el trabajo
En los entornos laborales, la privacidad a la hora de utilizar la computadora y el acceso la red puede ser una cuestión bastante delicada, porque la forma en la cual utilizamos esos recursos podría llegar a ser hasta causal de despido. Aunque claro, esto depende mucho de la relación de confianza que tengamos (o no) con nuestro jefe, así como de las políticas que establezca la empresa para la que trabajamos.
Sin perjuicio de ello, siempre viene bien resguardar la información personal (y sobre todo la sensible) de miradas ajenas, tanto de los que pueden acceder físicamente al equipo, como de quienes tienen la posibilidad de controlar los datos que circulan por la red corporativa. Es por ello, que aquí preparamos una serie de consejos para reducir la posibilidad de que nuestros superiores espíen cuestiones que no deberían:
El navegador
Como todos sabrán, los navegadores registran una gran variedad de información, con la idea de acelerar la navegación o evitar que ingresemos los mismos datos una y otra vez, como ocurre con las cookies. Una forma muy práctica de eliminarlos al finalizar la sesión es recurrir al modo InPrivate (Explorer), Incógnito (Chrome), Navegación privada (Firefox) o Pestaña privada (Opera). En algunos casos, también se inhabilitan las extensiones o se vacía la caché de Flash para incrementar la privacidad.
Si solamente tenemos disponibles versiones antiguas de los browsers que todavía no soportan estos modos y tampoco poseemos los permisos para actualizarlos, una muy buena opción es descargar una aplicación portable desde portales como PortableApps a un pen drive. Otra alternativa es limpiar todo rastro de navegación por medio de CCleaner, el cual también nos ofrece una versión que no requiere instalación.
Sin perjuicio de ello, siempre viene bien resguardar la información personal (y sobre todo la sensible) de miradas ajenas, tanto de los que pueden acceder físicamente al equipo, como de quienes tienen la posibilidad de controlar los datos que circulan por la red corporativa. Es por ello, que aquí preparamos una serie de consejos para reducir la posibilidad de que nuestros superiores espíen cuestiones que no deberían:
El navegador
Como todos sabrán, los navegadores registran una gran variedad de información, con la idea de acelerar la navegación o evitar que ingresemos los mismos datos una y otra vez, como ocurre con las cookies. Una forma muy práctica de eliminarlos al finalizar la sesión es recurrir al modo InPrivate (Explorer), Incógnito (Chrome), Navegación privada (Firefox) o Pestaña privada (Opera). En algunos casos, también se inhabilitan las extensiones o se vacía la caché de Flash para incrementar la privacidad.
Si solamente tenemos disponibles versiones antiguas de los browsers que todavía no soportan estos modos y tampoco poseemos los permisos para actualizarlos, una muy buena opción es descargar una aplicación portable desde portales como PortableApps a un pen drive. Otra alternativa es limpiar todo rastro de navegación por medio de CCleaner, el cual también nos ofrece una versión que no requiere instalación.
Sitios web
Pero esto no termina aquí, porque si bien ya sería más difícil que espiaran el historial o los archivos temporales, la información podría estar siendo monitorizada de todas formas. Una manera de ocultar nuestras actividades de los curiosos es recurrir a programas como ProXPN o el conocido Tor, que también ofrece una versión personalizada de Firefox con todo que hace falta para navegar anónimamente.
Pero esto no termina aquí, porque si bien ya sería más difícil que espiaran el historial o los archivos temporales, la información podría estar siendo monitorizada de todas formas. Una manera de ocultar nuestras actividades de los curiosos es recurrir a programas como ProXPN o el conocido Tor, que también ofrece una versión personalizada de Firefox con todo que hace falta para navegar anónimamente.
Correo electrónico
El consejo crucial es separar por completo nuestras actividades laborales de las personales, teniendo dos casillas distintas, algo que resulta sencillo con la variedad de servicios gratuitos de webmail existente. Quienes prefieran acceder desde clientes de correo electrónico, pueden utilizar Thunderbird Portable, que incluye un conjunto más que interesante de funciones, sin contar la posibilidad de instalar complementos.
Borrado seguro de datos
En muchos casos, no es suficiente con eliminar los ficheros y vaciar la papelera, ya que hay herramientas que permiten recuperarlos. Si es necesario borrarlos por completo, existen programas específicos para múltiples plataformas, que se encargan de sobreescribir los archivos para que su recuperación sea prácticamente imposible. Hemos analizado una serie de herramientas aquí en Bitelia y CCleaner también posee un parámetro para hacerlo.
El consejo crucial es separar por completo nuestras actividades laborales de las personales, teniendo dos casillas distintas, algo que resulta sencillo con la variedad de servicios gratuitos de webmail existente. Quienes prefieran acceder desde clientes de correo electrónico, pueden utilizar Thunderbird Portable, que incluye un conjunto más que interesante de funciones, sin contar la posibilidad de instalar complementos.
Borrado seguro de datos
En muchos casos, no es suficiente con eliminar los ficheros y vaciar la papelera, ya que hay herramientas que permiten recuperarlos. Si es necesario borrarlos por completo, existen programas específicos para múltiples plataformas, que se encargan de sobreescribir los archivos para que su recuperación sea prácticamente imposible. Hemos analizado una serie de herramientas aquí en Bitelia y CCleaner también posee un parámetro para hacerlo.
Dispositivos móviles
Aún cuando la red WiFi de la oficina esté protegida por contraseña y nos ofrezcan el acceso a ella, también podemos estar sujetos a un control. Para iPhone existe el popular servicio de VPN Hotspot Shield, el cual llegará próximamente a Android. Igualmente, una forma simple de evitar el rastreo es utilizar el plan de datos de nuestra operadora móvil, aunque eso podría implicar el pago de un costo adicional.
Más allá de estos consejos, lo realmente ideal sería acordar de antemano las pautas de comportamiento sobre el uso de Internet. Pero nunca está de más protegerse, tanto cuando abusamos de la confianza, como si apenas queremos realizar determinada actividad en durante almuerzo u otro momento de descanso, que no tiene por qué ser vista o analizada por nadie.
Aún cuando la red WiFi de la oficina esté protegida por contraseña y nos ofrezcan el acceso a ella, también podemos estar sujetos a un control. Para iPhone existe el popular servicio de VPN Hotspot Shield, el cual llegará próximamente a Android. Igualmente, una forma simple de evitar el rastreo es utilizar el plan de datos de nuestra operadora móvil, aunque eso podría implicar el pago de un costo adicional.
Más allá de estos consejos, lo realmente ideal sería acordar de antemano las pautas de comportamiento sobre el uso de Internet. Pero nunca está de más protegerse, tanto cuando abusamos de la confianza, como si apenas queremos realizar determinada actividad en durante almuerzo u otro momento de descanso, que no tiene por qué ser vista o analizada por nadie.
Ingeniería social y cómo estar prevenidos
Cuando hablamos de seguridad en Internet solo
podemos tener la certeza de que nada -ni nadie- está a salvo. No importa
si tenemos el mejor antivirus, un firewall bien configurado y
utilizamos contraseñas fuertes en nuestras cuentas; como usuarios
representamos el eslabón más débil en la cadena de seguridad, ya que en
nuestra condición de humanos no estamos libres de cometer errores.
Con el objeto de aprovechar los errores humanos para vulnerar sistemas, existe una técnica denominada Ingeniería social,
que a su vez cuenta con una serie de métodos cada vez más populares que
pueden poner en riesgo tanto nuestra seguridad y privacidad como la
integridad de nuestros datos.
Contra la Ingeniería social, las armas más efectivas son la prevención y el conocimiento, por lo que esta guía
está enfocada en dar a conocer los métodos más utilizados, de forma tal
que estemos prevenidos y podamos reaccionar ante un posible ataque.
la Ingeniería social
es una técnica que aprovecha los errores humanos para comprometer las
seguridad de los sistemas, pero también podríamos decir que es un arte
cuyas herramientas principales son el engaño y la confusión.
Así como existen piratas informáticos que irrumpen en sistemas aprovechando vulnerabilidades en el software,
hay quienes se hacen expertos en engañar y manipular a otras personas, y
así, a través de estas, conseguir los datos necesarios para acceder no
solo a sistemas, sino también a nuestras cuentas personales en redes
sociales, correo electrónico, números de tarjetas de crédito y en
general a cualquier información personal de carácter privado.
Aunque el término “Ingeniería social” comenzó a escucharse con más
frecuencia en tiempos recientes, la técnica existe desde que las
personas decidieron que engañar a otros es una forma aceptable de
ganarse la vida.
Un pirata informático que utiliza la Ingeniería social como técnica de ataque, no necesita estar frente a frente con su víctima,
de hecho, en la mayoría de los casos aprovecha herramientas que usamos a
diario, como por ejemplo, el correo electrónico, la mensajería
instantánea y el teléfono.
Si quieren conocer como funciona la Ingeniería social en su máxima expresión, les recomiendo ver la película Takedown. En esta historia basada en hechos reales se muestra la forma en que Kevin Mitnick, uno de los Hackers más famosos de la historia, aplica de manera sorprendente varios de los métodos que describiré a continuación.
Phishing
El Phishing es uno de los métodos de ataque de
Ingeniería social más utilizados. La forma más común de Phishing es la
que emplea el correo electrónico para cometer fraude.
Un atacante que utiliza este método por lo general tiene en su poder
un dominio de Internet que puede ser fácilmente confundido con la URL de
un servicio legítimo y lo utiliza para tratar de convencer al usuario
de ingresar sus datos con el fin de verificar su cuenta bancaria, Paypal
e incluso una red social o servicio de mensajería instantánea, bajo la
amenaza de suspenderla en caso de no suministrar los datos requeridos.
Si un usuario ingresa sus credenciales, obviamente le está entregando su
información al atacante, quién la utilizará para robar información e
incluso dinero.
Por fortuna, el Phishing también es uno de los métodos más fáciles de
detectar, en gran parte, gracias a los servicios de correo electrónico
que filtran de forma rigurosa todos los mensajes que atraviesan sus
servidores e identifican y marcan como sospechosos aquellos que
provengan de fuentes no confiables.
Debemos tener presente que ningún servicio de Internet,
incluyendo a los propios bancos, nos solicitará información financiera,
contraseñas o números de tarjeta de crédito para verificar nuestra
identidad o validar nuestra cuenta a través de correo electrónico.
Cada vez que necesites ingresar a los servicios de banca en línea,
asegúrate de introducir manualmente la dirección en el navegador, es
decir, evita utilizar enlaces que encuentres en otros sitios, incluso si
se trata de un buscador. La mayoría de los bancos tienen servicios de
atención telefónica para reportar el fraude, por lo que si sospechas que
estás siendo víctima de uno de estos ataques, no dudes en llamar de
forma inmediata para solicitar asistencia.
Vishing
En el Vishing, los métodos son similares a los
descritos en el Phishing, de hecho su finalidad es exactamente la misma.
La diferencia es que este utiliza una llamada telefónica en lugar de un correo electrónico o un sitio web falso.
Existen varias formas ataque bajo este método, las más comunes son:
-
Una llamada a la victima utilizando un sistema automatizado, en la
cual se solicita al usuario que siga una serie de pasos para reactivar
su cuenta ya que “su tarjeta de crédito ha sido robada” y “se requiere
de una acción inmediata”.
-
Un correo electrónico con instrucciones para “activar su cuenta”
donde se incluye un número de teléfono al que se debe llamar para
completar el falso proceso de activación.
-
Empleando la imitación de llamadas telefónicas interactivas del tipo
“marque 1 para…” o “introduzca su número de tarjeta de crédito después
de la señal…”.
Además de éstas, he conocido casos a través de familiares y amigos,
en los cuales, mediante una llamada telefónica se realiza una encuesta o
se ofrece algún paquete turístico. A lo largo de la conversación, el
atacante va realizando una serie de preguntas cuyas respuestas implican
datos privados.
Los atacantes que emplean este método suelen tener un gran poder de
convencimiento y ser buenos conversadores, de esta manera logran
mantener por el mayor tiempo posible a la víctima pegada al teléfono.
Ahora que conoces como funcionan, puedes sospechar de todas las llamadas de este tipo. En el caso de los bancos, estos nunca te pedirán datos vía telefónica
(en todo caso te pedirán que te acerques hasta una de sus agencias).
Tampoco Facebook, Google, Microsoft o cualquier compañía/servicio te
llamará para pedirte información sobre tus contraseñas o tarjetas de
crédito.
Baiting
Este método aprovecha una de las mayores debilidades -o virtudes- de los seres humanos: la curiosidad.
En el Baiting, un atacante abandona de forma
intencional un dispositivo o medio de almacenamiento extraíble, como por
ejemplo, una memoria USB o un CD/DVD. Dicho dispositivo estará
infectado con software malicioso, que podría ser instalado en el ordenador, incluso sin que nos demos cuenta.
Contra este método, tener un antivirus actualizado
podría ser efectivo, sin embargo, es necesario tener precaución a la
hora de insertar dispositivos de dudosa procedencia en nuestros
ordenadores. También es recomendable desactivar la función Autorun y no abrir archivos si no estamos seguros de su contenido.
Otros métodos
Además de los 3 que he mencionado, existen muchos otro métodos
utilizados dentro de la Ingeniería social, todos ellos, como lo dije al
principio, hacen uso del engaño y la confusión para llevarnos a la
trampa, por lo que debemos estar alerta en todo momento, y sobre todo,
hacer uso del sentido común.
Finalmente, y aunque parezca una recomendación obvia, procura no
anotar tus contraseñas en lugares donde puedan ser fácilmente visibles o
encontradas por otros, sobre todo si trabajas en un lugar donde entra y
sale gente de manera constante. Dejar las tarjetas de crédito, estados
de cuenta, u otro tipo de información financiera a la mano de
cualquiera, tampoco es una buena idea.
Ahora que conoces como funciona la técnica y sabes como prevenir un
fraude, es momento de compartir la información con tus familiares y
amigos, de esta manera, ellos también podrán evitar caer en la trampa.
martes, 8 de febrero de 2011
Fraude Nigeriano y sus variantes...
Chantal Jagger dice ser una mujer desesperada. Residente en Sierra Leona, su padre, un rico comerciante de cocoa, fue envenenado por sus competidores. En su lecho de muerte, le confesó a su hija la existencia de una gran fortuna oculta de 5 millones 5 mil dólares que ahora ella busca recuperar.
La situación política en Sierra Leona la orilla a buscar soluciones fuera de la vista de las autoridades, por lo que se ha dedicado a pedir la ayuda vía mail de todo aquel dispuesto a "prestar" su cuenta de banco para depositar el dinero, sacarlo de Sierra Leona y luego recuperarlo, todo a cambio de una compensación al dueño de la cuenta equivalente al 15% del total.
Si bien la propuesta podría sonar interesante para muchos, para otros resulta sospechoso el recibir correos de África central con este tipo de ofrecimiento... y están en lo cierto, la propuesta de negocio es una estafa que se ha extendido en los últimos años por Internet llamada "fraude nigeriano".
El sitio fraudwatchers.org, dedicado a recopilar todos los fraudes por Internet en una gran base de datos, tienen registrado a este correo como uno de los más recibidos por los usuarios, con muchas de sus variantes.
El fraude nigeriano o fraude 419 es orquestado la mayoría de las veces por bandas que operan precisamente en este país, de ahí su nombre. Las variantes de la estafa van desde el intento por recuperar una herencia, ofrecimiento de contratos o premios de lotería.
Los remitentes de los mails también cambian y las peticiones fraudulentas pueden provenir de personas identificadas como Tina Powell, Ibrahim Martin, Denis Luseni y una centena más de identidades falsas en países como Angola, Togo o El Congo.
En los últimos años las cartas de fraude nigeriano se han convertido en correo spam que muchas veces es desechado por su claro contenido malicioso, pero también han tenido una evolución que los vuelve más peligrosos y a su vez ha dado paso a otro tipo de estafas por Internet.
Cinco caras de la estafa
Un estudio de la Universidad Carnegie Melon identificó cinco tipos de fraudes a través del correo electrónico, algunos más peligrosos que otros.
1. El fraude Phising. Utiliza mails maliciosos que aparentan provenir de instituciones conocidas y legalmente instituidas (en muchos casos de periódicos). Solicitan actualizaciones de información personal o registros con la finalidad de robar datos bancarios o vender la información a servicios de publicidad.
2. El esquema nigeriano. Es uno de los más viejos en Internet que incluso surgió mucho antes de la invención de las computadoras. Inició con el envío de cartas y luego utilizó el servicio de fax. Con la era digital migró a Internet para continuar enviando correos con propuestas de negocio fraudulentas.
3. El fraude piramidal. Esta modalidad ofrece grandes ganancias con inversiones pequeñas de la misma manera en que se realiza en el mundo financiero fuera de Internet. Se basa en la propuesta de que con sólo enviar mails llenos de publicidad a grandes listas de contactos se obtendrá un ingreso menor pagado por cada persona que ingrese a la cadena y que, multiplicado por todos los usuarios, se vuelve muy grande.
4. Este tipo de fraude también tiene variantes conocidas como fraude de múltiples niveles. Utiliza el mismo esquema de pirámide para que cada miembro venda productos o servicios. A pesar de que muchas veces la venta es real se solicita una inversión inicial a cada vendedor que desee participar y con el tiempo, al no haber más vendedores, la pirámide se desplomará.
5. Los correos spam como una fuente para los fraudes cibernéticos. El envío masivo de mails de cadenas brinda a los defraudadores grandes listas de contactos que después pueden utilizar para fraudes mayores.
A nivel internacional y nacional las autoridades han implementado reformas legales para combatir este tipo de fraude, así como para advertir a las personas para que puedan identificarlo.
10 señales de alerta
El Centro Internacional de Investigadores y Especialistas anti Fraude detalla las 10 señales de advertencia para reconocer un fraude por Internet vía correo electrónico.
1.- Desconfiar de la buena suerte que significa el ser la persona elegida, de todas las del mundo, para participar en un tipo de negocio tan remunerado con poco esfuerzo.
2.- Los mails de remitentes desconocidos marcados como "urgente" o "secreto" pueden ser enviados por bandas que con este mensaje buscan desprevenir al destinatario para que caiga en el fraude.
3.- Los remitentes muchas veces se identifican como empresarios, ministros o inclusive príncipes de países pobres, sin embargo los correos están enviados desde cuentas gratuitas y de acceso público como Hotmail o Yahoo, lo que no ofrece ninguna garantía de la importancia de la persona.
4.- La forma en la que obtuvieron su dirección de correo electrónico no es clara o se niegan a revelarla.
5.- Desconfiar de los ofrecimientos de millones en dinero en efectivo, joyas o piedras preciosas.
6.- Aseguran tener contactos diplomáticos que poseen el dinero prometido y no ofrecen ninguna prueba de su dicho.
7.- Muchas veces aseguran que sólo un extranjero puede ayudarlos y por lo regular intentan traducir los correos al idioma del destinatario, produciendo cartas confusas y con mala redacción.
8.- Inventan instituciones bancarias o de seguros ficticias para convencer a la víctima. Basta con buscar las compañías referidas para comprobar su existencia y, en caso de ser así, revisar la página oficial y su directorio.
9.- Desconfiar de todo desconocido que solicite datos personales básicos como nombre y dirección y principalmente de quien solicita cuentas o códigos de banco.
10.- El remitente solicita un adelanto monetario o un depósito como garantía para realizar la transacción o el negocio propuesta.
¿Ante quién reporto el ilícito?
En México este tipo de fraudes digitales son combatidos por la policía cibernética, que rastrea los correos enviados desde el interior del territorio nacional y desde el extranjero.
Cualquier delito cibernético puede ser denunciado a esta institución dependiente de la Policía Federal al teléfono 01-800-440-3690 o al correo policía_cibernetica@ssp.gob.mx
(Tomado del Universal)
La situación política en Sierra Leona la orilla a buscar soluciones fuera de la vista de las autoridades, por lo que se ha dedicado a pedir la ayuda vía mail de todo aquel dispuesto a "prestar" su cuenta de banco para depositar el dinero, sacarlo de Sierra Leona y luego recuperarlo, todo a cambio de una compensación al dueño de la cuenta equivalente al 15% del total.
Si bien la propuesta podría sonar interesante para muchos, para otros resulta sospechoso el recibir correos de África central con este tipo de ofrecimiento... y están en lo cierto, la propuesta de negocio es una estafa que se ha extendido en los últimos años por Internet llamada "fraude nigeriano".
El sitio fraudwatchers.org, dedicado a recopilar todos los fraudes por Internet en una gran base de datos, tienen registrado a este correo como uno de los más recibidos por los usuarios, con muchas de sus variantes.
El fraude nigeriano o fraude 419 es orquestado la mayoría de las veces por bandas que operan precisamente en este país, de ahí su nombre. Las variantes de la estafa van desde el intento por recuperar una herencia, ofrecimiento de contratos o premios de lotería.
Los remitentes de los mails también cambian y las peticiones fraudulentas pueden provenir de personas identificadas como Tina Powell, Ibrahim Martin, Denis Luseni y una centena más de identidades falsas en países como Angola, Togo o El Congo.
En los últimos años las cartas de fraude nigeriano se han convertido en correo spam que muchas veces es desechado por su claro contenido malicioso, pero también han tenido una evolución que los vuelve más peligrosos y a su vez ha dado paso a otro tipo de estafas por Internet.
Cinco caras de la estafa
Un estudio de la Universidad Carnegie Melon identificó cinco tipos de fraudes a través del correo electrónico, algunos más peligrosos que otros.
1. El fraude Phising. Utiliza mails maliciosos que aparentan provenir de instituciones conocidas y legalmente instituidas (en muchos casos de periódicos). Solicitan actualizaciones de información personal o registros con la finalidad de robar datos bancarios o vender la información a servicios de publicidad.
2. El esquema nigeriano. Es uno de los más viejos en Internet que incluso surgió mucho antes de la invención de las computadoras. Inició con el envío de cartas y luego utilizó el servicio de fax. Con la era digital migró a Internet para continuar enviando correos con propuestas de negocio fraudulentas.
3. El fraude piramidal. Esta modalidad ofrece grandes ganancias con inversiones pequeñas de la misma manera en que se realiza en el mundo financiero fuera de Internet. Se basa en la propuesta de que con sólo enviar mails llenos de publicidad a grandes listas de contactos se obtendrá un ingreso menor pagado por cada persona que ingrese a la cadena y que, multiplicado por todos los usuarios, se vuelve muy grande.
4. Este tipo de fraude también tiene variantes conocidas como fraude de múltiples niveles. Utiliza el mismo esquema de pirámide para que cada miembro venda productos o servicios. A pesar de que muchas veces la venta es real se solicita una inversión inicial a cada vendedor que desee participar y con el tiempo, al no haber más vendedores, la pirámide se desplomará.
5. Los correos spam como una fuente para los fraudes cibernéticos. El envío masivo de mails de cadenas brinda a los defraudadores grandes listas de contactos que después pueden utilizar para fraudes mayores.
A nivel internacional y nacional las autoridades han implementado reformas legales para combatir este tipo de fraude, así como para advertir a las personas para que puedan identificarlo.
10 señales de alerta
El Centro Internacional de Investigadores y Especialistas anti Fraude detalla las 10 señales de advertencia para reconocer un fraude por Internet vía correo electrónico.
1.- Desconfiar de la buena suerte que significa el ser la persona elegida, de todas las del mundo, para participar en un tipo de negocio tan remunerado con poco esfuerzo.
2.- Los mails de remitentes desconocidos marcados como "urgente" o "secreto" pueden ser enviados por bandas que con este mensaje buscan desprevenir al destinatario para que caiga en el fraude.
3.- Los remitentes muchas veces se identifican como empresarios, ministros o inclusive príncipes de países pobres, sin embargo los correos están enviados desde cuentas gratuitas y de acceso público como Hotmail o Yahoo, lo que no ofrece ninguna garantía de la importancia de la persona.
4.- La forma en la que obtuvieron su dirección de correo electrónico no es clara o se niegan a revelarla.
5.- Desconfiar de los ofrecimientos de millones en dinero en efectivo, joyas o piedras preciosas.
6.- Aseguran tener contactos diplomáticos que poseen el dinero prometido y no ofrecen ninguna prueba de su dicho.
7.- Muchas veces aseguran que sólo un extranjero puede ayudarlos y por lo regular intentan traducir los correos al idioma del destinatario, produciendo cartas confusas y con mala redacción.
8.- Inventan instituciones bancarias o de seguros ficticias para convencer a la víctima. Basta con buscar las compañías referidas para comprobar su existencia y, en caso de ser así, revisar la página oficial y su directorio.
9.- Desconfiar de todo desconocido que solicite datos personales básicos como nombre y dirección y principalmente de quien solicita cuentas o códigos de banco.
10.- El remitente solicita un adelanto monetario o un depósito como garantía para realizar la transacción o el negocio propuesta.
¿Ante quién reporto el ilícito?
En México este tipo de fraudes digitales son combatidos por la policía cibernética, que rastrea los correos enviados desde el interior del territorio nacional y desde el extranjero.
Cualquier delito cibernético puede ser denunciado a esta institución dependiente de la Policía Federal al teléfono 01-800-440-3690 o al correo policía_cibernetica@ssp.gob.mx
(Tomado del Universal)
Suscribirse a:
Entradas (Atom)