PRESENTACION DEL BLOG (PREZI)

Pinchando este enlace te mostrará la presentación del blog hecha en prezi.

PRESENTACIÓN DEL BLOG

https://prezi.com/p/hndsqft8lflt/la-ingenieria-social-y-la-ciberdelincuencia/#present

MEDIDAS PARA PREVENIR LAS ESTAFAS O FRAUDES

La ciberdelincuencia es uno de los delitos transnacionales de más rápido crecimiento a los que se enfrentan los países. Aunque la rápida evolución de Internet y la tecnología informática han generado un mayor riesgos y vulnerabilidades, abriendo nuevas posibilidades para las actividades delictivas. 

Los delitos cibernéticos actuales son cada vez más complejos, ya que se cometen a escala mundial, tanto en un ámbito físico como virtual. No por ser una amenaza silenciosa resulta menos dañina.

Es por eso por lo que los Cuerpos y Fuerzas de Seguridad nos recomiendan a la ciudadanía, ya que TODOS estamos expuestos a cualquier tipo de estafa o fraude, a seguir una serie de medidas para evitar este tipo de riesgos:

MEDIDAS A ADOPTAR POR LOS PADRES, RESPECTO DE SUS HIJOS

• Hay que establecer unas reglas de uso y sus consecuencias.
• Adaptar sus horarios escolares y de estudio a la utilización de ordenadores.
• Controlar los tiempos de uso.
• Enseñarles a no solicitar productos sin aprobación familiar.
• Ayudarles, en la medida de lo posible, a realizar sus trabajos, estudios, búsquedas, etc.
• Comentarles los efectos perjudiciales y beneficiosos que causa la intimidad al hacer uso de la red.
• Controlar las facturas telefónicas.
• Hacer comprobaciones periódicas sobre el uso que los hijos hacen del ordenador y, sobre todo, de la red.
• Dedicar especial atención a los juegos que los hijos suelen recibir, intercambiar o copiar. No todos son divertidos, los hay peligrosos y violentos.
• Intercambiar conocimientos con los hijos sobre novedades informáticas.
• Valorar la posibilidad de instalar filtros y programas de control para acceso a determinadas actividades.
• Consulte las páginas especializadas en medidas de seguridad.

MEDIDAS A ADOPTAR POR LOS HIJOS

• Avisar, inmediatamente, a los adultos, si aprecias contenidos que puedas considerar peligrosos o, simplemente, si los ves raros.
• No des tus datos personales, si no estás seguro del destinatario o si consideras que no son necesarios.
• No envíes tus fotos o las de tu familia ni cualquier información sobre ellos, sin autorización de tus padres.
• No entres en páginas de contenidos no aptos para tu edad.
• Si vas a tener encuentros físicos con alguien que has conocido en la red, consúltalo, antes, con tus padres o tutores.
• No contestes a mensajes extraños; incluso, a los que te adjuntan ficheros que desconocen su origen, obviando abrirlos.
• No accedas a zonas que solicitan dinero, números de tarjetas de crédito, inversiones, etc.

PRECAUCIONES EN TRANSACCIONES ECONÓMICAS

• No abandonar las copias de los resguardos de compra en las proximidades de los Puntos de Venta, pues contienen información sobre las tarjetas que puede ser utilizada.
• No utilizar la tarjeta, si el establecimiento no merece su confianza
• No introducir el número de la tarjeta en páginas de contenido sexual o pornográfico.
• No facilitar más datos personales de los necesarios.
• Al enviar información, compruebe que, en la parte inferior del navegador Explorer, aparece un candado amarillo o un candado cerrado, en el caso de Nestcape. Esto indica que sus datos viajan encriptados.
• Compruebe que los cargos recibidos se corresponden con los realizados.

PRECAUCIONES SOBRE EL CORREO ELECTRÓNICO

• No abrir mensajes de correo, de origen desconocido. Eliminarlo, directamente.
• Adopte las medidas necesarias cuando le ofrecen "regalos" sustanciosos y, para recibirlos, tiene que llamar por teléfono a prefijos 903/ 803/ 807/ 906 (este último en algunos casos es un número de tarifación especial).
• No facilitar la dirección electrónica con "demasiada" ligereza.
• Tenga activado, constantemente, un antivirus.
• Para que sus datos viajen seguros, envíe sus mensajes cifrados.

MEDIDAS DE SEGURIDAD PARA USUARIOS PARTICULARES

• No facilitar datos personales si no existe una completa seguridad sobre quién los va a recibir.
• Comprobar los certificados de seguridad, en páginas que requieren datos personales.
• Actualizar los sistemas operativos y navegadores, con los parches que publican las firmas especializadas de software.

MEDIDAS A ADOPTAR POR PEQUEÑAS EMPRESAS

• Cambiar las contraseñas, periódicamente.
• Exigir contraseñas de calidad.
• No dejar las contraseñas guardadas en el disco duro.
• Confiar la gestión de la red a un responsable.
• Diseñar un protocolo del uso de la red.
• Controlar las operaciones y transacciones, en horario no habitual por ello.
• Establecer una política adecuada de copias de seguridad.

  

MEDIDAS A ADOPTAR POR GRANDES EMPRESAS

• Confíe la seguridad informática a un responsable cualificado.
• Control sobre personas externas a la empresa que, en determinadas ocasiones, tiene acceso a equipos informáticos por cuestiones de reparaciones, desarrollo, mantenimiento, etc.
• Actualización constante del software
• Consultar con empresas especializadas del sector

MEDIDAS PARA EVITAR FRAUDES TELEFÓNICOS

• Control de las facturas.
• Comprobar los números de teléfonos a los que se ha llamado, para identificarlos como conocidos.
• No facilitar los números de teléfono, tanto fijo como móvil, a personas desconocidas.
• Ante una llamada telefónica equivocada, cortar la comunicación, rápidamente. 

Todas estas medidas, y las iniciativas que engloban, irán evolucionando para adecuarse a medida del conocimiento de nuevos delitos. Y en el caso de tener conocimiento de algunos supuestos anteriores podéis contactar con los grupos especiales de delitos telemáticos de la policía Nacional y Guardia Civil a través de sus páginas oficiales o a través de la página del Ministerio del Interior.

Policía Nacional: https://www.policia.es/

Guardia Civil: http://www.guardiacivil.es/es/index.html

Ministerio del Interior: http://www.interior.gob.es/

Carla S.

   

INGENIERÍA SOCIAL DEL DELINCUENTE

GROOMING

Las argucias que utilizan los pedófilos (adultos) para ganarse la confianza de los menores para obtener material de índole sexual. La pretensión es conseguir imágenes sexuales (sexting) por medio del engaño pudiendo llegar al chantaje para el envío de más imágenes y hasta el encuentro físico.

La figura de ciberbullying y sextorsion se puede incluir en este punto.

CUIDADO QUE IMÁGENES SE ENVÍAN

– PROTEGE TU INTIMIDAD-

SEXTORSION

APOLOGÍA

Cuidado con los contenidos de las redes sociales, muchos, apoyándose en el anonimato que otorga Internet se ven libres de difundir ideas de naturaleza violenta, discriminatoria o vejatoria.

Independientemente de las manifestaciones que hagan ciertos cibernautas, hay que tener un criterio propio de lo que se ve en las redes. Figuras como los influencers y los trolls influyen a colectivos donde te podrían encontrar.

Reflexiona sobre lo que dicen, tal vez no coincidas con ellos. No te dejes llevar por la corriente.

Se pueden encontrar apologías de violencia de género, de odio, propaganda y captación dentro de otras apologías, o la incitación a la anorexia (por modas), entre otras.

PHISHING

El phisher intenta obtener los datos del usuario. Envían cantidades de e-mails (spam) con origen aparentemente creíble, a través de botnets, ordenadores zombies controlados por el delincuente.

El usuario pincha el enlace siendo redirigido a una página web fraudulenta que imita a la web real,  creada por los delincuentes donde le pedirán todas las credenciales

Antes de dar datos asegúrate de que no es un mensaje FAKE (mira la URL)

Si es una entidad bancaria que te pide completar datos de la cuenta o actualización del protocolo de seguridad. No hagas nada. Llama a la entidad bancaria para confirmarlo o te quedarás sin un euro.

Tal vez podría ser una suplantación de identidad de empresa para participar en una encuesta y ganar un buen descuento en la próxima compra o un mensaje diciendo que si pinchas el enlace sabrás quien ha visto tu perfil.

El delincuente se las inventa de todas las formas y es donde TU tienes que dudar, como se decía antes no te dan duros a 4 pesetas.

Abajo os adjunto un mensaje que, precisamente, he recibido en mi correo estos días. ¿Es creíble?. Yo creo que no, la pretensión del mismo es obtener todos mis datos de acceso a mi correo electrónico.

¡¡¡MUCHO CUIDADO!!!!

Digital spy. Recuperado de http://www.digitalspy.com/movies/the-avengers/feature/a861450/avengers-4-time-travel-ant-man-and-the-wasp-post-credits-scene-set-up/

Pantallas amigas. Recuperado de https://www.youtube.com/watch?v=GNfXNk2-Vsc y https://www.youtube.com/watch?v=H_v0v70WFaA

Phishing en Facebook: Pagina suspendida.  Recuperado de https://www.taringa.net/+noticias/phishing-en-facebook-pagina-suspendida_i1u2h

GRUPO B

NO ESPERES LA SOLUCIÓN DE UN SUPERHEROE

En el mundo del ciberespacio el delincuente no espera el momento más propicio para llevar a cabo el delito, nos encontramos ante un acecho de 24/7, es decir, en todo momento  podemos ser víctima del ciberdelincuente.

La conectividad está al alcance de cualquiera. Estamos en un mundo globalizado donde el delincuente, de forma anónima, puede encontrarse en un lugar y atacar a miles de kilómetros. Los ataques potentes se podrían hacer a través de botnets produciendo un DDoS, por medio de spams llevan a cabo la intrusión de malwares (también regalando un pen drive conteniendo un virus), o el hacking pudiendo llegar a cometer el hecho, según su objetivo, en ciber-delito, ciber-espionaje o ciber-terrorismo.

En esta página se pueden observar las ciber-amenazas en el mundo en tiempo real

https://cybermap.kaspersky.com/

Muchas veces somos víctimas “conscientes” de lo que hacemos. Cuando nos envían un correo inesperado, tal vez del banco o para saber cuantos han visitado tu perfil, nos dicen que pinchemos en un enlace. ¿Qué hacemos? Pinchamos sin pararnos a pensar si efectivamente deberíamos hacerlo o antes tendríamos que comprobar la veracidad del mismo (phishing).

No te das cuenta de que han entrado y se han apropiado de parte de tu vida, te han usurpado toda la información que has almacenado en tu ordenador, esto en el ámbito privado; si lo trasladamos a una empresa donde atacan, principalmente, a los CEOs (la dirección ejecutiva), lo que se llamaría spear phishing,  el beneficio de la intrusión se multiplicaría.

Aunque respecto a las empresas, normalmente, estas están protegidas bajo un severo protocolo de seguridad y encontrar una rendija de entrada (intrusión) sería un reto para un hacker, nos fijaremos en el ciudadano normal que es el más vulnerable.

No podemos apagar el ordenador o esperar que nos venga un superhéroe, como ant-man, y se meta para solucionar un problema, que aun así seguiría existiendo, el cual no habría sucedido si no hubiéramos pinchado ese enlace o nos hubiéramos dejado llevar por esa chica/chico que has encontrado en las redes sociales, o ¿no te habrán encontrado ellos a ti?

En este caso haremos mención de algunos métodos utilizados por los delincuentes para que en un futuro se pueda prevenir ser el objetivo del ciberdelincuente.

http://k30.kn3.net/taringa/F/E/D/F/6/0/Fuegofull/D9C.gif

Digital spy. Recuperado de http://www.digitalspy.com/movies/the-avengers/feature/a861450/avengers-4-time-travel-ant-man-and-the-wasp-post-credits-scene-set-up/

Jose J.

“EL PERFIL DEL INGENIERO SOCIAL: SU INFLUENCIA Y/O CONSECUENCIAS”

Hoy en día la ciberdelincuencia está a la orden del día.  Es bien sabido por todos los ataques producidos en el ciberespacio a todos los niveles.  Habilidosos ingenieros sociales se las ingenian para obtener información ilegalmente, perdiéndose por los rincones más profundos y casi inaccesibles de Internet (Deep Web) o restringidos a usuarios con acceso permitido por el administrador (Dark Web); suelen ir a la caza y captura de usuarios a quienes poderle usurpar datos como detalles de tarjetas bancarias o contraseñas mediante las técnicas Phishing o Pharming (técnica utilizada para ataques Phishing).

Conocer el perfil de un ingeniero social es tan importante como conocer las herramientas que debemos utilizar para el seguimiento de sus actuaciones. En función de sus técnicas psicológicas o habilidades sociales como la imaginación y la capacidad de manipulación, seremos capaces de conocer sus objetivos e identificar un tipo u otro de ciberdelincuente como terroristas y extremistas, estafadores, pervertidos sexuales…, para establecer así un efectivo mecanismo de defensa y seguridad.

En este sentido, se puede decir que la influencia de la psicología en el estudio de un ingeniero social es altamente importante, así como en el estudio de sus consecuencias  para con la ciberdelincuencia.

Establecer un feedback en este blog, es una consideración relevante dentro de un proceso comunicativo constructivo y enriquecedor. Siendo así, ¡¡¡aquí comenzamos!!!.

Mª Goretti

Estudiante de 1º Curso de Grado en Criminología

Proyecto: Asignatura de Aplicación de las TIC a la Práctica Profesional
Universidad Internacional Isabel I de Castilla

Imagen recuperada de Psicología y Mente: 
https://psicologiaymente.com/social/ingenieria-social-psicologia

https://elpais.com/economia/2017/10/11/mis_derechos/1507707114_347796.html

TIPOS DE CIBERDELINCUENTES

Aunque las nuevas tecnologías usadas con responsabilidad es una gran ventaja, también es una gran herramienta para los delincuentes, usada  como fuente para captar y engañar o/y seleccionar a sus víctimas.

LA INGENIERÍA SOCIAL es una vía o método que utilizan los delincuentes para conseguir o hackear datos de las empresas  como personales. Con ello se obtienen datos e información privada y se realizan fraudes.

Las vías de ataques de la ingeniería social más afectadas son las redes sociales y correos electrónicos.

Los cibercriminales utilizan la psicología para manipular a sus víctimas para obtener datos, por ejemplo, en las redes sociales como Twitter, Instagram,... se agregan como amigos para extorsionar o/y  robar datos o información privada.  

También, es utilizado para obtener contraseñas,  infectar con malware o con un peligroso scareware, un software malicioso.

En definitiva, es utilizado para robar dinero y datos.

CIBERDELINCUENCIA es un término que se le da a los delitos cometidos mediante los sistemas tecnológicos e Internet.

La mayoría de estos delincuentes, que llevan a cabo el desarrollo malware para infectar los ordenadores de virus, troyanos,…, tienen su origen en estudiantes de programación e informática.

Existen tres clases de delincuentes cibernéticos, es decir, ciberdelincuentes:

• Estudiantes y personas con conocimientos  informáticos o programadores: no tienen otro ingenio que mostrar sus “capacidades” en investigar en la creación de nuevos malware. Posteriormente, cuando “desarrollan estas capacidades de manera automática”, además, de dedicarse a infectar los ordenadores, utilizan la ingeniería social para ampliar conocimientos y captar a sus posibles víctimas junto a la obtención de información privada y beneficios económicos.
• Personas sin experiencia en programación e informática: dedican su tiempo de ocio, intentando infectar ordenadores y conseguir eludir los programas antivirus. La información para realizar  malware la adquieren de páginas web que muestran cómo crear virus y cómo rehusarlos.
• Empresas de mercado gris: son empresas que realizan actividades ilegales generando ingresos utilizando por ejemplo la publicidad engañosa.

También, los investigadores, utilizan programadores inteligentes de malware con el fin de investigar la “fauna informática”, pero para ello, se requiere infectar ordenadores y resistir a los programas antivirus. Pero, como Internet deja huella de ellos, los ciberdelincuentes aprovechan estas ideas para cometer ciberdelitos.

Concluyentemente, el delincuente actual prefiere delinquir a través del espacio cibernético, porque es más fácil “su labor”, el engaño, la captación de sus víctimas, la obtención de información privada, el fraude, etc, al final son delincuentes que se convierten en expertos de la delincuencia.

Por otra parte, los avances tecnológicos van más rápido que la aplicación de nuevas  leyes legislativas aplicadas a los ciberdelitos, en este aspecto nos encontramos ante una desprotección jurídica y un vacío legal.

Por todo ello, esta temática de este blog es totalmente interesante por ser un tema de índole actual y de preocupación social. Asimismo, este blog ha sido creado para un proyecto universitario sobre la asignatura "La Aplicación de las Tecnologías de la Información y Comunicación (TIC)" del Grado de Criminología de la Universidad Internacional de Isabel I de Castilla (UI1).

By Dulce Mª

ENTRADA JUSTIFICATIVA DEL BLOG

Este blog ha sido creado como proyecto académico dentro de la asignatura de aplicación de las Tecnologías de la Información y la Comunicación (TIC). Una herramienta que nos enseña parte de las utilidades a las que podemos optar utilizando Internet y más para los que venimos de la televisión en blanco y negro.

La elección del título de este blog va en consonancia con la vertiginosa evolución que ha habido y la que se espera en lo que respecta a las tecnologías que nos rodean. Actualmente, si una persona es considerada M0 es que está obsoleta, pero si elevamos el nivel al M1.0 no crean que se salva, también serían considerado anticuados.

Estamos en una sociedad que tiene delante una ventana (monitor) que te ofrece una ingente cantidad de información (un big data), una fuente de la que fluyen contenidos casi inimaginables tanto en cantidad como en conceptos, pero desestructurados en su mayoría.

La sociedad del conocimiento es la que se encarga de la estructuración de la información obtenida, de darle un sentido lógico, relacionándola y vinculando conceptos análogos.

En esta última abstracción nos encontramos con un amplio elenco de la sociedad que se podrían considerar expertos en el manejo de la información y conocedores de cómo utilizarla (clustering), entre los que se encuentran los ingenieros sociales.

Al parecer, la palabra ingeniero tiene su origen en el latín de la palabra ingenium, y de acuerdo al diccionario latino-español elaborado por Vicente Salvá y editado en 1843, su significado es “Ingenio, habilidad, facultad, disposición con que el hombre: discurre, entendimiento” si a esto le añadimos la palabra social de sociedad, nos encontramos con personas que se las ingenian para obtener un beneficio social o de la sociedad, por lo que hablaríamos de la INGENIERIA SOCIAL.

Antes, y no hablamos de la época de los romanos como para obtener el origen de la palabra, sino de hace pocos años atrás el ingenio para aprovecharse socialmente se llevaba a cabo por medio de métodos tradicionales, dígase el tocomocho o la estampita entre otros, un arte en robar que aun hoy en día se hacen.

Pero igual que, como hemos dicho, las tecnologías avanzan, también lo hacen los métodos delictivos. Estos aprovecharán los avances tecnológicos / informáticos para poder, mediante su uso, obtener beneficios. La utilización sería como herramienta para llevar a cabo los delitos tradicionales o como acciones que se cometen contra sistemas informáticos. Es lo que se podría denominar la CIBERDELINCUENCIA.

En este blog, la pretensión es unir estos dos conceptos y la tendencia sería la exposición del ingenio que tiene el delincuente actual para engañar a la víctima por medio de las nuevas tecnologías.  

Jose J