Categorías
SDPnoticias Tecnologia

Cuidados personales en Servicios Bancarios

Todo comenzó el viernes 27 de abril como un hecho aislado, donde se creía que las entidades bancarias eran las culpables de los atrasos en las transferencias electrónicas monetarias por medio del Sistema Electrónico de Pagos Interbancarios (SPEI), operado, administrado y mantenido por Banco de México.

La realidad es que se trató de un ataque orquestado directamente contra BANXICO con la técnica DDoS, que se traduce como Denegación de Servicio Distribuído, por lo que al estar atacando los servidores que reciben y distribuyen las peticiones y los pagos SPEI, se atrasan y esto hace que el usuario final experimente por medio de su banco este problema.

Los últimos 3 años se han acrecentado los ataques por medio de nuestras computadoras, incluso podemos decir que nosotros mismos orquestamos estos ataques si no ponemos los cuidados necesarios. «Algunos datos dados por Kaspersky Lab indican que 41% de usuarios en México son afectados por malware propagado por USB, CDs y DVDs, lo que lo coloca como el segundo país más afectado en este sentido en Latinoamérica». Y lo que hace que nuestras computadoras sean en muchas ocasiones las causantes de estos ataques silenciosos al tener software maligno que actual por medio de nuestra máquina.

Los cuidados que debemos de seguir si somos usuario bancarios consuetudinarios son los siguientes:

  • Teclear en el espacio de la dirección web nosotros mismos la dirección a la que queremos entrar
  • No utilizar buscadores para encontrar nuestro banco en Internet
  • Tener actualizados nuestros navegadores para Internet y utilizar los recomendados por nuestro banco
  • Leer las políticas que pone nuestro banco a nuestra disposición en todo momento
  • No ingresar memorias flash (USB) en nuestra computadora, si no sabemos a quien pertenece y la información que viene dentro
  • Revisar constantemente, si somos usuario de Windows, nuestro archivo c:/windows/system32/drivers/etc/host para verificar que no haya cambiado con algún malware
  • Instalar, actualizar y revisar constantemente nuestro antivirus.
    Evitar dar datos por teléfono a personas que se hagan pasar por ejecutivos bancarios
  • Evitar contestar mensajes de texto pidiendo nuestros datos bancarios
  • Evitar contestar correos electrónicos que pidan nuestros datos bancarios
  • Revisar que en el espacio de dirección se encuentre realmente la dirección de nuestro banco, ejemplo: www.nuestrobanco.com

Tener cuidado de nuestros factores de autenticación como lo son, la llave electrónica que nos da nuestro banco, nuestro usuario y nuestra contraseña es básico, por lo que es protección de datos personales, recordemos esto siempre.

Categorías
Derecho Informático Política SDPnoticias Tecnologia

Sexting como delito en Jalisco será realidad

Nuestros adolescentes están siendo parte de un ataque en Redes Sociales, el hecho de tener una cuenta de Facebook o Instagram es motivo suficiente para que cualquier persona, con conocida que quiera dañar la imagen de cualquier chavo, lo haga sin miramientos por estos medios.

Es verdad que las fotografías que se distribuyen en estos medios, con este fin, son realizadas por la confianza que se le tuvo en su momento al atacante, que supo llenar las expectativas de la víctima para que esta accediera a regalar fotografías comprometedoras, pero también es cierto que en muchas ocasiones son fotografías truqueadas que intentan poner en duda la integridad de la persona atacada.

La diputada Rocío Corona Nakamura en Jalisco, ​reforma​rá​ el artículo 224 del Código Penal estatal y adiciona​rá​ los artículos 135 bis y 142-A último párrafo para incluir el delito de porno-venganza o sexting, en donde plasmará ​ que difundir vídeos o fotografías intimas a través de Internet, sin el consentimiento de los involucrados será delito.

​Además, l​a diputada explicó que ​esto surgió como respuesta al reto de la ballena azul, ​del cual se habló mucho este​ año. Según la reforma ​»​al que instigue o aliente al suicidio a persona mayor de 12 años, y éste se consuma, se impondrá de 3 a 10 años de prisión. Si no se concreta, pero produce lesiones, la pena será de 3 días a 8 años de prisión. Si la instigación es contra persona menor de 12 años, la pena se agrava si se produce la muerte, se impondrá de 20 a 40 años de prisión​»​.

​Ahora bien, siguen avanzando en la tipicidad de delitos de esta índole, donde las tecnologías de la información están involucradas, por lo que nos acercamos a un redondeo ideal de​ delitos allegados a las Tecnologías, pero hace falta todavía darle más impulso a iniciativas como esta.

Imagen: Internet

Categorías
Derecho Informático SDPnoticias Tecnologia

La iniciativa para Delito de Acoso Sexual Cibernético

La Diputada Federal por Jalisco Mariana Arámbula presentó en el Pleno de la Cámara de Diputados propueso un nuevo tipo Penal llamado «Acoso Sexual Cibernético» que sería el artículo 109 quáter y castiga con una imposición de 5 a 10 años de prisión y una Multa de 200 a 400 UMA para quien haga uso de las Tecnologías de Internet, Información, Teléfono Móvil, Comunicaciones Electrónicas, Telecomunicaciones o cualquier otra tecnología de transmisión de datos le requiera de cualquier modo a una persona menor de edad, que no tenga la capacidad de comprender el significado de poder adentrarse a las redes y ser víctima de ellos.

Para comenzar, un menor de 13 años no debe de tener acceso a Redes Sociales, que es donde se da, en su mayoría, el primer contacto para acosar a los menores de edad. Es verdad que el menor de esa edad no discierne entre aceptar o no aceptar a personas que los contactan, pero también es verdad que los Padres de Familia tenemos la obligación de velar por su educación y su correcta protección, por lo tanto también somos responsables directos de lo que les pueda pasar a los menores en los terrenos de la Tecnología, por lo que asumo como una omisión de la Diputada no castigar a los Padres de Familia que permitan el acceso a Redes Sociales y/o aplicaciones no aptas para menores de edad a los mismos, desde allí comienza el problema del acoso.

Por otra parte y no menos importante, para todo nuestras autoridad utilizan la palabra cibernético cuando hablan de acoso, delitos, policía; lo que es un error garrafal, ya que la cibernética es la «Ciencia que estudia los sistemas de comunicación y de regulación automática de los seres vivos y los aplica a sistemas electrónicos y mecánicos que se parecen a ellos.», por lo que hablamos de robots mecánicos que se comunican con el humano a través de la informática y de programación electrónica; por lo tanto hablar de Acoso Cibernético es hablar de tobots acosando; delitos cibernéticos son robots delinquiendo; y policía cibernética es la policía que persigue los robots que delinquen, cosa absurda hoy por hoy.

Es verdad que la Diputada Mariana muestra números muy interesante en cuanto a los acosadores, y este tipo de delito ayudaría a castigar, en su caso, a quienes comenten este tipo de conductas; pero todo esto es resultado de la permisividad rondante en las familias, no mexicanas, sino de todo el mundo, solo por no estar al pendiente.

No digo que la presentación de esta iniciativa este incorrecta, al contrario, es un excelente inicio, aun puede pulirse esa iniciativa y de buena manera iniciar a responsabilizar a las personas primarias que tienen esa encomienda, los padres de familia o tutores.

Es Estado no debe de ser correctivo, sino preventivo y si se previene a través de las misma familia, podemos evitar que se siga propagando. Señalemos responsables, no hay que crear víctimas y victimarios solamente.

Categorías
Derecho Informático SDPnoticias Tecnologia

Movimiento Ciudadano es el hazme-reír con sus explicaciones «hackers»

Es risible el hecho de que Dante Delgado el Presidente del Partido Político Movimiento Ciudadano el Jueves pasado haya afirmado que en efecto los habían hackeado y es por eso que la Base de Datos del INE en su poder había quedado en una carpeta pública. Sí, lo sé, suena absurdo.

Amazon contestó que en ningún momento había atacado sus servidores, sí, Amazon lo puede decir porque son cosas que no se pueden ocultar, dicen que el dinero y el amor no se oculta, yo puedo aseverar que tampoco se puede ocultar un ataque de tipo infromático, así de sencillo.

En la aseveración de Dante Dentlgado vienen muchas preguntas: Si alguien atacó los servidores de Movimiento Ciudadano, ¿Por qué no dió parte a las autoridades para que investigara? ¿Por qué no investigaron ellso directamente y dieron a conocer los resultados del suuesto ataque? ¿Atacaron los servidores de Movimiento Ciudadano y subieron las bases de datos a Amazon?, o ¿Atacaron Amazon?, ¿Por qué no ha dado la cara su empresa experta en sistemas, si es la principal responsable de manejar estos datos?, Esto último lo pregunto porque Movimiento Ciudadano no dejaría en manos de alguien inexperto el manejo de tan importante información (léase con sarcasmo).

Ahora bien, esta última pregunta la realizo porque en todo esto salió el nombre de la empresa Indatcom, esta es la empresa señalada por Dante Delgado como la que les recomendó y ayudó a subir a Amazon Web Services la Base de Datos, esta empresa no cuenta con experiencia en temas de seguridad informática, por lo que si ellos eran los encargados, fallaron en este delicado tema.

En estos momentos hay tantas herramientas (por las cuales incluso no se debe de pagar) para salvaguardar los datos en cualquier servidor, con password y seguridad certificada. También el archivo pudo haber sido encriptado antes de subirlo a los servidores, incluso si el servidor quedó sin contraseña, el archivo pudo haber sido encriptado con muchas herramientas libres y gratuitas. Lo que me dice a mi, que el Partido no tiene cuidado en contratar a alguien experto para estos temas y lo dejan al que levanta la mano en el mismo partido o a la empresa que es la consendtida, no importando que no sepa de temas de seguirdad y de informática forense.

Es imposible que haya sido atacado Amazon, y esto es pro dos razones. La primera orque el que dió el aviso de que estaban las bases de datos Públicas lo hizo navegando como cualquier hijo de vecino, y en segunda porque Amazon hubiese dado aviso a sus clientes antes de manera privada para ue salvaguardaran sus datos porque habían sido atacados, por lo tanto es improbable o por decirlo, es imposible.

Según pagina24jalisco.com.mx, «la responsabilidad de este descuido sería de Rafael Valenzuela Cardona, asesor de información electrónica de Movimiento Ciudadano, que es quien habría dejado abierta la información de 90 millones de mexicanos en Internet en Amazon, sin protección, encriptación o contraseña alguna».

Ahora bien, Dante Delgado ni siquiera supo lo que dijo cuando explicó el ataque informático, porque no sabe las dimensiones de un ataque de este tipo. Por lo tanto yo creo que solo repitió palabras que le dijo el culpable a modo de excusa, ya haya sido el encargado de esta Base de Datos que es una persona ineficiente, o haya sido el vendedor de las bases de datos para limpiar su imagen. En todos casos, Movimimiento Ciudadano fué, es y será el hazme-reír por mucho tiempo, esto desbandará a actores políticos ligados a este Partido, y como consecuencia mínima el INE debe de quitarles el registro (sí, estoy soñando) cosa que no sucederá.

Foto: Internet

Categorías
Derecho Informático Política SDPnoticias Tecnologia

Vacío legal en filtración de Base de Datos del #INE

La filtración que se descubrió la semana pasa de la lista nominal del Instituto Nacional Electoral, no es cosa menor, ya que ha permitido ver el nivel de descaro y de inseguridad que vivimos todos los mexicanos ante nuestras instituciones.

El Instituto Nacional de Electoral confirmó el viernes pasado que los datos son reales y legítimos. La base de datos que encontró Chris Vickery, investigador de seguridad es el Padrón Electoral, un listado digitalizado de todos los mexicanos que estamos registrados para votar hasta febrero de 2015.

El asunto clave en todo esto es que esta lista se había distribuido de manera legal, ya que así se contempla en la Ley electoral, a todos los partidos políticos en México el año pasado, según René Miranda Jaimes quien es el director ejecutivo del Registro Federal de Electores.

Al darse a conocer esta filtración que según Vickery pudo haber estado algunos meses en línea, el INE dijo que no había algun ataque informático a sus servidores, ni fuga de información física. Por lo que todo apunta a que un Partido Polpitico es el causante de tal agravio en contra de todos los mexicanos.

Miranda Jaime se justifica diciendo que “Tenemos algunos agujeros de seguridad espectaculares en nuestra ley” y añade “Por un lado tenemos que garantizar la confidencialidad de la información, pero por otro lado tenemos que dar una copia completa a los partidos políticos”.

Por supuesto que al estar mucho tiempo en línea es de suponerse que hay más copias de la misma Base de Datos, lo que las autoridades Electorales no afirman, y le pasa la bolita a la autoridad Penal en México, quienes se tienen que poner a investigar desde el punto de vista informático y con requisiciones de dirección IP del que subió las bases de datos, dia, hora, los cuales no son difíciles de obtener, y menos teniendo vigentes los artículos 189 y 190 de la Ley Telecom.

Definitivamente este hecho tiene que acelerar la aprobación de la Ley Federal de Protección de Datos en Posesión de Sujetos Obligados y por supuesto crear los delitos conscernientes a este tipo de conductas, con castigos ejemplares para quienes sean respobnsables de lucrar o interntar hacerlo con nuestros datos, ya que nos deja en indefensión al caer las bases de datos en manos equivocadas. Este es un acto que no debe de quedar impune, no se le debe de menospreciar, se debe de castigar con todo el peso de la Ley.