domingo, 23 de septiembre de 2018

¿«Pasar el pack» es un delito? ¿Qué dicen las noticias al respecto?

De vez en cuando nos encontramos con una noticia en Internet donde el título dice textualmente «pasar el pack ya es un delito» (o en algunas ocasiones hay ligeras variaciones en el mismo pero el sentido del mensaje no cambia) y como es una insana costumbre en muchos usuarios de sitios web sociales, estos suelen quedarse únicamente con el título de la nota sin leer el contenido o cerciorarse al menos que esta se encuentra actualizada o redactada en el país de origen de quien la comparte.



Esta entrada tiene su razón en que en estos días se han filtrado diversas notas como la que se puede observar en la imagen y ha creado una confusión notoria entre quienes tienen defectuosas costumbres informativas digitales... pero ¿es realmente una noticia certera?

La respuesta en la mayoría de los sentidos será NO. Estamos frente a una típica desinformación creada por títulos tendenciosos como suele ser costumbre en varias webs «informativas» quienes utilizan este recurso para intentar recibir una mayor cantidad de visitas. Gracias a esta combinación de factores el mal uso de la información ha creado un clima de desconcierto entre los usuarios quienes comparten estas notas y solo se han quedado con la idea de qué compartir imágenes íntimas es ya algo ilegal.

¿Qué es lo realmente ilegal?

Se debe entender (por más básico que parezca) que las notas sobre nuevas sanciones legales tienen un límite geográfico y cuando lees un título no significa que este aplique a escala mundial, empezando por el país donde la nota fue escrita. Una de las más populares corresponde a la legislación peruana de la cual se muestra evidencia gráfica a continuación:


Por esta razón cuando una persona de otro país comparte la nota sin la debida contextualización, a pesar de que sea real no aplica en un país distinto a Perú.

¿Hay un caso mexicano?

Efectivamente, en semanas recientes medios mexicanos comenzaron a difundir información sobe una legislación estatal  en Yucatán (algunos sin especificar la región) donde una valiente joven a raíz de una amarga experiencia personal, llevó la discusión hasta el Congreso del Estado donde logró que exista una sanción penal y nuevamente se utilizó mediáticamente un título confuso.

¿Qué es realmente un delito?

El delito no es el llamado sexting concepto utilizando incluso en el sitio oficial de la Fiscalia de Chihuahua donde mencionan que este ya ha sido tipificado, cuando en realidad se refieren al cibercrimen: porn revenge o sex revenge el cual consiste en atentar contra la privacidad de una persona que ha confiado en ti y difundir fotos íntimas de la misma. La confusión de conceptos ha provocado que muchas personas piensen que tomarse esta clase de fotos, enviarlas o recibirlas les haga creer que ya son sujetos de delito, cuando la sanción vendría para el receptor que decida mostrarlas a alguien más.

Lamentablemente son pocas las notas que se encargan de explicar esta diferencia, por ello esta entrada fue creada con la intención de eliminar dicha laguna desinformativa.

domingo, 26 de agosto de 2018

1 de cada 4 mexicanos fue víctima del cibercrimen en el 2017. Escalofriante cifra que la mayoría de víctimas desconocen.

Normalmente cuando hablamos de ciberseguridad en temas de conversación normal, las personas suelen sentir mucha curiosidad por la plática e incluso ellas mismas emiten recomendaciones sobre la forma en que ellos se manejan para «navegar seguros», pero imaginemos que en una conversación de 8 personas, 2 de ellas fueron víctimas durante el año pasado de algún cibercrimen.

¿Ya no parecen tan convincentes sus recomendaciones verdad?

Dicha estadística es lamentablemente una realidad de acuerdo al estudio realizado por McKinsey & Company «Perspectiva de Ciberseguridad en México», quienes han encontrado la escandalosa cifra de víctimas en el país ascendiendo a 33 millones de usuarios.


El problema del ejemplo inicial es que justamente las personas no consideran estar en peligro al momento de navegar, esto lo demuestra una encuesta realizada por el Instituto Federal de Comunicaciones donde 8 de cada 10 usuarios se consideran como «muy seguros» cuando lo hacen desde un dispositivo fijo y 7 de cada 10 se encuentran con la misma sensación desde un dispositivo móvil.

Mencionar esto no significa que deberá desatarse una psicosis y sospechar de cada click, estas estadísticas se muestran con la intención de disminuir la credulidad de los usuarios y desarrollar un mayor criterio sin importar el grado académico de quienes hacen uso de internet ya que incluso reconocidos profesionales de nuestra materia suelen comprometer sus datos personales en aplicaciones como las del uso de las fotos de rostro vía Facebook.

¿Y ahora qué podemos hacer?

Es importante además de las advertencias también emitir recomendaciones, unas de ellas aunque básicas son muy útiles para disminuir considerablemente la probabilidad de ser víctima del cibercrimen:

  • No acceder a aplicaciones de Facebook con fines de entretenimiento que usan tus fotos personales (ya que la mayoría de estas requieren de tus datos personales para «ofrecerte» el servicio).
  • Verificar que el sitio que estás visitando sea el oficial (muchas veces se duplican sitios web con un dominio parecido al original).
  • No hacer click sobre anuncios emergentes que te ofrecen ofertas irreales y de precios totalmente desproporcionados al del mercado actual, si has visto una oferta interesante lo mejor será que en lugar de dar click en el anuncio entres al sitio oficial donde deberías encontrar la misma oferta.
  • Evitar realizar «check in» donde muestras los lugares que visitas en tiempo normal y de forma rutinaria.

miércoles, 4 de julio de 2018

¿Entre más antivirus instalados más segura está una computadora?

La instalación y uso de antivirus resulta una de las peores situaciones para un usuario inicial, ya que se encuentra con demasiadas demandas para algo que no sabe exactamente cómo funciona y cómo evaluarlas, peor resulta al consultar a «especialistas» en algunos sitios web ya que parecen sospechosamente influenciados por agentes externos $$$$.

En este blog no se te dirá cuál antivirus elegir pero sí una recomendación fundamental para el funcionamiento no solo del mismo, sino del equipo entero: usa exclusivamente un programa de este tipo.


¿Pero por qué?

Parte sustancial de esta clase de temas es explicar claramente las razones para que el público objetivo las entienda (como muchos sitios omiten hacerlo).

La razón no es tan complicada de hacerla: en primera instancia notemos los requisitos de sistema que tiene un antivirus para la memoria interna, ahora considera que este requerimiento se multiplica con cada nuevo software de este tipo instalado, la mayoría de equipos de los usuarios son de un rendimiento básico y no están listos para manejar tanta exigencia de memoria interna en su funcionamiento, en resumen 2 antivirus afectarán notablemente el rendimiento de tu equipo.


Pero esa no es la única razón, existe otro punto de mucha importancia y ese se centra en las funciones sustanciales de estos softwares: la búsqueda interna en el equipo y en la navegación de código malicioso, 

Aunque una doble búsqueda podría decirnos lógicamente que se haría una mejor investigación esto suele ser contraproducente debido a los permisos de acceso que los antivirus suelen requerir para hacer su trabajo, ya que deben tener puntos de llegada a todos los archivos de tu equipo y si 2 programas lo hacen al mismo tiempo su búsqueda simplemente se puede bloquear al detener uno al otro. La consecuencia de esta merma en la efectividad de cada antivirus significa que su detección de malware también es menor dejando mucho más expuesto al lugar de instalación a cualquier ataque al dificultar su precisión.

Por estas razones debes tener en cuenta que es mejor solo usar 1 programa como protección y basarte para ello en foros ACTUALIZADOS, ya que las mejoras de los antivirus son anuales y se recomienda revisar la versión actual más efectiva.

martes, 26 de junio de 2018

Google Home llegó a México ¿qué es?, ¿indispensable en el hogar?, ¿está fuera de peligro de la cibercriminalidad?

Durante el mes de junio se dio a conocer que en México llegaría el popular dispositivo en Estados Unidos conocido como: «Google Home» el cual ya estaba a la venta desde hace más de 2 años en aquel país.

Muchos especialistas en tecnología han mencionado que esto solo es prueba del notorio atraso tecnológico en el que vive el país, ya que un producto de tanto tiempo en el mercado apenas llegue a nuestro país habla muy mal de la capacidad para seguir tendencias que marcan las potencias tecnológicas. Sin embargo han omitido del arduo trabajo que significa realizar una traducción del equipo de manera adecuada, ya que los comandos de voz según se ha anunciado serán totalmente en español.

Pero ¿por qué se está hablando de este dispositivo en un blog de Cibercriminología?



La respuesta se encuentra en el tratamiento general sobre los dispositivos del IoT (Internet of things), es decir el «Internet de las cosas». En entradas pasadas ya se ha mencionado en distintas situaciones como los dispositivos con conexión wifi para facilitar ciertas actividades representan un riesgo.

En este caso, se explicará brevemente lo que es «Google Home»: Es un hardware cuya función es similar a la que realizan los responsables de una mesa de control en una empresa, es decir tienen la administración de distintas actividades enfocadas en el funcionamiento general de un sistema complejo (en este caso el sistema complejo serían un hogar y sus habitantes), este equipo funciona a través de comandos de voz y se conecta directamente con los dispositivos de IoT para automatizar ciertos procesos que van desde actividades domésticas hasta de entretenimiento, por ejemplo: encender una lavadora y controlar los ciclos de lavado, prender y apagar las luces según la hora del día, hacer llamadas por altavoz, controlar algunos sistemas de seguridad menores y hasta encender y reproducir Netflix.


¿Esta tecnificación es necesaria? Si lo vemos desde la perspectiva consumista es muy probable que los distribuidores te expliquen que así ahorrarás mucho tiempo para «estar con la familia», aunque en un sentido estricto muchas de estas labores pueden realizarse entre los mismos miembros o incluso el evitarlas puede ayudar a separar aún más a los individuos regresándolos a sus dispositivos personales.

Sin embargo esta idea no es el motivo de discusión de este blog, sí lo es el cuestionamiento hacía la enorme fuente de información que significa un «Google Home» para el emporio tecnológico de miles de familias en el mundo. sus actividades se verán reducidas a monitoreos permanentes y totalmente verificables para sus desarrolladores ¿esto supone algún riesgo? En estos momentos no he encontrado antecedentes de ciberataques concretos contra este dispositivo, lo que si representa una precaución es que la misma empresa de Google se encuentra trabajando con inteligencia artificial y recabar esta clase de datos pueden ser contraproducentes en un futuro muy cercano. Además de que alguna futura vulnerabilidad sí puede representar una enorme laguna de seguridad y poner en riesgo a todos los miembros de una familia donde este hardware esté trabajando.

jueves, 14 de junio de 2018

Chile sufrió uno de los peores ciberataques en la historia de Latinoamérica, hay consecuencias inmediatas

Hace apenas unas semanas se publicaba una entrada en este blog acerca del ciberataque que sufrió el SPEI del Banco de México y las millonarias pérdidas para las instituciones que afortunadamente no llegaron a afectar directamente a los usuarios.

Ahora somos testigos de un nuevo ciberataque igualmente de enormes dimensiones: el 24 de mayo el Banco de Chile sufrió una fuerte pérdida de fondos y nuevamente dirigido a la institución a través de crear una distracción con la implantación de virus en algunas cuentas de clientes lo que generó que la ciberseguridad se centrara en proteger los fondos de estos, dejando expuesta la propia seguridad del banco.


¿Los cálculos de esta pérdida? Según dice Eduardo Ebensperger Gerente general de Banco de Chile, las cifras se aproximan a los 10 millones de dólares.

Las primeras investigaciones arrojan que los autores de este ciberataque se encuentren en Hong Kong y pertenezcan a una banda asiática dedicada a detectar vulnerabilidades de ciberseguridad en instituciones financieras del mundo.

Tales pérdidas han tenido una reacción inmediata: el Comité Interministerial de Ciberseguridad del Gobierno deberá presentas diversas actualizaciones a la ley de delitos informáticos, cuya antigüedad data de 1993.


Es indispensable recordar que la coordinación que se requiere entre las policías cibernéticas de Latinoamérica debe ser mucho más profunda de lo que ocurre actualmente, ya que si bien las bandas de Europa oriental y Asia son las más activas en robos bancarios a través de software malicioso también se están creando grupos regionales en esta zona, las cuales se ven favorecidas en su crecimiento por tan escasa colaboración.

viernes, 1 de junio de 2018

Curso «Cibercriminología: Investigación y prevención». 7 de julio de 2018, Ciudad de México.

En el año 2017 por parte de la Consultoría en Criminología y Seguridad S.C., se recibió y aceptó la invitación para impartir la conferencia en «Cibercriminología: investigación y aplicación en México», teniendo resultados muy positivos entre los asistentes.

Teniendo en cuenta este antecedente se recibió nuevamente la invitación ahora para extender este evento hasta 5 horas, lo que dará un margen de tiempo considerable para mostrar casos específicos, aspectos teóricos y de aplicación práctica. La publicidad oficial es la siguiente:


No hay texto alternativo automático disponible.

El precio de inscripción es de 650 pesos y se pueden realizar descuentos a grupos de 10 personas, se emitirá constancia avalada por la Consultoría en Criminología y Seguridad S.C.

Se les recuerda que en mi experiencia como investigador en Cibercriminología durante estos años, se han logrado diversos reconocimientos por participar en proyectos avalados por CONACYT, realizar investigación de reclutamiento para empresas de seguridad privada, ser colaborador de institutos educativos en métodos de prevención de violencia escolar, además de contar con artículos publicados en revistas indexadas de América y Europa.

Puedes pedir todos los informes de inscripción en los siguientes datos de contacto: 

Whatsapp o número de celular: 55 15058690
E-mail: info@criminologiayseguridad.org

viernes, 25 de mayo de 2018

Alarma por ataque a dispositivos de uso íntimo que usan wi-fi

Desde el pasado 2016, los ataques IOT (Internet of things) se han multiplicado y el impacto de estos se ha visto reflejado en la cobertura de los medios de comunicación pero ¿cuáles son los dispositivos favoritos de los cibercriminales?

A diferencia de los ataques con malware tradicionales donde los programas buscan la información privada más útil, en el caso del internet de las cosas resulta mucho más complejas las motivaciones de muchos cibercriminales y encontrar sus objetivos puede parecer cómico pero los resultados no lo son en absoluto.


Encontrarnos con que uno de los objetivos preferidos son los juguetes sexuales con conexión wi-fi, quienes aprovechando su conexión para un funcionamiento más interactivo por parte de sus usuarios se han colocado en un nuevo nivel de vulnerabilidad donde su privacidad más delicada se puede ver comprometida.

Pero esto solo es uno de los artículos que sirve como ejemplo para demostrar el acceso tan profundo a través de gadgets de uso diario que antes parecía imposible siquiera de considerar.


Aunque la novedad de una conexión wi-fi para artículos irrelevantes puede parecer muy atractiva porque hemos atravesado una transición tecnológica, debemos de ser lo suficientemente conscientes como para determinar cuáles dispositivos son realmente indispensables para su adecuado funcionamiento una conexión inalámbrica.