Índice Test Introducción Leyes Tipología
Phishing Spoofing
Medidas de Prevención Videos y juegos Y …
TEST Test de evaluación de conocimientos
Introducción Sociedad de la información
Servicios y riesgos de la Web
¿Qué es la Suplantación de la identidad?
Evolución
Pre-Internet
Internet
Leyes Código Penal (1995). Artículo 401 . “Usurpación de estado
civil” “El que usurpare el estado civil de otro será castigado con la
pena de prisión de seis meses a tres años”. Interceptación de correo electrónico y acceso a datos de
carácter personal. Artículo 197 del Código Penal. Hasta 7 años de prisión.
Daños informáticos. Apoderamiento, utilización o modificación datos. Delito
revelación de secretos. Borrado de información. Delito de daños informáticos.
Artículo 264,2 del Código Penal. Hasta 3 años de prisión.
Leyes LOPD: La Ley Orgánica 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal. LPI: Ley de la Propiedad Intelectual: Real Decreto
Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia
LeyesLa ley aplicable a la firma electrónica es: Ley 11/2007, de 22 de junio, de acceso electrónico de los
ciudadanos a los servicios públicos. Sistemas de firma electrónica para las relaciones entre los ciudadanos y las administraciones públicas.
Ley 59/2003 de firma electrónica. Real Decreto 1553/2005, de 23 de diciembre, donde se
regula la expedición del DNI y sus certificados de firma electrónica.
LeyesY en ámbito nacional se pueden citar las siguientes
normativas: Código de Buena Conducta de la Banca Europea con
respecto a los sistemas de pago mediante tarjeta, de 14 de noviembre de 1990, adaptación de la Recomendación 88/590/CEE. Limita la responsabilidad del titular de la tarjeta a 150 euros siempre que no haya habido una negligencia en la custodia
Ley 7/1996, de 15 de enero de Ordenación del Comercio Minorista, particularmente en su artículo 46-1º, reformado por la Ley 47/2002 de 19 de diciembre.
LeyesSistema de pago bancario: Recomendación 88/590/CEE, de la Comisión, de 17 de
noviembre relativa a los sistemas de pago y, en particular, a las relaciones entre titulares y emisores de tarjetas.
Recomendación 97/489/CE, de la Comisión, de 30 de julio de 1997, relativa a las transacciones efectuadas mediante instrumentos electrónicos de pago, en particular las relaciones entre emisores y titulares de tales instrumentos.
Tipología Phishing
Scam
Hoax
AFF
Casos reales
Ejemplo de scam. Relato de víctima
Uso a de técnicas de ingeniería social
MessengerCuentas AOL
Robo de cuentas bancarias Empresas ficticias
Art.248 Código penal
Bulo o engaños en cadena Correos electrónicos
Fraude de la lotería Adelantar dinero
Tipología Phishing
Noticias
Phishing en Popular, Caja Madrid y Caja Mediterráneo.
14/05/2007
Primer caso de suplantación de identidad en una red social
12/02/2009
Detenidos en España por fraude on line
Tipología Spoofing
IP
ARP
Sin engaño previo Técnico
Host Protocolo TCP/IP Router
Red Ethernet conmutada
MAC / IP
Mensaje ARP falso
Ataque activo
Spoofing DNS = Pharming Web
Modificación de una IP
DNS poisoning
Servidores DNS incluyen dirección falsa
Página Web falsa
Recolecta información
Proxy
Protocolo de correos electrónicos
SMTP
Medidas de Prevención OSI: Oficina Seguridad del Internauta
Navegación Pasos previos:
Sistema robusto. Antivirus, firewall. Cuentas de usuario. Limitación de funcionalidades java y javascript. Bloqueo de ventanas emergentes. Configuración de cookies.
Durante la navegación: No todos los datos de la web son ciertos. Analizadores URL’s. Descarga en páginas de confianza previo análisis antivirus.
Medidas de Prevención OSI: Oficina Seguridad del Internauta
Trámites en línea Certificado Digital: DNI electrónico
Correo electrónico. Antispam. Limitar difusión de cuenta de usuario. Eliminar mensajes de remitentes desconocidos. No reenviar mensajes masivos.
Medidas de Prevención OSI: Oficina Seguridad del Internauta
Redes Sociales “La privacidad en la red consiste en la habilidad de cada
individuo de controlar qué información revela uno mismo en el conjunto de Internet, y controlar quien puede acceder a ella”.
“La seguridad se centra en la confianza de que esas decisiones son respetadas, mediante por ejemplo, la correcta protección de los datos personales almacenados”.
Políticas de privacidad y condiciones de uso. Determinación del perfil y límites de la privacidad. Publicación de los contenidos. Responsabilidad. Facebook.
Medidas de Prevención OSI: Oficina Seguridad del Internauta
P2P Ventajas: velocidad, facilidad de intercambio de contenidos. Descarga segura de contenidos. (Antivirus). Control de carpetas compartidas.
Juegos en línea Mismas correo electrónico y redes sociales. Especial atención al software del juego y a pluggings.
Medidas de Prevención OSI: Oficina Seguridad del Internauta
Menores Protegidos Filtros personalizados. Control parental. Microsoft
Protección Infantil o Naomi. Control del uso del equipo. Historial de navegación. Buenas prácticas uso de internet. Microsoft España,
protégeles.com. Configuración alto nivel menores de 10 años. Configuración de nivel medio entre 11 y 14 años. Configuración de bajo nivel de 15 a 18 años.
Medidas de Prevención Estudio ONGs ACPI (Acción Contra la Pornografía Infantil) y
PROTEGELES para el Defensor del Menor ha arrojado los siguientes datos:
El 18% de los menores accede a chats específicos sobre sexo, porcentaje al que hay que añadir otro 8% de menores que han entrado en alguna ocasión.
El 30% de los menores que habitualmente utiliza internet ha facilitado ya su número de teléfono en alguna ocasióndurante sus conexiones, y que incluso un 17% afirma haberlo hecho en varias ocasiones.
El 54'5% de los menores no ha recibido información alguna sobre las normas básicas de seguridad a la hora de utilizar internet.
Medidas de Prevención El 14'5% de los menores encuestados ha concertado
una cita con un desconocido a través de internet y otro 8% lo ha hecho en más de una ocasión.
El 86% de los menores accede a los contenidos que circulan por internet desde ordenadores que no disponen de sistemas de filtrado.
Un 44% de los menores que navega con regularidad, se ha sentido acosado/a sexualmente en internet en alguna ocasión .
Medidas de Prevención OSI: Oficina Seguridad del Internauta
Móviles Uso de contraseñas PIN, número identificativo del teléfono
(IMEI). Uso de Bluetooth
Videos y juegos
Proteja su hogar del fraude en línea
Enseñar a sus hijos seguridad en línea
Secukid. Telefonía móvil
TriviRal