Delitos contra la intimidad

Delitos contra la intimidad

Tiempo de lectura estimado: 11 minutos


Esta conferencia magistral pertenece al Módulo 2b "Concienciación en ciberseguridad: casos reales" de C1b3rWall Academy 2021. Se trata del segundo de los seis módulos que componen este módulo general 2b.

Introducción

La intimidad afecta al libre desarrollo de nuestro día a día y está sujeta a una serie de información confidencial que no debería ser atacada. Un ataque a esta información nos puede comprometer seriamente (perder las cuentas, acceso de terceros a mensajes, fotos e información de carácter personal, etc.).

Descubrimiento y revelación de secretos

En el código penal, esto está señalado como "Descubrimiento y revelación de secretos", y hace referencia a accesos indebidos en cuentas de usuarios (redes sociales, emails, servicios...). ¿Qué puede ocurrir si alguien ha accedido o accede a mis cuentas personales? ¿Qué información aparece en las denuncias?

  • Aparición de nuevos contactos desconocidos.
  • Información confidencial que ha sido publicada sin nuestra autorización, sobre todo si somos objetivos atractivos (sin referirse al físico).
  • Fotos personales de carácter íntimo o personal que nunca has publicado.
  • Robo de documentos oficiales escaneados como el DNI, detalles y facturas bancarias u otros documentos que habitualmente necesitamos mandar a través de email para justificar o dar de alta un servicio.
  • Pérdida de los perfiles personales en redes sociales o accesos no autorizados porque nos han cambiado las contraseñas.
  • Cargos en cuentas bancarias por compras de bienes o servicios que no hemos consumido, con mayor probabilidad en webs extranjeras de tecnología, viajes y productos de precio elevado.
  • Altas en compañías de telefonía y proveedores de servicio de internet.
  • Deudas por impuestos o comisiones impagadas por beneficios en páginas en las que nunca hemos operado, por ejemplo, webs de juego online.
  • Avisos por nuevos registros en sitios web desconocidos o en servicios que no conocemos, como páginas de citas, sexo o pornografía.
  • Campañas de publicidad, estrategia comercial o líneas de negocio que formaban parte de nuestra información confidencial empresarial y que, sin saber por qué, son ahora la lanza de la estrategia comercial de otras empresas.

Finalidades

  • Compraventa de datos en el mercado negro. 

  • Espionaje casero. Reducido al ámbito familiar. En ocasiones compartimos las contraseñas con la familia, pareja... Una forma de hacer daño es acceder a nuestras cuentas. Esto también ocurre y hay casos reales de denuncias relacionadas.

En estos casos de accesos indebidos, hay recomendaciones como usar correos distintos para varios usos, aportar documentación por nuestra cuenta, descargar historiales de actividad o activar el doble factor de autenticación, mencionado en numerosas ocasiones en C1b3rWall Academy.

SMS fraudulentos y WhatsApp

Hay campañas continuas de este tipo. La Policía Nacional alerta de la propagación de un software malicioso que se instala en los dispositivos móviles y que afecta al sistema de mensajería SMS con el propósito de estafar. También pueden llegar por WhatsApp o cualquier forma de mensajería. Normalmente provienen de bandas organizadas. 

Existen varios motivos por los que una víctima puede recibir un mensaje de este estilo con un código o cualquier otra motivación, y recibe el nombre de ingeniería social. Los criminales se valen de la cuenta de un número conocido para suscitar la confianza de su víctima.

Las intenciones de estos mensajes pasan por el acceso a nuestros servicios, que requieren usuario, email y contraseñas. Además, con los tokens (2FA) podemos autorizar operaciones, motivo por el cual nos piden esos códigos de seguridad o verificación. Es importante saber que si recibes alguno de estos códigos sin haber realizado una operación previa hay dos opciones:

  1. Alguien ha aportado nuestro teléfono o lo está empleando para llevar a cabo alguna operación fraudulenta.
  2. Te están intentando estafar.

Para evitar caer en manos de estos delincuentes, conviene no reenviar nunca información de carácter personal ni supuestos códigos a un particular aunque seas requerido para ello. Envía el código de seguridad únicamente cuando hayas sido tú quien ha realizado la operación y así te lo indique el propio servicio. Fíjate bien en el teléfono que los envia, que sea de un contacto de conocido no quiere decir que sea esa misma persona, ya que pueden haber usurpado su teléfono, WhatsApp o duplicado la SIM y estar utilizándote para dar de alta un servicio a tu conocido de forma fraudulenta. Llama al número que te reenvía el código y confirma que no es un error. Si te exigen que lo introduzcas porque en unos segundos o minutos dejará de tener validez... no lo hagas, emplearán ese pretexto para que no pienses.

Si, finalmente, has reenviado ese número, comprueba que no tienes operaciones sospechosas en tu cuenta bancaria y contacta con tu banco para cancelar la realización de transferencias durante dos días. Igualmente, haz esa misma comprobación con tus tarjetas y acude a una comisaría a denunciar.

Malware bancario

Afecta a personas y empresas, principalmente a los encargados de gestionar las cuentas de una empresa. Lo más común es que tengan un fin económico. Estos software explotan las vulnerabilidades para tomar el control del ordenador de la víctima, de forma que la persona deja de tener control sobre él (el ratón deja de funcionar o no obedece a los movimientos, la supuesta ventana de la banca online se queda cargando...). 

Ante operativa sospechosa o pérdida del control del terminal, conviene desconectar la red o apagar el terminal rápidamente (ya que seguramente están actuando de forma remota, a través de nuestra propia conexión), así como acceder a la banca online y bloquear transferencias. Son especialmente vulnerables los sistemas desactualizados y sin antivirus


¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

                   

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.


Ponente: Silvia Barrera Ibáñez

Silvia es inspectora de Policía y jefa del Grupo de Delitos Tecnológicos de la Jefatura Superior de la Rioja. Lleva más de 15 años en la investigación del cibercrimen y en la dirección de grupos de ciberinvestigación y evidencias digitales en la Unidad Central de Ciberdelincuencia y posteriormente en la Jefatura de la Rioja. Además, ha participado en esta materia en organismos internacionales como EUROPOL, INTERPOL o CEPOL.

Es máster universitario en Seguridad Informática por la UNIR, además de profesora en distintos másteres, grados y cursos, escritora divulgativa y participante en medios de comunicación informando sobre ciberseguridad.

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/