Delitos Informáticos

“Phishing” El phishing es una técnica de

captación ilícita de datos personales (principalmente relacionados con claves para el acceso a servicios bancarios y financieros) a través de correos electrónicos o páginas web que imitan/copian la imagen o apariencia de una entidad bancaria/financiera (o cualquier otro tipo de empresa de reconocido prestigio).

¿Cómo funciona el phishing?

La técnica del phishing utiliza el correo electrónico para ponerse en contacto con los usuarios, utilizando mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de las entidades bancarias/financieras, y que siempre incluyen una petición final en la solicita a los usuarios la “confirmación” de determinados datos personales alegando distintos motivos: problemas técnicos, cambio de política de seguridad, posible fraude, etc...

1. Utilización del número de tarjeta y fecha de caducidad para compras por Internet (comercio electrónico).

2. Realización de transferencias bancarias no consentidas ni autorizadas.

3. Retirada de efectivo en cajeros con duplicados de las tarjetas.

Aspectos a tener en cuenta para evitar el phishing:

1.- Sospeche de los correos electrónicos que le soliciten información como: nombre de usuario, password o clave de acceso, número de tarjeta de crédito, fecha de caducidad, número de la seguridad social, etc...

2.- Evite rellenar formularios en correos electrónicos que le soliciten información financiera personal.

3.- No utilice los enlaces incluidos en los correos electrónicos que conducen “aparentemente” a las entidades, especialmente si sospecha que el mensaje podría no ser auténtico.

4.- Antes de facilitar cualquier dato sensible (datos bancarios, números de tarjetas de crédito, número de la seguridad social, etc...) asegúrese de que se encuentra en una web segura.

5.- Asegúrese de tener el navegador web actualizado y con los últimos parches de seguridad instalados.

6.-Por último compruebe regularmente sus cuentas bancarias para asegurarse que todos los movimientos o transacciones son legítimos.

Legalidad de los sitios

Certificados de Seguridad

Secure Sockets Layer (SSL)

1.Un certificado SSL permite el cifrado de información confidencial durante las transacciones en línea.

2.Cada certificado SSL contiene información exclusiva y autenticada sobre el propietario del certificado.

3.Una autoridad de certificación verifica la identidad del propietario del certificado cuando se emite.

Funcionamiento del cifrado

Los certificados SSL consisten en una clave pública y una clave privada. La clave pública se utiliza para cifrar la información y la privada para descifrarla. Cuando el navegador Web se dirige a un dominio asegurado, una presentación SSL autentica al servidor (sitio Web) y al cliente (navegador Web).

La barra de direcciones de los navegadores Web de alta seguridad se vuelve de color verde y muestra el nombre de la organización propietaria del certificado SSL y la autoridad de certificación que lo ha emitido.

“Seguridad Física”

Token OTP : Dispositivo de seguridad para las

comunicaciones online

El Dispositivo de Seguridad OTP le brinda protección en eventos cibernéticos como:

Phishing: Envío de pantallas falsas que se hacen pasar por verdaderas con la finalidad de que el cibernauta capture información confidencial pensando que está ingresando a la página real.

Keylogging: Intromisión en la captura de datos a través del teclado para robar claves.

Este mecanismo genera una clave distinta y de un solo uso, One Time Password (OTP), cada vez que el usuario de los servicios on line realiza cualquier operación en la red que implique acceso a datos sensibles, bien sean sus cuentas bancarias o bases de datos de cualquier entidad o institución que contengan información sobre, por ejemplo, la historia clínica o fiscal

Normas ISO 17799

La ISO 177991, al definirse como una guía protocolar (conjunto de normas a llevar a cabo) en la implementación del sistema de administración de la seguridad de la información, se orienta a preservar los siguientes principios:

Confidencialidad

Integridad

Disponibilidad

Tatiana Briones Figueroa

Byron Navarro Hudiel