Victoria Cuevas GilEsther Núñez Vidal

Carlos Villarroel González

Índice Test Introducción Leyes Tipología

Phishing Spoofing

Medidas de Prevención Videos y juegos Y …

TEST Test de evaluación de conocimientos

Introducción Sociedad de la información

Servicios y riesgos de la Web

¿Qué es la Suplantación de la identidad?

Evolución

Pre-Internet

Internet

Leyes Código Penal (1995). Artículo 401 . “Usurpación de estado

civil” “El que usurpare el estado civil de otro será castigado con la

pena de prisión de seis meses a tres años”. Interceptación de correo electrónico y acceso a datos de

carácter personal. Artículo 197 del Código Penal. Hasta 7 años de prisión.

Daños informáticos. Apoderamiento, utilización o modificación datos. Delito

revelación de secretos. Borrado de información. Delito de daños informáticos.

Artículo 264,2 del Código Penal. Hasta 3 años de prisión.

Leyes LOPD: La Ley Orgánica 15/1999, de 13 de diciembre, de

Protección de Datos de Carácter Personal. LPI: Ley de la Propiedad Intelectual: Real Decreto

Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia

LeyesLa ley aplicable a la firma electrónica es: Ley 11/2007, de 22 de junio, de acceso electrónico de los

ciudadanos a los servicios públicos. Sistemas de firma electrónica para las relaciones entre los ciudadanos y las administraciones públicas.

Ley 59/2003 de firma electrónica. Real Decreto 1553/2005, de 23 de diciembre, donde se

regula la expedición del DNI y sus certificados de firma electrónica.

LeyesY en ámbito nacional se pueden citar las siguientes

normativas: Código de Buena Conducta de la Banca Europea con

respecto a los sistemas de pago mediante tarjeta, de 14 de noviembre de 1990, adaptación de la Recomendación 88/590/CEE. Limita la responsabilidad del titular de la tarjeta a 150 euros siempre que no haya habido una negligencia en la custodia

Ley 7/1996, de 15 de enero de Ordenación del Comercio Minorista, particularmente en su artículo 46-1º, reformado por la Ley 47/2002 de 19 de diciembre.

LeyesSistema de pago bancario: Recomendación 88/590/CEE, de la Comisión, de 17 de

noviembre relativa a los sistemas de pago y, en particular, a las relaciones entre titulares y emisores de tarjetas.

Recomendación 97/489/CE, de la Comisión, de 30 de julio de 1997, relativa a las transacciones efectuadas mediante instrumentos electrónicos de pago, en particular las relaciones entre emisores y titulares de tales instrumentos.

Tipología Phishing

Scam

Hoax

AFF

Casos reales

Ejemplo de scam. Relato de víctima

Uso a de técnicas de ingeniería social

MessengerCuentas AOL

Robo de cuentas bancarias Empresas ficticias

Art.248 Código penal

Bulo o engaños en cadena Correos electrónicos

Fraude de la lotería Adelantar dinero

Tipología Phishing

Noticias

Phishing en Popular, Caja Madrid y Caja Mediterráneo.

14/05/2007

Primer caso de suplantación de identidad en una red social

12/02/2009

Detenidos en España por fraude on line

Tipología Spoofing

IP

ARP

Sin engaño previo Técnico

Host Protocolo TCP/IP Router

Red Ethernet conmutada

MAC / IP

Mensaje ARP falso

Ataque activo

Spoofing DNS = Pharming Web

Mail

Modificación de una IP

DNS poisoning

Servidores DNS incluyen dirección falsa

Página Web falsa

Recolecta información

Proxy

Protocolo de correos electrónicos

SMTP

Medidas de Prevención OSI: Oficina Seguridad del Internauta

Navegación Pasos previos:

Sistema robusto. Antivirus, firewall. Cuentas de usuario. Limitación de funcionalidades java y javascript. Bloqueo de ventanas emergentes. Configuración de cookies.

Durante la navegación: No todos los datos de la web son ciertos. Analizadores URL’s. Descarga en páginas de confianza previo análisis antivirus.

Medidas de Prevención OSI: Oficina Seguridad del Internauta

Trámites en línea Certificado Digital: DNI electrónico

Correo electrónico. Antispam. Limitar difusión de cuenta de usuario. Eliminar mensajes de remitentes desconocidos. No reenviar mensajes masivos.

Medidas de Prevención OSI: Oficina Seguridad del Internauta

Redes Sociales “La privacidad en la red consiste en la habilidad de cada

individuo de controlar qué información revela uno mismo en el conjunto de Internet, y controlar quien puede acceder a ella”.

“La seguridad se centra en la confianza de que esas decisiones son respetadas, mediante por ejemplo, la correcta protección de los datos personales almacenados”.

Políticas de privacidad y condiciones de uso. Determinación del perfil y límites de la privacidad. Publicación de los contenidos. Responsabilidad. Facebook.

Medidas de Prevención OSI: Oficina Seguridad del Internauta

P2P Ventajas: velocidad, facilidad de intercambio de contenidos. Descarga segura de contenidos. (Antivirus). Control de carpetas compartidas.

Juegos en línea Mismas correo electrónico y redes sociales. Especial atención al software del juego y a pluggings.

Medidas de Prevención OSI: Oficina Seguridad del Internauta

Menores Protegidos Filtros personalizados. Control parental. Microsoft

Protección Infantil o Naomi. Control del uso del equipo. Historial de navegación. Buenas prácticas uso de internet. Microsoft España,

protégeles.com. Configuración alto nivel menores de 10 años. Configuración de nivel medio entre 11 y 14 años. Configuración de bajo nivel de 15 a 18 años.

Medidas de Prevención Estudio ONGs ACPI (Acción Contra la Pornografía Infantil) y

PROTEGELES para el Defensor del Menor ha arrojado los siguientes datos:

El 18% de los menores accede a chats específicos sobre sexo, porcentaje al que hay que añadir otro 8% de menores que han entrado en alguna ocasión.

El 30% de los menores que habitualmente utiliza internet ha facilitado ya su número de teléfono en alguna ocasióndurante sus conexiones, y que incluso un 17% afirma haberlo hecho en varias ocasiones.

El 54'5% de los menores no ha recibido información alguna sobre las normas básicas de seguridad a la hora de utilizar internet.

Medidas de Prevención El 14'5% de los menores encuestados ha concertado

una cita con un desconocido a través de internet y otro 8% lo ha hecho en más de una ocasión.

El 86% de los menores accede a los contenidos que circulan por internet desde ordenadores que no disponen de sistemas de filtrado.

Un 44% de los menores que navega con regularidad, se ha sentido acosado/a sexualmente en internet en alguna ocasión .

Medidas de Prevención OSI: Oficina Seguridad del Internauta

Móviles Uso de contraseñas PIN, número identificativo del teléfono

(IMEI). Uso de Bluetooth

Videos y juegos

Proteja su hogar del fraude en línea

Enseñar a sus hijos seguridad en línea

Secukid. Telefonía móvil

TriviRal

La invitada

Celia Gómez PérezVíctima

Conclusiones

¡MuchoOJO!

Victoria Cuevas GilEsther Núñez Vidal

Carlos Villarroel González