Universidad de Carabobo Problemática: El Phishing

10
UNIVERSIDAD DE CARABOBO FACULTAD DE CIENCIAS JURIDICAS Y POLITICAS ESCUELA DE DERECHO CÁTEDRA DE INFORMATICA JURIDICA INFORMATICA JURIDICA Alumnos: Marian Escalona C.I. 26.431.498 Yessica Pinto C.I. 20.664.076 Arianis Sivira C.I. 11.353.309 Sección: N-85

description

Problemática: El Phishing

Transcript of Universidad de Carabobo Problemática: El Phishing

UNIVERSIDAD DE CARABOBO

UNIVERSIDAD DE CARABOBO

FACULTAD DE CIENCIAS JURIDICAS Y POLITICAS

ESCUELA DE DERECHO

CTEDRA DE INFORMATICA JURIDICA

INFORMATICA JURIDICAAlumnos:

Marian Escalona C.I. 26.431.498Yessica Pinto C.I. 20.664.076Arianis Sivira C.I. 11.353.309Seccin: N-85Abril 2015Problemtica: El Phishing

En los ltimos tiempos estamos asistiendo a un auge innegable de Internet, como plataforma desde la que se pueden realizar trmites muy diversos: desde pagar una entrada de cine, hasta sacar un billete de avin o reservar una habitacin de hotel, pasando por realizar operaciones con nuestro banco. Si bien la utilizacin de Internet en estos trmites tiene la ventaja de la rapidez, comodidad, versatilidad, economa, etc., esta circunstancia puede ser aprovechada por los denominados ciber delincuentes para cometer estafas y fraudes que podremos evitar o, al menos minimizar, siguiendo una serie de consejos a la hora de operar por Internet.

Un ejemplo de estafa muy extendida por Internet es el denominado phishing o suplantacin de identidad. Se trata de una tcnica fraudulenta muy extendida a travs de la cual se remiten correos fraudulentos que, en apariencia, proceden de fuentes de confianza (bancos, organizaciones, organismos pblicos). En ese correo suelen aparecer: Webs iguales a las reales; logotipos smbolos e imagen corporativa idnticos a los oficiales y links o enlaces que llevan a la Web fraudulenta.

El modus operandi utilizado consiste en que se envan a direcciones de correo electrnico correos no solicitados en los que se nos pide que comprobemos la cuenta bancaria, picando en un link o enlace facilitado y donde se nos solicitan datos como: usuario, clave o contrasea, cedula de identidad, etc

Asimismo, nos pueden llegar correos electrnicos no solicitados en los que se alerta a las personas usuarias de que su cuenta est siendo utilizada de modo fraudulento y que si no se contesta, facilitando los datos de acceso a la misma, inmediatamente, ser cancelada.Segn el ministerio para el poder popular para ciencia, tecnologa e investigacin (Mcti), el delito informtico est vinculado a cualquier actividad criminal relacionada con el hurto, fraude, falsificacin, estafa, sabotaje y terrorismo perpetrada contra o mediante el uso de sistemas informticos o telemticos.

Para ello, Venezuela cuenta con una proteccin constitucional y un desarrollo legislativo que abarca la Ley Contra Delitos Informticos, la Ley de Proteccin de Privacidad a las Comunicaciones y tambin una providencia administrativa de Conatel en la que se establecen algunas disposiciones relacionadas con el uso ilcito de equipos celulares.

El objeto de la Ley Especial Contra los Delitos Informticos es la proteccin integral de los sistemas que utilicen tecnologas de informacin,as como la prevencin y sancin de los delitos cometidos contra tales sistemas o cualesquiera de sus componentes o los cometidos mediante el uso de dichas tecnologas, en los trminos previstos en la misma.Algunos de delitos informticos publicados por elministerio para el poder popular para ciencia, tecnologa e investigacinson:

Delitos contra lossistemas que utilizan tecnologas de informacin: acceso indebido, sabotaje o dao a sistemas, sabotaje o dao culposo, acceso indebido o sabotaje a sistemas protegidos, posesin de equipos o prestacin de servicios de sabotaje, espionaje informtico y falsificacin de documentos.Delitoscontra la propiedad: hurto, fraude, obtencin indebida de bienes o servicios; apropiacin o manejo fraudulento de tarjetas inteligentes o instrumentos anlogos; provisin indebida de bienes o servicios; posesin de equipo para falsificaciones.Delitoscontra la privacidadde las personas y de las comunicaciones: la violacin de la privacidad de la data o informacin de carcter personal, violacin de la privacidad de las comunicaciones y la revelacin indebida de data o informacin de carcter personal.Delitoscontra nios, nias o adolescentes: la difusin o exhibicin de material pornogrfico, exhibicin pornogrfica de nios o adolescentes.

Delitoscontra el orden econmico: apropiacin de propiedad intelectual, oferta engaosa, entre otras disposiciones comunes.

Fases de implementacin.

1. Aplicacin de la ley especial sobre delitos informticos, en cuanto a la creacin de pishing en la red, aplicando las sanciones establecidas en esta.

2. establecer estrategias desde el estado para la eliminacin inmediata de este tipo de delitos desde las plataformas tecnologicas.

3. Sensiblizar a la poblacin en cuanto a:

Eliminar cualquier correo que pueda parecer sospechoso o del que no se tenga constancia del origen, sin abrirlo. Borrar cualquier correo spam o basura (no abrir sus adjuntos, ni acceder a sus enlaces). Evitar las cadenas de mensajes, ya que stas son fuente de correo basura (spam) y un modo de recopilacin de direcciones de correo electrnico fuentes potenciales de phishing. Para ello,lo mejor es enviar los correos con destinatarios ocultos. Tenerinstalado en el ordenador un antivirus actualizado, adems de contar con lasltimas versiones del softwarede los programas del ordenador. Esto esextensible a smartphones y tablets. No picar en los enlaces que vengan en correos supuestamente fraudulentos o dudosos, ya que con esto se puede derivar a las hipotticas pginas fraudulentas (siempre es ms seguroteclear la direccin directamente en la barra de direcciones del ordenador). Recuerde que un banco nunca va a solicitarle informacin de usuario, claves y datos personales a travs de un correo electrnico. Antes de introducir datos personales en una determinada pgina Web, asegurarse que se trata de un servidor seguro(la direccin de la pgina empieza por https, presencia de un candado en la barra de direcciones). Si se ha recibido alguno de estos correos o si se es vctima de un engao de este tipo, no dude encomunicarlo a la entidad a la que se le ha suplantado la identidad y denunciarlo a la Polica. Realizar unexamen de la tienda online o comercio electrnico antes de hacer una compra, y comparar precios. Hay que informarse lo mximo posible de los datos de la parte vendedora (direccin, telfono,). Los conocidos buscadores de Internet pueden ser una buena opcin de cotejo de datos. Hacer las comprasen comercios electrnicos o pginas de subastas que ofrezcan confianza(por haberse utilizado antes o bien por contarse con opiniones favorables de otras personas). Desconfiar de anuncios con precios desmesuradamente bajos(pueden esconder un fraude o bien una falta manifiesta de calidad). No comprar cuando un anuncio u oferta llegue de un sitio desconocido o no solicitado (pueden ser fuente de spam o de phishing). Comprobar quelos precios ofertados incluyen impuestos y no presentan gastos adicionales ocultos, como pueden ser gastos de gestin o tasas(Leer la letra pequea Desconfiar de propuestas de negocios que suenan demasiado bien para ser ciertas (solucin inmediata de problemas econmicos, oportunidades laborales inmejorables, inversiones sin ningn riesgo, ofrecimiento de regalos,) Utilizaren las transacciones por Internetcomercio siempre seguro (la pgina empieza por https, candado en la barra de direcciones.)

Intentar siempre que el pago sea contra reembolso, desechando los envos de remesas de dinero a determinada direccin y sin facilitar datos de cuentas bancarias.

Explique la fase donde se encuentra, si la solucin existe.

La solucion esta en la correcta aplicacin de la Ley Especial contra delitos informaticos, generando sanciones a los creadores o estafadores que usan la red para enriquecerse ilcitamente.

Hacer compras por Internet es seguro si se siguen una serie de consejos o unas mnimas normas de seguridad.