Adalid Medrano


Abogado especialista en Delitos Informáticos y Ciberseguridad

Browsing Archive:

Daily Archives: diciembre 3, 2019

Las estafas informáticas no van a desaparecer.

El cibercrimen se va adaptando de forma constante por lo que se hace bastante difícil para las autoridades poder luchar contra este flagelo, más cuando algunas instituciones financieras estatales parecen más concentradas en culpar a las víctimas que en buscar soluciones con tecnologías emergentes.

La lucha contra esta clase de cibercrimen es compleja por lo siguiente:

1. Desconocimiento de los usuarios financieros sobre seguridad informática.
2. Falta de una estrategia de lucha contra la ciberdelincuencia en el Poder Judicial.
3. Escaso o nulo uso de algoritmos de detección de fraudes en el sector bancario estatal.
4. Falta de recopilación de datos de las denuncias, a nivel judicial y administrativo, que permitan adaptarse con rapidez a las amenazas constantes.
5. Lenta cooperación con el sector privado de telecomunicaciones para la obtención de evidencia que se encuentra en sus servidores.

Mientras buscamos adaptarnos a las nuevas modalidades de comisión de delitos informáticos, los ciberdelincuentes buscarán una modalidad más moderna.

 

Estafa informática desde la cárcel. Foto: DepositPhotos

Estafas informáticas usando malware.


A nivel global, los programas informáticos maliciosos dirigidos al sector bancario, en móviles, han incrementado un 50% este año con respecto al 2018 y aunque en nuestro país no conozco datos sobre si el cibercrimen organizado esté haciendo uso del ‘malware‘ bancario, su llegada podría ser inevitable.

A diferencia, del modus operandi actual de las bandas que se dedican a engañar a los usuarios por medios telefónicos para obtener datos que le permitan cometer estafas informáticas, el malware bancario puede tener una estructura global donde aprovechan aplicaciones que se «camuflan» con fines lícitos, para lograr una instalación masiva y así robar los datos bancarios.

En España, la semana pasada, se detectó la aparición de aplicaciones maliciosas en dispositivos Android donde la aplicación maliciosa se ejecuta cuando el usuario abre su aplicación oficial bancaria y se coloca encima de esta, para robarle todos sus datos.

De acuerdo al especialista Santiago Palomares, analista de malware en Threatfabric, para El País, la forma de operar es la siguiente:

«Los actores maliciosos tienen dos vías para robar: uno, usar la tarjeta. Dos, hacer una transferencia. Si el código de confirmación llega por SMS, la misma app maliciosa puede reenviarlo. «Infectando el teléfono, tienes acceso a los SMS, de modo que si consigues las credenciales y los datos de la tarjeta significa que puedes realizar transacciones en casi cualquier comercio»

Quiere decir, que aún un usuario experto en tecnología podría ser víctima de este engaño, si llegara a descargar por error una aplicación maliciosa.

¿Está preparada Costa Rica para este tipo de ataques?

Los miles de casos denunciados, usando la simple llamada telefónica como método de engaño (Vishing), ha demostrado que los ciudadanos no están preparados para ataques más sencillos, mucho menos para ataques más sofisticados.

Lo anterior no debería tomarnos por sorpresa, ya que el porcentaje de la población que ha recibido educación sobre ciberseguridad desde la escuela es cercano a cero.

Por tanto, si las entidades bancarias no empiezan a utilizar algoritmos avanzados de detección de fraude y las autoridades no empiezan a utilizar formularios especializados en las denuncias de estafas informáticas que ayuden a recopilar información específica, no hay forma de poder salir victoriosos contra los ciberdelincuentes.

Hay que ser claros, la amenaza del malware está estructurada a nivel global y no es necesario una persona llamando todo el día para cobrar víctimas para múltiples delitos informáticos.

Artículo recomendado:

Cómo evitar ser víctima de una estafa informática

Sobre el autor

Abogado especialista en  delitos informáticos ciberseguridad,  con más de una década de estudio del fenómeno de la ciberdelincuencia,  co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9035)

Leer biografía completa.

Asesoría Legal

Si es víctima de un delito informático, puede solicitar una cita para ser asesorado sobre su caso: 

 

C: [email protected]

T: +506 88130930

 Toda consulta tiene un costo.

Top 50 divulgadores sobre Ciberseguridad más destacados del año.

La consultora española Zinkup presentó su informe, para el año 2019, sobre los 50 influenciadores más destacados de habla hispana sobre Ciberseguridad.

Tuve el honor de ser elegido en el TOP 20, específicamente en la posición #11 y me siento muy honrado por el reconocimiento.

Si bien es cierto, considero que la divulgación de un tema no es suficiente y hay que involucrarse en las soluciones de un país, la tarea de difundir sobre Ciberseguridad es bastante importante y leyendo lo que tomó en cuenta la consultora, se agradece el reconocimiento.

De acuerdo al ranking, estos son los rasgos comunes que tenemos las personas que fuimos seleccionadas:

Pasión por la tecnología y la seguridad en la red.

«Todos hacen de esta profesión una forma de vida, ya que para ellos no sólo se trata de un trabajo, sino de una manera de concebir el mundo. Su alto nivel de especialización y conocimiento del sector les hace sentir la necesidad de transmitírselo a los demás, con el objetivo de formar a la sociedad sobre los riesgos de la red e informar de nuevas técnicas de ataque y prevención. Por eso, la mayor parte de los Influencers participan, además, en conferencias y formaciones e incluso, en muchos casos, pertenecen al mundo de la investigación y la educación».

Intercambio de conocimiento en medios sociales

«El intercambio de conocimiento que realizan entre ellos y con otros profesionales y expertos del sector se convierte en un denominador común tanto en sus perfiles en RRSS como en sus blogs. Sin duda, este nivel de colaboración es una de las prácticas más llamativas de estos influencers, que a través de las redes comparten estudios, nuevas tecnologías, soluciones o normativas, así como vulnerabilidades, casos novedosos, datos e incidentes, con el objetivo de poder resolver conflictos de seguridad, concienciar y combatir el cibercrimen en todas sus modalidades»

RESUMEN

«Como conclusión, debemos destacar tres rasgos comunes e indiscutibles en estos 50 Influencers de la ciberseguridad.

EN PRIMER LUGAR, se encuentra su alto grado de especialización en la materia, ya que todos en mayor o menor medida se dedican al sector de la ciberseguridad y tienen una profesión vinculada a la tecnología digital.

EN SEGUNDO LUGAR, el afán colaborativo de cada uno de ellos por compartir nuevos conocimientos adquiridos sobre soluciones, prácticas y riesgos.

POR ÚLTIMO, su sentido de la responsabilidad para y con la sociedad.

Entre los 50 Influencers de ciberseguridad seleccionados, encontramos distintas profesiones representadas, pero todas relacionadas con la ciberseguridad. Entre ellos se encuentran directivos de empresas de ciberseguridad, consultores, desarrolladores de software, abogados de nuevas tecnologías y normativas de seguridad y periodistas de tecnología».

Fuente:
TOP 50 INFLUENCERS DE CIBERSERGURIDAD DE HABLA HISPANA

INFOBAE:

Los 50 influencers de ciberseguridad más destacados del año

Diálogos de bienestar: Crimen organizado de las noticias falsas

La difusión de información falsa no es un fenómeno reciente e históricamente ha sido utilizada con fines políticos, para justificar guerras, atacar adversarios, ganar dinero con publicidad y en la era digital inclusive para el acoso cibernético. Sin embargo, en un mundo digitalmente interconectado donde la información fluye con sorprendente rapidez, el arte del engaño alcanza nuevas dimensiones y le permite a un actor político manipular resultados electorales a nivel local o internacional.

Por lo anterior, la difusión de noticias falsas potenciada por los medios electrónicos levanta fuertes alarmas en las democracias modernas, debido a que estas propician una estructura idónea para el libre flujo de información, piedra angular del ejercicio de la libertad de expresión y de prensa.

Seguir leyendo