Cómo es el robo de identidad, funcionalidad y montos(I)

Todos los días intercambiamos información personal con colegas, amigos y personas desconocidas y no tenemos idea de cómo tratan nuestros datos y cuál es el uso que le darán. Número de teléfono, dirección de correo electrónico o número de licencia de conducir son ejemplos de datos que facilitamos mediante los nuevos canales de comunicación como Internet y las redes sociales.

El uso de esta información es de gran interés para la industria de la delincuencia debido a que es posible cometer un amplia gama de fraudes con altos beneficios. Los términos "robo de identidad" y "fraude de identidad" se refieren a los tipos de delitos en los cuales un individuo malintencionado obtiene y utiliza datos personales de otra persona. Según los datos proporcionados por la policía en todo el mundo este tipo de delitos está aumentando.

Muchas organizaciones han tratado de ofrecer una caracterización del fenómeno y de clasificar los tipos de robo de identidad en distintas categorías. SANS Institute propone la siguiente caracterización:

• Fraude financiero: es el tipo de robo de identidad que incluye el fraude bancario, fraude de tarjetas de crédito, fraude informático y de telecomunicaciones, fraude postal, y muchos más. Un total de 25 tipos de fraude son investigados por el Servicio Secreto de EE.UU.
• Actividades delictivas: es el tipo de fraude de identidad que consiste en tomar identidad de otra persona para cometer un crimen, entrar en un país, obtener permisos especiales, ocultar la propia identidad, o cometer actos de terrorismo. Las actividades delictivas pueden incluir:
• Cibercrimen
• Crimen organizado
• Tráfico de drogas
• Trata de personas
• Blanqueo de dinero
• Muchos otros...

¿Cómo los ladrones de identidad acceden a la información personal?

Hay muchos escenarios para acceder y robar información personal y para identificarlos es necesario reconocerlos. Los casos más común son los siguientes:

• A través de un ataque de ingeniería social
• A través de una transacción comercial
• Por la intrusión en sistemas informáticos
• A través de campañas de phishing
• A través de monederos o carteras robadas
• A través de robo de documentos personales
• Por el robo de información de una empresa que había almacenado los datos en línea
• A través de cuentas de correo robadas
• A través de la búsqueda en basureros, hurgando en la basura, en un intento de encontrar la información personal  (trashing, dumpster diving)

¿Cómo es el crimen y cuáles son las cifras que demuestran su crecimiento?

A nivel mundial es imposible hacer estimaciones exactas del fenómeno, debido a la diferencia del trato legal que reciben estos delitos en diferentes países.
Sin embargo, para proporcionar una indicación válida y extrapolar algunos datos, se puede leer el "Informe 2012 de Fraude de Identidad 2011" realizado por Javelin Strategy & Research. La empresa recoge los datos relativos a ciudadanos de Estados Unidos para medir el impacto global de fraude de identidad en los consumidores. En el gráficos se presenta la evolución de la tasa de incidencia a partir de 2003.

La situación es preocupante, el 4,9% de los adultos estadounidenses fueron víctimas de fraude en 2011. Después de una sensible reducción de la incidencia de fraude de identidad desde 2009 hasta 2010, vemos un incremento este año de más del 10%. El robo de identidad aumentó a 4,90% en 2011, desde 4,35% en 2010, lo cual representa un incremento del 12,6%.

El número total de víctimas del fraude de identidad aumentó a alrededor de 11,6 millones de adultos en 2011, en comparación con los 10,2 millones de víctimas en 2010. A pesar del crecimiento de los incidentes, el monto anual se ha mantenido alrededor de los US$ 18.000 millones ya que el aumento de robos se caracteriza por la disminución en los beneficios netos de cada uno de ellos.

Continuara...

Cristian de la Redacción de Segu-Info
Fuente: Security Affairs

10 consejos para no infectarse

Al momento de navegar en Internet, acceder a las redes sociales, los correos electrónicos o llenar un formulario en línea, existen una serie de inconvenientes que muchos usuarios suelen encontrar. Muchos problemas que pueden causar la infección de un equipo, smartphone o la fuga de información son reportados a diario y la cantidad de usuarios que ven su información comprometida es considerable. Es por ello que hoy, vamos a repasar 10 consejos para evitar la infección de un sistema o dispositivo.

1. Utilizar una conexión segura

Parece sencillo, pero muchos usuarios suelen pasar por alto que al momento de iniciar sesión en un sitio web la conexión sea a través de HTTPS (Hipertext Transfer Protocol Secure). Al acceder a una página web a utilizando este protocolo, la comunicación entre el cliente y el servidor viaja cifrada, lo que aumenta la seguridad y minimiza la posibilidad del robo de contraseñas. Al acceder a este tipo de sitios, se puede observar la diferencia entre acceder utilizando HTTPS o sin seguridad a través de HTTP. Es posible configurar una conexión segura en las redes sociales, para que toda la comunicación con el sitio sea cifrada.

2. Evitar los enlaces engañosos

Cuando se reciben correos electrónicos de dudosa procedencia, como por ejemplo de un contacto que habla en español recibimos un correo en portugués, un supuesto correo de una entidad bancaria para actualizar la información, cadenas de correo acerca del cambio de un servicio de correos gratuito a pago o un multimillonario que quiere regalar su dinero. En más de una ocasión hemos compartido con ustedes los análisis e investigaciones en dónde los atacantes ocultan el enlace real dentro de un link de YouTube u otra estrategia similar.

3. Analizar los archivos adjuntos

Al enviar y recibir correos electrónicos el usuario debe tomar ciertas consideraciones para evitar infectar su equipo o dispositivo a través de los archivos adjuntos en los correos, ya que en repetidas ocasiones, por una cuestión de tiempo no analizan los archivos adjuntos en los correos con una solución antivirus y de esta manera la seguridad de su información podría verse expuesta.

4. Analizar los dispositivos extraíbles

Los medios de almacenamiento externo, en dónde se incluyen a las los dispositivos USB son uno de los canales de propagación de códigos maliciosos con mayor índice de detección en América Latina. Al conectar una memoria en una computadora desconocida, los usuarios suelen infectar sus dispositivos con códigos malicioso, y luego utilizarlo para transportar información del trabajo. De esta manera un empleado que no analice su dispositivo USB podría infectar toda la red de la empresa.

5. Configurar las políticas de privacidad en las redes sociales

Al utilizar redes sociales como Facebook, Twitter o Google+, los usuarios suelen dejar de lado los parámetros de privacidad y compartir no solo su información, sino que también comparten los datos de sus contactos con cualquier persona que acceda a su perfil. Laconfiguración de las políticas de privacidad es una de las barreras a implementar para evitar que un atacante recopile información del usuario.

6. Utilizar contraseñas fuertes

Al crear una cuenta en un sitio web, siempre se deben utilizar claves que sean una combinación de números, letras mayúsculas y minúsculas y de ser posible utilizar caracteres especiales. De esta manera, la posibilidad de que un atacante descubra la contraseña es mínima. Distintos estudios han demostrado que los usuarios no suelen utilizar contraseñas fuertes para acceder a sus cuentas en Internet, lo que presenta una puerta de entrada para los atacantes. Algunos ejemplos de claves fuertes son “Jos33ntr@”, “C0ntr@z3n@#”, “Jp3t?xi9-”,: “4ApEKzqK” o “L@#nt67nx”

7. Actualizar los programas y el sistema operativo

Tanto los distintos sistemas operativos (Windows, Mac OS, o las distintas distribuciones deGNU Linux) como las aplicaciones que se pueden instalar en ellos (navegadores web, aplicaciones de oficina, reproductores de video, programas de diseño, etc), cuentan con actualizaciones de seguridad que solucionan distintos inconvenientes que podrían llevar a la infección del equipo. Cuando un usuario no realiza la instalación de estas actualizaciones, deja su sistema vulnerable a una posible infección con un código malicioso que convierta su equipo en parte de una red de computadoras zombis, conocidas como botnet.

8. Buscar información de forma segura

Al intentar acceder a información a través de buscadores como Google, Bing o Yahoo!, el usuario podría ser víctima del BlackHat SEO y enlazado a una página falsa desde donde podría descargar una falsa solución de seguridad u otros códigos maliciosos. Estas metodologías de propagación de malware, utilizan acontecimientos de repercusión mundial para atraer la atención de los usuarios al intentar informarse de las noticias de último momento.

9. Utilizar una solución de seguridad

La utilización de una solución antivirus con capacidad de detección proactiva permite proteger el equipo en tiempo real ante la infección de un código malicioso, detectando su presencia antes de que el mismo infecte al equipo y pueda comprometer la seguridad de la información alojada en él. Además también existen herramientas como los firewalls y antispam para aumentar la protección del equipo. 

10. Cuidar la información en sitios públicos

Con el uso masivo de los smartphone, las notebook y tablet, los usuarios suelen conectarse a cual red encuentren disponible, sin tener en cuenta los riesgos que ello puede implicar para su información. Cuando un usuario decide conectarse a una red inalámbrica, desde una cafetería o demás debe prestar atención a la seguridad de la misma y se recomienda no acceder a sitios como la banca electrónica, ya que un atacante podría estar analizando el tráfico de la red y robar su información.

Además de las de herramientas tecnológicas, es recomendable que los usuarios sigan lasbuenas prácticas para navegar por Internet, y de esta manera poder garantizar una mayor protección a sus equipos y a su información.

Pablo Ramos
Especialista en Awareness & Research

Facebook está pensando en dejar entrar a menores de 13 años

 La red social podría dejar registrarse a menores de 13 años con el control de los padres. Se baraja la posibilidad de conectar las cuentas de los niños a las de sus progenitores, quienes podrían decidir a qué amigos aceptan sus hijos y qué aplicaciones pueden usar. Esto podría significar una nueva fuente de ingresos para Facebook. 

Los adolescentes y niños de menos de 13 años podrían tener la oportunidad de entrar en Facebook, según señalan fuentes que han tratado con directivos de la compañía. La red social se estaría pensando incluir este nuevo público por los ingresos que pudiera reportarle.

Una de las formas que se están debatiendo para llevar a cabo esta ampliación del público es el control paternal a base de asociar la cuenta del niño a la de sus padres. Así, éstos pueden gestionar y poner límites a la actividad de su hijo, escogiendo qué amigos puede aceptar y qué aplicaciones puede utilizar, según recoge The Wall Street Journal.

Esta novedad permitirá a Facebook obtener nuevos ingresos, ya sea por publicidad, debido a la introducción de un público nuevo, o al rédito que se le saca al uso de aplicaciones.

En cualquier caso, la ampliación de la edad a menores de 13 años no deja de suscitar polémica, ya que estaría en juego la privacidad de niños. De hecho, hace un año Mark Zuckerberg, CEO de Facebook, se vio obligado a rectificar después de expresar su deseo de que quienes estuvieran por debajo de esa edad pudieran entrar en la red social.

La política de Facebook no permite que los niños menores de 13 años puedan entrar en la red social, aunque no se puede impedir que muchos mientan sobre su edad y logren su ingreso con una fecha de nacimiento falseada. Lo que la compañía estaría planeando sería darle una oportunidad a ese mercado infantil. Sin embargo, resulta difícil creer que los que disponen de una cuenta con datos inventados se plieguen a actuar en la red social con sus padres de intermediarios.

Fuente: TicBeat

Facebook desarrollará tecnología para que menores de 13 años

Facebook ha comenzado a desarrollar una tecnología que permitiría el acceso a la red social a los menores de 13 años bajo supervisión paterna, informó el diario The Wall Street Journal.



Con ello la red social que ya conecta a 900 millones de usuarios en el mundo ampliaría aún más el espectro de población que la utiliza para comunicarse y, en consecuencia, sus ingresos, pero también da pie a que se generen preocupaciones sobre la privacidad.

En la actualidad la política de la red social es la de no admitir como usuarios a los menores de esa edad, aunque muchos de ellos pertenecen a ella porque mienten a la hora de introducir su edad al abrirse una cuenta.
La legislación federal estadounidense requiere de los sitios web que obtengan una autorización paterna verificable antes de recoger datos personales de los menores.

Según el diario neoyorquino, la firma esta probando diferentes mecanismos que incluyen conectar la cuenta de los niños con la de sus padres, lo que les permitiría a éstos decidir quien puede o no ser "amigo" y qué aplicaciones pueden usar los menores, pero todavía no hay una fecha en la que ese servicio comenzaría a funcionar.

Ejecutivos de la firma implicados en el desarrollo de esa tecnología dijeron al Wall Street Journal que de esa manera también podrían cobrar a los padres por los juegos que se descarguen los niños.

El diario recuerda que las autoridades federales estadounidenses están preocupadas por la manera en que la red social protege la privacidad del usuario, y la utilización de la red social por niños añade preocupación por posibles casos de acoso cibernético.
A Facebook, por su parte, también le preocupan los riesgos a los que se enfrenta ante las autoridades de regulación y sobre su reputación ante esa situación, “ pero creen que no pueden hacer mucho más que ver las maneras de establecer controles que puedan formalizar esa presencia en la página ” , dice el periódico financiero.

“Informes recientes han subrayado cuán difícil es hacer cumplir las restricciones sobre la edad en internet, especialmente cuando los padres quieren que sus hijos accedan a contenidos y servicios digitales”, señalaron al diario las fuentes sobre esa nueva tecnología.

Según datos de la revista Consumer Report publicados en 2011, hay 7,5 millones de menores de 13 años que son usuarios de Facebook, y entre ellos 5 millones tienen menos de diez años.

Facebook, que salió a Bolsa el pasado 18 de mayo y desde entonces ha perdido el 27,05 % de su valor, tiene por delante retos como mantener su capacidad de crecimiento en los ingresos, que el año pasado fue del 88 % sobre todo por la inclusión de publicidad y por las expectativas que despertaba su debut en Wall Street.

Sin embargo, algunos de sus anunciantes como el gigante automovilístico General Motors decidió a mediados de mayo poner fin a su publicidad pagada en la red social por falta de efectividad y rentabilidad.

También hay preocupaciones sobre la capacidad de la red social para rentabilizar su presencia en los dispositivos móviles.
Este movimiento es considerado como una vía más para conseguir mayores ingresos, ya que la descarga de juegos es un negocio competitivo y en el que Facebook ya está presente a través de su asociación con Zynga y de juegos como FarmVille o CityVille.

Fuente: Infobae