Sección Central de Delitos de Tecnologías de la Información de la Ertzaintza
"El mayor fallo de seguridad en internet es el usuario"
La detención de un joven en Bermeo acusado de chantajear a sus víctimas a través de internet ha sacado a debate la seguridad de internet y las redes sociales, cada vez más populares. Uno de los expertos de la Ertzaintza en delitos informáticos recomienda, sobre todo, sentido común
Aitziber Atxutegi - Jueves, 20 de Enero de 2011 - Actualizado a las 05:47h.
Bilbao. El detenido en Bermeo suplantaba la identidad de algunas de sus víctimas. ¿Tan fácil es acceder a los datos personales de una cuenta de correo?
El mayor fallo de seguridad en internet son sus usuarios. La forma más fácil de acceder a sus datos es engañarles y hacer que te los den: diciéndole que eres del banco y que necesitas la clave de sus cuentas, o de Microsoft pidiendo la contraseña del correo electrónico.
¿Son comunes estos casos?
Sí, cada vez más. Hemos notado mucho incremento, sobre todo entre jóvenes; al participar más en las redes sociales están más expuestas a este tipo de ataques. Las precauciones que toman son mínimas y son más inocentes.
Tuenti, Mesenger, Facebook... ¿Son peligrosos?
A un desconocido nunca le darías tanta información como la que ofreces en Facebook. Con un añadido: cuando algo se cuelga en internet, sacarlo es muy difícil, cuando no imposible. Los jóvenes pueden tener un problema, por ejemplo, al ir a buscar trabajo en el futuro y que esa empresa vea sus fotografías estando en una actitud, digamos, poco modélica.
¿Cómo evitarlo?
Es ya un tópico, pero no tienen que fiarse nunca de lo que hay detrás de la pantalla, contactar solo con personas que conocen de la vida real y no al revés. La formación de los menores tiene que estar en todos los ámbitos de la vida: no le puedo machacar con que no hable con desconocidos y no darle ninguna norma cuando navega. Muchos padres se ven impotentes porque no tienen conocimientos informáticos pero solo hay que aplicar el sentido común a los riesgos de internet. Detrás de la pantalla hay un ser humano; apliquemos los mismos principios que en la vida real: no hablar con extraños, no dar información personal...
¿Y los bloqueadores de determinadas páginas?
Va a terminar sabiendo cómo sortearlo. Nada sustituye a la formación; explicar qué no deben hacer y, sobre todo, por qué.
¿Qué peligro tiene que alguien pueda acceder a tu cuenta de correo?
En ella guardas mucha información sobre tu vida: fotos, correos... No solo te roban la cuenta sino toda la información a la que hay acceso en ella. Si yo tengo correos electrónicos de una relación que alguien quiere mantener oculta, estoy en una posición de superioridad importante.
Y ahí llega la extorsión.
Eso es. Hay un verdadero mercado negro de identidades en internet, es una de las cosas que más valor tienen. Hay que tener cuidado con correos para reenviar del tipo mira qué presentación más bonita porque es una forma importante de conseguir cuentas activas.
¿Para qué se venden?
Sobre todo, para suplantar identidades; una vez que tienes la cuenta de correo electrónico puedes utilizarla para, por ejemplo, hacerte pasar por otra persona y adquirir servicios y productos. La gente tiene en sus cuentas datos sobre dónde vive, qué profesión tiene, fotografías suyas... Es información muy valiosa.
¿Debemos desconfiar de internet?
Hay que poner los mismos parámetros de seguridad que ponemos en nuestra vida real; no es un campo de batalla diferente, están los mismos humanos. Nadie le cuenta a alguien que le llama al portero automático dónde trabaja, a qué hora sale de casa... Y, sin embargo, en un chat hay gente que da esa información. Si en mi casa cierro la puerta con cuatro vueltas de llave, ¿por qué en internet compro en páginas que no son seguras? Todavía no hemos adoptado esas medidas de precaución que tenemos en la vida real a la vida virtual; la vemos menos peligrosa, menos real.
¿Nadie está a salvo?
Ha habido una inmersión en internet en los últimos años de gente de todas las edades y las lagunas de conocimientos informáticos son importantes. Nadie les ha dado un curso para navegar por internet, ni les ha explicado qué es una página real y qué no, o cómo establecer una contraseña segura.
¿Cuáles son los ciberdelitos más comunes?
La gente busca dos cosas: hacer daño o ganar dinero. Los delincuentes profesionales se dedican sobre todo al lucro económico. Un fiscal de Gipuzkoa dice que el ladrón del tirón va a ser una especie en peligro de extinción. Todos los delincuentes, en cuanto tienen la oportunidad, saltan al territorio virtual: ahí es donde está el dinero -cada vez se hacen más transacciones-, es más fácil cometerlos por el anonimato que permite, hay más fácil acceso a las víctimas... En un robo de cartera te pueden sustraer lo que lleves encima; por internet, todo lo que tengas en la cuenta.
¿Cómo lo hacen?
De mil formas. Todos las formas de estafa y delito que había en la vida real han saltado a internet: tocomocho, lotería, estafas nigerianas... Y la gente sigue cayendo. Aunque cada vez hay más virus con capacidad de conseguir información de los usuarios o entrar en su ordenador, la forma más fácil es a través del usuario; si yo mismo te doy mi clave, ¿para qué vas a usar un troyano?
Hablaba también de la gente que busca hacer daño.
Por ejemplo, injurias. Una persona que tiene un conflicto laboral con su jefe, le saca una foto y le insulta desde un blog. O los que publican fotos comprometidas de su pareja al terminar la relación en Emule. El problema es que es imposible retirarlas del mercado; ese fichero sigue activo mientras haya una sola persona en el mundo que lo esté compartiendo. La capacidad de difusión de internet y su poder lesivo es muchísimo mayor. El bullying o el gruming -el acoso sexual- son delitos que siempre han existido pero ahora tienen una capacidad mayor de hacer daño.
¿Hay un perfil de ciberdelincuente?
Es difícil; los delitos son demasiado amplios.
Al menos, que son expertos informáticos.
No. Si busca en internet hackear Windows XP de forma remota, conseguirá un montón de manuales. Si no tiene los conocimientos, buscarlos en internet es fácil.
http://noticiasvigilantes.foroactivo.com/t10831-el-mayor-fallo-de-seguridad-en-internet-es-el-usuario
"El mayor fallo de seguridad en internet es el usuario"
La detención de un joven en Bermeo acusado de chantajear a sus víctimas a través de internet ha sacado a debate la seguridad de internet y las redes sociales, cada vez más populares. Uno de los expertos de la Ertzaintza en delitos informáticos recomienda, sobre todo, sentido común
Aitziber Atxutegi - Jueves, 20 de Enero de 2011 - Actualizado a las 05:47h.
Bilbao. El detenido en Bermeo suplantaba la identidad de algunas de sus víctimas. ¿Tan fácil es acceder a los datos personales de una cuenta de correo?
El mayor fallo de seguridad en internet son sus usuarios. La forma más fácil de acceder a sus datos es engañarles y hacer que te los den: diciéndole que eres del banco y que necesitas la clave de sus cuentas, o de Microsoft pidiendo la contraseña del correo electrónico.
¿Son comunes estos casos?
Sí, cada vez más. Hemos notado mucho incremento, sobre todo entre jóvenes; al participar más en las redes sociales están más expuestas a este tipo de ataques. Las precauciones que toman son mínimas y son más inocentes.
Tuenti, Mesenger, Facebook... ¿Son peligrosos?
A un desconocido nunca le darías tanta información como la que ofreces en Facebook. Con un añadido: cuando algo se cuelga en internet, sacarlo es muy difícil, cuando no imposible. Los jóvenes pueden tener un problema, por ejemplo, al ir a buscar trabajo en el futuro y que esa empresa vea sus fotografías estando en una actitud, digamos, poco modélica.
¿Cómo evitarlo?
Es ya un tópico, pero no tienen que fiarse nunca de lo que hay detrás de la pantalla, contactar solo con personas que conocen de la vida real y no al revés. La formación de los menores tiene que estar en todos los ámbitos de la vida: no le puedo machacar con que no hable con desconocidos y no darle ninguna norma cuando navega. Muchos padres se ven impotentes porque no tienen conocimientos informáticos pero solo hay que aplicar el sentido común a los riesgos de internet. Detrás de la pantalla hay un ser humano; apliquemos los mismos principios que en la vida real: no hablar con extraños, no dar información personal...
¿Y los bloqueadores de determinadas páginas?
Va a terminar sabiendo cómo sortearlo. Nada sustituye a la formación; explicar qué no deben hacer y, sobre todo, por qué.
¿Qué peligro tiene que alguien pueda acceder a tu cuenta de correo?
En ella guardas mucha información sobre tu vida: fotos, correos... No solo te roban la cuenta sino toda la información a la que hay acceso en ella. Si yo tengo correos electrónicos de una relación que alguien quiere mantener oculta, estoy en una posición de superioridad importante.
Y ahí llega la extorsión.
Eso es. Hay un verdadero mercado negro de identidades en internet, es una de las cosas que más valor tienen. Hay que tener cuidado con correos para reenviar del tipo mira qué presentación más bonita porque es una forma importante de conseguir cuentas activas.
¿Para qué se venden?
Sobre todo, para suplantar identidades; una vez que tienes la cuenta de correo electrónico puedes utilizarla para, por ejemplo, hacerte pasar por otra persona y adquirir servicios y productos. La gente tiene en sus cuentas datos sobre dónde vive, qué profesión tiene, fotografías suyas... Es información muy valiosa.
¿Debemos desconfiar de internet?
Hay que poner los mismos parámetros de seguridad que ponemos en nuestra vida real; no es un campo de batalla diferente, están los mismos humanos. Nadie le cuenta a alguien que le llama al portero automático dónde trabaja, a qué hora sale de casa... Y, sin embargo, en un chat hay gente que da esa información. Si en mi casa cierro la puerta con cuatro vueltas de llave, ¿por qué en internet compro en páginas que no son seguras? Todavía no hemos adoptado esas medidas de precaución que tenemos en la vida real a la vida virtual; la vemos menos peligrosa, menos real.
¿Nadie está a salvo?
Ha habido una inmersión en internet en los últimos años de gente de todas las edades y las lagunas de conocimientos informáticos son importantes. Nadie les ha dado un curso para navegar por internet, ni les ha explicado qué es una página real y qué no, o cómo establecer una contraseña segura.
¿Cuáles son los ciberdelitos más comunes?
La gente busca dos cosas: hacer daño o ganar dinero. Los delincuentes profesionales se dedican sobre todo al lucro económico. Un fiscal de Gipuzkoa dice que el ladrón del tirón va a ser una especie en peligro de extinción. Todos los delincuentes, en cuanto tienen la oportunidad, saltan al territorio virtual: ahí es donde está el dinero -cada vez se hacen más transacciones-, es más fácil cometerlos por el anonimato que permite, hay más fácil acceso a las víctimas... En un robo de cartera te pueden sustraer lo que lleves encima; por internet, todo lo que tengas en la cuenta.
¿Cómo lo hacen?
De mil formas. Todos las formas de estafa y delito que había en la vida real han saltado a internet: tocomocho, lotería, estafas nigerianas... Y la gente sigue cayendo. Aunque cada vez hay más virus con capacidad de conseguir información de los usuarios o entrar en su ordenador, la forma más fácil es a través del usuario; si yo mismo te doy mi clave, ¿para qué vas a usar un troyano?
Hablaba también de la gente que busca hacer daño.
Por ejemplo, injurias. Una persona que tiene un conflicto laboral con su jefe, le saca una foto y le insulta desde un blog. O los que publican fotos comprometidas de su pareja al terminar la relación en Emule. El problema es que es imposible retirarlas del mercado; ese fichero sigue activo mientras haya una sola persona en el mundo que lo esté compartiendo. La capacidad de difusión de internet y su poder lesivo es muchísimo mayor. El bullying o el gruming -el acoso sexual- son delitos que siempre han existido pero ahora tienen una capacidad mayor de hacer daño.
¿Hay un perfil de ciberdelincuente?
Es difícil; los delitos son demasiado amplios.
Al menos, que son expertos informáticos.
No. Si busca en internet hackear Windows XP de forma remota, conseguirá un montón de manuales. Si no tiene los conocimientos, buscarlos en internet es fácil.
http://noticiasvigilantes.foroactivo.com/t10831-el-mayor-fallo-de-seguridad-en-internet-es-el-usuario