Victoria Cuevas Gil Esther Núñez Vidal Carlos Villarroel González

Transcripción

1 Victoria Cuevas Gil Esther Núñez Vidal Carlos Villarroel González

2 Índice Test Introducción Leyes Tipología Phishing Spoofing Medidas de Prevención Videos y juegos Y

3 TEST Test de evaluación de conocimientos

4 Introducción Sociedad de la información Servicios y riesgos de la Web Qué es la Suplantación de la identidad? Evolución Pre-Internet Internet

5 Leyes Código Penal (1995). Artículo 401. Usurpación de estado civil El que usurpare el estado civil de otro será castigado con la pena de prisión de seis meses a tres años. Interceptación de correo electrónico y acceso a datos de carácter personal. Artículo 197 del Código Penal. Hasta 7 años de prisión. Daños informáticos. Apoderamiento, utilización o modificación datos. Delito revelación de secretos. Borrado de información. Delito de daños informáticos. Artículo 264,2 del Código Penal. Hasta 3 años de prisión.

6 Leyes LOPD: La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. LPI: Ley de la Propiedad Intelectual: Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia

7 Leyes La ley aplicable a la firma electrónica es: Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. Sistemas de firma electrónica para las relaciones entre los ciudadanos y las administraciones públicas. Ley 59/2003 de firma electrónica. Real Decreto 1553/2005, de 23 de diciembre, donde se regula la expedición del DNI y sus certificados de firma electrónica.

8 Leyes Y en ámbito nacional se pueden citar las siguientes normativas: Código de Buena Conducta de la Banca Europea con respecto a los sistemas de pago mediante tarjeta, de 14 de noviembre de 1990, adaptación de la Recomendación 88/590/CEE. Limita la responsabilidad del titular de la tarjeta a 150 euros siempre que no haya habido una negligencia en la custodia Ley 7/1996, de 15 de enero de Ordenación del Comercio Minorista, particularmente en su artículo 46-1º, reformado por la Ley 47/2002 de 19 de diciembre.

9 Leyes Sistema de pago bancario: Recomendación 88/590/CEE, de la Comisión, de 17 de noviembre relativa a los sistemas de pago y, en particular, a las relaciones entre titulares y emisores de tarjetas. Recomendación 97/489/CE, de la Comisión, de 30 de julio de 1997, relativa a las transacciones efectuadas mediante instrumentos electrónicos de pago, en particular las relaciones entre emisores y titulares de tales instrumentos.

10 Tipología Phishing Scam Hoax AFF Casos reales Uso a de técnicas de ingeniería social Robo de cuentas bancarias Bulo o engaños en cadena Fraude de la lotería Messenger Cuentas AOL Empresas ficticias Correos electrónicos Adelantar dinero Ejemplo de scam. Relato de víctima Art.248 Código penal

11 Tipología Phishing Noticias Phishing en Popular, Caja Madrid y Caja Mediterráneo. 14/05/2007 Primer caso de suplantación de identidad en una red social 12/02/2009 Detenidos en España por fraude on line

12 Tipología Sin engaño previo Técnico Spoofing IP Host Protocolo TCP/IP Router ARP Mensaje ARP falso Red Ethernet conmutada MAC / IP Ataque activo

13 Spoofing DNS = Pharming Web Página Web falsa Modificación de una IP Recolecta información Proxy DNS poisoning Servidores DNS incluyen dirección falsa Mail Protocolo de correos electrónicos SMTP

14 Medidas de Prevención OSI: Oficina Seguridad del Internauta Navegación Pasos previos: Sistema robusto. Antivirus, firewall. Cuentas de usuario. Limitación de funcionalidades java y javascript. Bloqueo de ventanas emergentes. Configuración de cookies. Durante la navegación: No todos los datos de la web son ciertos. Analizadores URL s. Descarga en páginas de confianza previo análisis antivirus.

15 Medidas de Prevención OSI: Oficina Seguridad del Internauta Trámites en línea Certificado Digital: DNI electrónico Correo electrónico. Antispam. Limitar difusión de cuenta de usuario. Eliminar mensajes de remitentes desconocidos. No reenviar mensajes masivos.

16 Medidas de Prevención OSI: Oficina Seguridad del Internauta Redes Sociales La privacidad en la red consiste en la habilidad de cada individuo de controlar qué información revela uno mismo en el conjunto de Internet, y controlar quien puede acceder a ella. La seguridad se centra en la confianza de que esas decisiones son respetadas, mediante por ejemplo, la correcta protección de los datos personales almacenados. Políticas de privacidad y condiciones de uso. Determinación del perfil y límites de la privacidad. Publicación de los contenidos. Responsabilidad. Facebook.

17 Medidas de Prevención OSI: Oficina Seguridad del Internauta P2P Ventajas: velocidad, facilidad de intercambio de contenidos. Descarga segura de contenidos. (Antivirus). Control de carpetas compartidas. Juegos en línea Mismas correo electrónico y redes sociales. Especial atención al software del juego y a pluggings.

18 Medidas de Prevención OSI: Oficina Seguridad del Internauta Menores Protegidos Filtros personalizados. Control parental. Microsoft Protección Infantil o Naomi. Control del uso del equipo. Historial de navegación. Buenas prácticas uso de internet. Microsoft España, protégeles.com. Configuración alto nivel menores de 10 años. Configuración de nivel medio entre 11 y 14 años. Configuración de bajo nivel de 15 a 18 años.

19 Medidas de Prevención Estudio ONGs ACPI (Acción Contra la Pornografía Infantil) y PROTEGELES para el Defensor del Menor ha arrojado los siguientes datos: El 18% de los menores accede a chats específicos sobre sexo, porcentaje al que hay que añadir otro 8% de menores que han entrado en alguna ocasión. El 30% de los menores que habitualmente utiliza internet ha facilitado ya su número de teléfono en alguna ocasión durante sus conexiones, y que incluso un 17% afirma haberlo hecho en varias ocasiones. El 54'5% de los menores no ha recibido información alguna sobre las normas básicas de seguridad a la hora de utilizar internet.

20 Medidas de Prevención El 14'5% de los menores encuestados ha concertado una cita con un desconocido a través de internet y otro 8% lo ha hecho en más de una ocasión. El 86% de los menores accede a los contenidos que circulan por internet desde ordenadores que no disponen de sistemas de filtrado. Un 44% de los menores que navega con regularidad, se ha sentido acosado/a sexualmente en internet en alguna ocasión.

21 Medidas de Prevención OSI: Oficina Seguridad del Internauta Móviles Uso de contraseñas PIN, número identificativo del teléfono (IMEI). Uso de Bluetooth

22 Videos y juegos Proteja su hogar del fraude en línea Enseñar a sus hijos seguridad en línea Secukid. Telefonía móvil TriviRal

23 La invitada Celia Gómez Pérez Víctima

24 Conclusiones Mucho OJO!

25 Victoria Cuevas Gil Esther Núñez Vidal Carlos Villarroel González