Para quien no lo conozca Alexander Díaz García es un Abogado Especialista en Nuevas Tecnologías y Protección de Datos; en Ciencias Penales y Criminológicas y en Ciencias Constitucionales y Administrativas. Autor de la Ley de Delitos Informáticos en Colombia, Ley 1273 de 2009. Autor de la Primera Acción de Tutela tramitada completamente en la Internet, amparando los DERECHOS FUNDAMENTALES DE HÁBEAS DATA y la INTIMIDAD VIRTUAL, por uso impropio de SPAM. Autor de la demanda de inconstitucionalidad en contra de los ART. 237 y 245 del CÓDIGO DE PROCEDIMIENTO PENAL COLOMBIANO por violación de datos personales, se le da la razón a través de la sentencia C-334 de 2010
Hace algunos años el hijo del ex-presidente Uribe (que en esa época aún era presidente), Gerónimo Uribe fué noticia gracias a un grupo en Facebook que lo amenazaba de muerte, la cosa hubiera pasado desapercibida si la amenaza la hubieran hecho a cualquier otra persona, pero como era el hijo del presidente se volvió noticia nacional y en tiempo record ya consiguieron un culpable.
Hoy en día la primera impresión pocas veces se realiza cara a cara, de hecho es cada vez mas frecuente que se de por redes sociales como Linkedin, Facebook o Twitter y de las búsquedas en motores como Google o Yahoo.
Si te pones a pensar en esto, los primeros resultados de los motores de búsqueda con nuestro nombre, representan la primera impresión que se lleva la persona que realiza esta búsqueda y si no nos agradan estos resultados, posiblemente tampoco le agraden a otra persona. Leer más…
Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para Hotmail y Facebook Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o phishing avanzado.
El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a investigaciones de tipo privado que atrapa infieles.
Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas).
Para fines de este articulo en la comunidad dragonjar, el correo del solicitante será[email protected]y el de la víctima[email protected], después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.
Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona!
Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles.
8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico.
Revisando el origen del correo enviado nos arroja las siguientes características
Y verificando a donde apunta la dirección IP se obtiene lo siguiente:
Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá.
De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver las “PREGUNTAS ACERCA DE LAS LEYES INFORMÁTICAS”, donde con pobres argumentos sin fundamentos legales intenta convencer a sus clientes que el servicio es “Legal”, cuando cualquiera que pueda leer el Artículo 269F. Violación De Datos Personales y el Artículo 269G. Suplantación De Sitios Web Para Capturar Datos Personales de la LEY 1273 DE 2009 para delitos informáticos en Colombia, puede comprobar que claramente lo que se realiza en ClaveHotmail.com es un delito informático.
Después de no atender la solicitud del correo electrónico fraudulento la probabilidad en la verificación del caso es del 0% como muestra la siguiente imagen.
¿Pero quién está detrás de este caso donde 4.483 personas han creído en que el servicio es legal?
Ahora suponiendo con base en las estadísticas de la web www.clavehotmail.com que indica que el 85% de probabilidad es favorable para conseguir una contraseña, es decir que 3.810 han logrado un password por $35.000, y que realizando una simple operación entrega un gran total de $133’350.000 deja al descubierto el gran negocio que es para un delincuente realizar este tipo de operaciones sobre personas incautas.
Algo que no se puede negar fácilmente debido a la clara relación que tiene la página del phisher con la web fraudulenta.
Convirtiendo a el señor responsable de todo esto DANIEL RINCÓN de TULUÁ VALLE, en un delincuente con 4 años de trayectoria.
Gracias a Google se encontró algo más de información, la cual es importante para identificar al responsable de este delito informático.
Acá aparece la dirección de contacto, el correo electrónico y número de teléfono.
Por último algunas recomendaciones de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.
No hagas click a enlaces que vienen en correos electrónicos.
Para visitar una página introduce la dirección en la barra de direcciones.
Disminuye la cantidad de correo no deseado que recibes.
No proporciones información confidencial.
Nunca envíes información confidencial por correo electrónico.
Actualizar su sistema operativo, antivirus y firewall.
Por último esperamos que las autoridades correspondientes tomen cartas en el asunto y cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y sobre todo se tomen las medidas contra las personas que están detrás de esto.
En esta novena edición de la revista, se tratan temas muy interesantes, todos relacionados con el derecho informático, los títulos son:
El despido motivado en el uso irregular del mail laboral. Por Jorge Larrea de Rossi
Opinión del proyecto S-3732/10 sobre imposición de remuneración por copia privada. Por Abog. Leonor Guini
Los costos del Software Privativo. Por Sergio Mendoza
Contrataciones Públicas Electrónicas. Por Abog. Sabrina Comotto
Análisis de la Política de Seguridad de Facebook. Por Abog. Tania Sagastume
Realmente hemos avanzado en lo que denominamos Gobierno Electrónico dentro de los Organismos que conformamos la APN. Por Prof. María C. Chimeno Fernández
El crecimiento del Teletrabajo: Análisis de sus variables positivas y negativas. Su Contexto. Por Carla Pellegrini y Lorena Muracciole
El Teletrabajo y su previsión normativa en la República Argentina. Por Abog. Evangelina Checa
Evidencia Digital: Admisibildad y valoración en el derecho procesal civil y penal de la provincia de Mendoza (Argentina) Parte 2. Por Abog. Bárbara Peñaloza
Sellos de Confianza: Incrementando la Seguridad en el Comercio Electrónico. Por Lic. José Luis Chavez Sanchez
Entrevista a Jorge Goulu (Presidente de IBM Argentina)
A continuación te dejo el cuarto numero de la revista “El derecho Informático” para que la leas online (click en el centro de la revista, para ver la revista en pantalla completa)
En esta séptima edición de la revista, se tratan temas muy interesantes, todos relacionados con el derecho informático, los títulos son:
Ensayo sobre la situación del Hábeas Data en Honduras y América Latina. Por Bach. José Noel Bueso Aguilar
Teletrabajo, sus aspectos jurídicos y prácticos. Por Abog. Fernando Adrián García
Tips básicos y particularidades de una instalación de Linux. Por Sergio Mendoza
Los sistemas de Información y la aplicabilidad de tecnologías de información dentro de la Corte Suprema de Justicia de El Salvador. Por Ing. MBA/CI Edson Alcir Mejía Montoya
La Privacidad, la reputación y la identidad en la red. Por Abog. Sergio Augusto Ovalle
- ¿Quién es responsable en Internet?. Por Abog. Alejandro Touriño
Ley Lleras o la Cesión de la Soberanía a las multinacionales de la Propiedad Intelectual. Por Abog. Carlos Aguirre y Javier Pallero
Evidencia Digital: Admisibildad y valoración en el derecho procesal civil y penal de la provincia de Mendoza (Argentina). Por Abog. Bárbara Peñaloza
Sociedades de Gestión de Derechos de Autor. Por Abog. Leonor Guini
Responsabilidad de los ISP en la propiedad intelectual chilena. Por Abog. Adriana Gonzalez
El valor de la prueba electrónica en el derecho civil hondureño. Por Abog. Tania Sagastume
Entrevista a Jerónimo Varela (ESET)
A continuación te dejo el cuarto numero de la revista “El derecho Informático” para que la leas online (click en el centro de la revista, para ver la revista en pantalla completa)
Gracias a 4v4t4r y su proyecto Anti-Depredadores.com, me entero de un programa de TV llamado Dateline transmitido por la NBC, el cual tiene como objetivo cazar pederastas por internet y dejarlos en evidencia frente a las camaras.