A partir del primer día de 2011, en estado de California (Estados Unidos) entró en vigencia una nueva ley que penalizará a toda persona que suplante la identidad de otra en Internet de manera dolosa, so pena de una multa de 1000 dólares y hasta un año de prisión.

La ley, llamada SB 1411 fue propuesta por el senador Joe Simitian, que representa nada mas y nada menos que al famoso paraíso tecnológico de Silicon Valley, y declaró: “La e-personificación es el lado obscuro de la revolución de las redes sociales”. El texto completo puede encontrarse en el sitio oficial de información legislativa de California. Recordemos que California, además de ser el estado donde tiene su sede ESET para la región de Norteamérica, supo ser noticia hace algunos años a partir de que se nombrara gobernador a Arnold Schwarzenegger.

Debe tenerse en cuenta que la ley no sancionará la simple creación de perfiles falsos (de hecho admite la crítica saludable y la sátira) sino mas bien a quienes asuman identidades distinta a la propia con la intención de provocar algún tipo de daño. Este daño implicaría que la persona perciba una amenaza u hostigamiento en base a la intención del perfil falso.

Más allá de las penas, dicha ley también otorga a la persona que ha sufrido el daño, el derecho a presentar una demanda ante la corte estatal. Simitian afirma también que esta ley será útil en la lucha contra un fenómeno de gran actualidad, el ciber-bulling, que implica el abuso, agresión, insultos, o amenazas por medio de redes sociales o medios digitales.

En un aspecto más lúdico, tal vez con leyes como ésta, ciertos personajes notables como el CEO de Google, Eric Schmidt, puedan estar más tranquilo cuando alguien intente crearle un perfil falso en Facebook.

Esto abre un interesante debate sobre la efectividad de este tipo de medidas al tratar casos de robo de identidad digital, que desde hace tiempo vienen provocando dolores de cabeza a muchos usuarios de Internet. Seguramente los ciber-delincuentes y otros personajes de la arena virtual buscarán maneras de continuar atacando, y tanto la industria de la seguridad de la información como los gobiernos, continuarán colaborando para evitar que las personas se transformen en víctimas y puedan navegar de manera segura y con confianza. Esto no será tarea de unos pocos, ni de un corto plazo de trabajo, sino que se llevará adelante con iniciativas multidisciplinarias y multilaterales donde participen distintos sectores de la sociedad. En este sentido, la ciudad de San Diego ya llevaba una clara delantera en la materia, por medio de la creación del proyecto Securing Our eCity, que también tiene su versión en Argentina, y este año será llevada a otros países de Latinoamérica.

Federico Pacheco
Education & Research Manager

Categories: Legislación y normativas
1 Comment »

Como muchas veces lo hemos mencionado en el blog, las páginas web falsas ofreciendo algún tipo de servicio o aprovechándose de la curiosidad del usuario a través de técnicas de Ingeniería Social, tienen objetivos varios, desde el robo de contraseñas hasta publicidad en línea. Como un punto particular de este caso, veremos que abarca varios de los servicios de correo electrónico y promete mostrar información confidencial de Facebook.

En esta ocasión se puede ver un correo que anda cirulando por la web en el cual se ofrece la posibilidad de saber quién te ha eliminado del MSN, e incluso ¡ver información de tus contactos! Esto podría resultar atractivo para muchos usuarios y es allí dónde se convierten en víctimas. En la siguiente captura podemos ver cómo es el correo que se recibe:

Obviamente ninguna de las funciones ofrecidas en el mail son reales, sino que son parte del engaño armado para lograr que el usuario ingrese sus credenciales o siga el enlace de alguna de las publicidades. Por cualquiera de las dos opciones el desarrollador de la página se ve beneficiado. Como en muchas otros casos las variantes que se presentan para lograr este tipo de engaños son de lo más diversas y solo se ven limitadas por la imaginación de quien las crea, mostrando así una interminable cantidad de opciones pero con un mismo fin: engañar al usuario para robarle información o lograr que realice ciertas acciones.

La finalidad del correo es sencilla, realizar una recopilación de usuarios y contraseñas de correos electrónicos, ya sea para propagar malware o realizar el envío de spam, como así también generar ganancias por medio de publicidades. Para evitar caer en este tipo de trampas, denominadas scam, es recomendable para el usuario saber identificar si un correo es falso o no, ya que esto mantendrá a salvo su correo y su privacidad.

Los medios utilizados por los scam son similares a los que utiliza el phishing, aunque el objetivo no es obtener datos sino lucrar de forma directa a través del engaño. Las técnicas utilizadas principalmente para engañar al usuario, son el anuncio de una ganancia extraordinaria, las peticiones de ayuda caritativa, o como en este caso apelar a la curiosidad del usuario.

Las amenazas existentes son muy variadas y no solo se acotan a los códigos maliciosos, sino también a otros tipos de amenazas que atentan contra la privacidad del usuario. Por ello es recomendable para el usuario contar con buenas prácticas para navegar en Internet, además de contar con una solución antivirus con capacidades de detección proactivas.

Pablo Ramos
Especialista de Awareness & Research

Categories: Alertas
1 Comment »