Que hacer ante una suplantación de identidad

Este artículo es la continuación de una historia real que empieza en este post.  http://ciberseguridad.eu/cuidado-con-los-anuncios-de-empleo-online/ en el que expongo como nos pueden manipular para conseguir nuestros datos y fotocopia del DNI y caer en los riesgos que cuento en http://ciberseguridad.eu/no-cedas-fotos-de-tu-dni-o-fotocopias-del-mismo-a-nadie/

El caso de mi amiga es una caso viejo de estafa que ocurre todos los años con distintos actores pero con el mismo modus operandi. Como todos sabéis llega un momento de madurez tanto personal como profesional, en el que nos esforzamos más en ayudar a los demás aunque sea gratis, que en conseguir mas clientes o mas dinero. El espíritu de este blog es puramente informativo. Si estas reflexiones y esta información ayuda a alguien…..  con eso me siento pagado.

Si te ocurre como a mi amiga que sospechas que todos esos esfuerzos de conseguir tus datos es para suplantar tu identidad……………… viene el pánico por la falta de información, ¿Y ahora que hago????

Hay dos formas de que los malos consigan tu DNI, una es por robo o extravío. Aquí lo primero que tenemos que hacer es hacer la denuncia correspondiente y acordarnos de guardarla por si alguien hace un uso indebido del mismo poder demostrar que no hemos sido nosotros. También puede ocurrir que por descuido, por manipulación, por engaño, o por cualquier otro medio, anuncios de trabajo falsos por ejemplo…., los malos se hagan con nuestros datos y empiecen a hacer de las suyas. En este caso no podemos hacer denuncia puesto que todavía no hay delito.

Ya tenemos la sensación de que estamos en una situación de riesgo, que nos pueden suplantar la identidad, así que tenemos que ser rápidos en actuar para intentar protegernos. Se me ocurrieron dos líneas de actuación, la primera es intentar valorar el alcance del daño, es decir saber si los malos ya habían empezado a hacer de las suyas para intentar cortarlo cuanto antes. Lo que tenemos que hacer es ponernos en contacto con los ficheros de morosos, y la segunda línea de actuación es la de dar la alarma de que nuestros datos se han visto comprometidos y que podemos sufrir una suplantación de identidad, en este caso consiste en inscribirnos es todos los ficheros que hay ya al respecto de prevención de suplantación de identidad.

1ª línea de actuación, consultar los ficheros de morosos. Lo primero que recomendé a mi amiga es que solicitase toda la información que tengan sobre ella a los dos principales archivos de morosos que trabajan en España. ¿Y eso porque si en el caso de que hayan hecho algo todavía no se ha generado deuda por lo que no somos morosos? Pues muy sencillo, cuando alguien quiere solicitar un crédito, una nueva línea de teléfono ….. las empresas miran en los archivos de morosos. Cuando solicitamos el informe sobre nuestros datos en el archivo de morosos en dicho informe también nos ponen que empresas han mirado nuestros datos. En el caso de mi amiga a día de hoy ya le ha contestado uno de los ficheros de morosos, todavía no aparece como morosa pero en el resumen de quién ha mirado sus datos en los seis últimos meses, resulta que lo han mirado 7 empresas en una semana. La sorpresa, lo que yo me temía y no me atrevía a contar a mi amiga, es que al llamar a estas empresas para saber porqué han consultado sus datos descubrimos que son empresas de crédito instantáneo, y que ya han pedido y cobrado créditos inmediatos por teléfono por valor de 10.000 euros. Esto en una semana. ¿Os imagináis si no nos enteramos y esta pregunta la hacemos dentro de tres meses y no ahora, que desde que mi amiga envió el DNI a día de hoy han pasado solo 10 días? Probablemente estaríamos hablando de una estafa de mas de 100.000 euros. El temor es ……. que nos contará el informe del segundo fichero?

2º paso, inscribirnos en todos los sitios que veamos de protección al usuario contra una posible suplantación de identidad. El caso de la suplantación de identidad es un problema que está generando millones de euros en pérdidas a las empresas financieras, de crédito, de telefonía, seguros…….. Así que para prevenir esto se han ido creando una serie de ficheros en los que te puedes inscribir gratis y voluntariamente para protegerte de una suplantación de identidad. En teoría las empresas se comprometen a que cuando vamos a formalizar un contrato, ellos como norma primero miran los ficheros de morosos a ver si tenemos deudas, y después, y esa es la novedad, consultan los ficheros a de protección al usuario ante un fraude de suplantación de identidad. De ser así no se formalizaría el contrato, o no se daría el crédito, informándonos enseguida de que alguien ha intentado realizar una operación en nuestro nombre, y se comprometen a intentar recopilar todos los datos posibles para llevar a los delincuentes ante la justicia.

 

Publicado en Estafas | Deja un comentario

Cuidado con los anuncios de Empleo Online

Está proliferando una estafa en internet en la que tenemos que tener mucho cuidado, son los anuncios en internet en los que ofrecen trabajo y para quedar para la entrevista te piden el curriculum, y fotos de tu DNI.

Este es el caso de una amiga mía, que leyó un anuncio, en un portal muy conocido de anuncios, sobre un trabajo de secretaria en Madrid, la empresa en cuestión iba a abrir una oficina nueva y necesitaba dos secretarias. El anuncio dejaba una persona de contacto y un e-mail de contacto. Mi amiga no vive en Madrid, pero tiene varias amistades ahí que la animaron a contestar el anuncio. Cuando contestó al mismo le enviaron un cuestionario un poco extraño y le pidieron que enviase el curriculum y fotos del DNI y una foto de ella sujetando el DNI para demostrar que era actual. RARO RARO RARO.

Podemos pensar que cosas así no nos van a pasar a nosotros nunca y hay hasta quien se reirá pero…………… vamos a ser sinceros, hay veces que no andamos muy lúcidos, porque en ocasiones tenemos los problemas ahí en la cabeza y no nos saltan las alarmas a tiempo. Si a todo esto le sigue alguna llamada de teléfono en la que nos explican de que va la empresa…….. pues empezamos a ilusionarnos y perdemos la perspectiva. En resumen, lo envió todo con la esperanza de que le diesen fecha y hora para la entrevista.

A los dos días  y a las 10 de la noche le enviaron un correo de que las fotos del DNI no eran muy nítidas y que tenía que enviar otras para poder darle fecha de la entrevista, ella hizo lo que le pidieron pero…… cuando se echó a la cama empezó a darle vueltas a la cabeza de que era muy extraño que el responsable de recursos humanos de una empresa le enviase un correo a las 10 de la noche y lo que más le extrañó es la fijación con el DNI, ¿Tan importante es que las fotografías sean de calidad si lo que van a tener es una entrevista de trabajo???????? Entonces es cuando se dio cuenta de que esto tenía todas las pintas de una estafa.

A la mañana siguiente fue a la policía a contarles lo sucedido a ver si habían oído algo parecido y ver que podía hacer. Su respuesta…….. Ozú mi niña si no hay delito no puedes poner una denuncia, y……. las fotos del DNI las has dado voluntariamente no?????? pues apechuga. Mi amiga ya vio esa nube negra de que algo muy malo le podía pasar entonces preguntó …….. y que me pueden hacer????? Naaaaaaaaaa lo normal, contratar alguna línea de teléfono a tu nombre o pedir algún crédito o alguna cosa asin. ¿Pero algo podré hacer no????? Pues esperar, si no pasa nada pues genial y si algún día te llega alguna carta de que debes algo…… pues vienes a poner la denuncia.

Os parecerá un poco exagerado pero lo cuento como me lo contó mi amiga, literalmente. Mi amiga ya estaba asustada así que su siguiente visita fue al banco y pidió hablar con el director. Ella quería ayuda y consejo. El director del banco lo único que le aseguró es que el dinero de su cartilla estaba seguro y que nadie se lo podía quitar, que para lo demás fuese a la policía, es cuando ella se dio cuenta de la falta de interés o poca formación del director de su banco, estaba echando balones fuera. ¿Que vaya a la policia????? si venía de ahí. Joderrrrrrr pensaba ella, ahora si que la he liado, se sentía sola y desamparada, así que se fue a casa a pensar como solucionar algo que se le escapaba de las manos y a llorar.

Mi amiga es una persona especial. Es buena con todo el mundo y alegría pura, mi definición de ella es que es luz. Luz blanca, luz buena, pero hay veces y a todos nos pasa que tenemos rachas malas y a ella le está dando de lleno. También puedo decir sobre ella y no soy el único que lo dice, que tiene un duende escondido que cuando hace falta de verdad sale, o un ángel de la guarda, y ahí estaba ella en casa meditando y se le encendió la bombilla. Joder el Toño si es especialista en eso de delitos informáticos y tal. Joder si hasta le llaman del Juzgado y todo, así que le faltó tiempo en llamarme y contarme sus problemas.

Aquí entro yo en juego. Cuando mi amiga me cuenta su caso yo intento no asustarla y le pido las claves de su e-mail y el número de teléfono de la persona que le contactó para hacer una investigación previa e intentar ver si sus sospechas eran ciertas así como intentar valorar la gravedad del asunto.

La investigación empieza por el correo, primero leí todos los mensajes para intentar adivinar la intención de los mismos. La encuesta no tiene desperdicio, si preguntan si ha estado en algún fichero de morosos y todo, que cara dura, esto pinta fatal. Hago la trazabilidad de los mensajes para ver de donde han sido enviados. SORPRESA los han enviado de Nigeria ufffffffffffffffffffffffffffffffff esto si que pinta mal. Quiere decir que se han molestado en enmascarar su ip utilizando algún programa y nos envían a Nigeria donde no hay ningún convenio con el Gobierno Español en cuestión de Justicia. Osea que pedir los datos de ahí para poder seguir la investigación……. ni aunque lo pida un Juez. Mal mal mal y muy mal. Esto quiere decir que es algo muy serio. Estamos presuntamente ante una banda que está consiguiendo mediante engaños DNIs para……… vete a saber que. Tengo que decir que el correo es un correo gratuito y que tras rastrearlo en la web solo se ha utilizado para contratar anuncios de este tipo de búsqueda de empleo en tablones de anuncios.

Sigo mi investigación, ahora toca el número de teléfono. Rastrear un teléfono nos puede dar mucha información cuando es un teléfono que está en nuestro poder durante años, pero este………… ufffffffffffffffff solo se ha utilizado para abrir una cuenta en Facebook, una cuenta con un nombre que no coincide con la persona que contactó a mi amiga, una cuenta que además no tiene ni fotos, ni comentarios, ni amigos. Ufffffffffffffffffff otra vez. ¿Para que abre alguien una cuenta sin amigos ni na??????? Pues muy sencillo, para poder entrar en facebook de forma anónima y poder adivinar la solvencia de las posibles víctimas.

En resumen, le cuento a mi amiga que definitivamente ha caído en una red de estafadores. Le cuento todas las posibles cosas que le pueden llegar a ocurrir. Como las que podéis leer en http://ciberseguridad.eu/no-cedas-fotos-de-tu-dni-o-fotocopias-del-mismo-a-nadie/

Vale ya la he asustado, he confirmado la peor de sus sospechas, y ahora que?????? Pues a investigar como puedo protegerla y evitar que ocurra lo que no queremos, que intenten suplantar su identidad y evitar que se pegue años de abogados intentando demostrar que ella no ha hecho……… vete a saber que.

 

 

 

 

Publicado en Estafas, Sin categoría | Deja un comentario

No cedas fotos de tu DNI o fotocopias del mismo a nadie

El DNI es el Documento Nacional de Identidad que nos piden para hacer cualquier gestión hoy en día, con un problema añadido, es que ahora también podemos realizar infinidad de gestiones financieras por internet.

Antes los delincuentes se dedicaban a robar DNIs y tenían que ir in situ a los sitios para realizar la estafa, ahora no es necesario, lo hacen por la red, o con el móvil, lo que nos hace aún mas vulnerables.

El robo de DNIs sigue ocurriendo y los pueden utilizar para comprar 4 coches en un mes como se puede leer en este caso http://www.gratiszona.com/timos/cuidado-con-dni.htm, pero ahora mismo lo que hay que tener cuidado es en no dejar en ningún momento fotos o escaneos de nuestro DNI a cualquiera, ni por error, descontrolados por internet.

La suplantación de identidad está al orden del día en la red, pero……….. ¿Que nos puede pasar si consiguen una foto o escaneo de nuestro DNI?

Registrarse en casinos o casas de apuestas

Por ley, sólo los mayores de edad pueden participar en este tipo de juegos. Algunos menores de edad, gracias a los DNI colgados en Internet,  han podido registrase en este tipo de páginas haciéndose pasar por la persona del DNI.

También hay casos en los que ludópatas que están inscritos en el Registro General de Interdicciones de Acceso al Juego (RGIAJ), recurren a Internet para buscar un DNI y poder registrarse en nombre de otra persona para poder seguir jugando.

Finalmente, están las personas cuyo objetivo es manipular apuestas, por ejemplo estando compinchados con otro jugador “irregular” y poder así blanquear dinero  procedente de negocios ilegales. En este caso, puedes llegar a tener un serio problema con la justicia en caso de que se detecte este hecho, ya que tendrás que demostrar que eres inocente.

Abrir cuentas bancarias online

Con el DNI de una persona, en el que aparecen todos sus datos personales: nombre, apellidos, fecha de nacimiento, dirección física, etc. se podría dar de alta una cuenta bancaria de forma online. Peor aún si esta cuenta la utilizan para realizar cobros y pagos cuyo origen del dinero es desconocido… No hace falta decir que podríamos estar ante un serio problema.

Solicitar préstamos o créditos en diferentes servicios

Más de lo mismo, con el DNI podría ser posible solicitar un préstamo o crédito de dinero. Si se da el caso de que han creado una cuenta bancaria en nuestro nombre y además solicitan un préstamo también con nuestro nombre, es posible que algún día llamen a nuestra puerta y nos pidan el supuesto dinero que debemos a la entidad de crédito…

Realizar compras y ventas fraudulentas en distintos portales web

A los ciberdelincuentes interesados en estafar a usuarios les vienen fenomenal todos los DNI que están publicados en Internet. De esta forma ya no tienen que inventarse identidades, utilizan a personas reales. Con esto gana mucha más fiabilidad y credibilidad de cara a vender un producto (falso o inexistente) en Internet o bien cuando intentan estafar durante el proceso de compra de un artículo.

Los casos que os hemos explicado son sólo unos ejemplos, se podrían llevar a cabo más acciones fraudulentas haciéndose pasar por nosotros utilizando como medio Internet. Lo que está claro, es que cualquiera de ellos puede meternos en líos con la Justicia, con la Hacienda Pública, con alguna empresa privada, etc.

Por tanto, cuida tu privacidad, el DNI ¡es la información personal más importante que tienes que proteger!

Fuente: https://www.osi.es/es/actualidad/blog/2014/01/17/publicar-tu-dni-en-internet-no-es-una-buena-idea?page=2

Publicado en Estafas | Deja un comentario

Como quitar yontoo

Me viene un cliente que tiene un problema en el ordenador y ya no sabe que hacer. Su problema se llama yontoo.

Yontoo no es un virus, es un adware, osea introduce propaganda en nuestro navegador, enmascara los enlaces y nos va llevando a donde quiere, quieres ir a un sitio y yontoo te lleva a otro.

Cuando intentas desistalarlo te da error, es como una lapa, pero no hay que desesperar, porque muchas veces la solución es mas sencilla de lo que parece. Este cliente intentó desistalarlo y no pudo, así que se sintió creativo e intentó cambiarlo de extensión para ver si le daba error, intentó utilizar varias de las opciones que leía en internet con falsos antivirus y fórmulas de difícil implantación como borrar ciertas líneas del registro de windows. Fórmulas que no le funcionaron hasta que se rindió y vino en busca de ayuda.

Pero bueno ¿Qué es Yontoo ?

Yontoo es una compañía que desarrolla complementos de navegador y aplicaciones web. Sus productos incluyen aplicaciones web como Best Video Downloader (aplicación web que permite a los usuarios descargar vídeos de YouTube), PageRage (app que permite al usuario personalizar Facebook), EasyInline (aplicación que añade la opción de resaltar texto y opciones de búsqueda por diversos sitios de recursos populares) y muchos otros. Aunque la idea de mejorar la experiencia de navegación con el desarrollo de complementos y add-ons de navegador es encomiable, las aplicaciones de Yontoo incorporan en su totalidad anuncios y usan varias formas engañosas en su distribución. Por ejemplo, tras instalar Best Video Downloader, los visitantes de YouTube se percatarán de que los anuncios que se muestran al visitar YouTube ya no provienen de Google; la aplicación Yontoo superpone sus anuncios sobre los de Google.

Y ahora ¿Como quitamos yontoo?

Pues es tan sencillo como acceder a la web de yontoo en   http://www.yontoo.com/ y seguimos las instrucciones que nos lleva a descargar un desistalador propio que nos lo quita definitivamente.

O directamente bajamos el desistalador en http://dl.yontoo.com/YontooUninstaller.exe

Espero haberos servido de ayuda

Publicado en Sin categoría | Deja un comentario

Un mes sin web, por fin está solucionado

Llevo un mes que para mi se queda, el trabajo de un año perdido por un error ¿HUMANO?—— ¿TECNOLOGICO? no lo se, pero ya estoy de vuelta que es lo importante.

Os voy a contar de forma resumida que es lo que ha ocurrido, para que de la noche a la mañana, esta web desapareciese del mapa sin poder evitarlo. Cuando compras un dominio puedes configurar que se actualice automáticamente para que no se te olvide renovarlo y perder el nombre del mismo, eso es lo que yo hice en su día. Cuando tocaba la renovación recibí un mensaje que me avisaba que se iba a renovar el dominio y se me cargó el gasto del mismo en mi cuenta del banco, hasta ahí todo bien, como siempre.

A los pocos días de renovar el dominio la web empezó a dar errores en determinadas páginas, yo lo achaqué a que estarían actualizando los servidores, y de repente, ya no se podía acceder a la web. Intentabas acceder y según el explorador que usases decía que la web no existía o que había problemas para acceder a la web. Como es algo que no me había ocurrido nunca pensé entonces que podría ser algún error de wordpress o algo así, pero cual fue mi sorpresa que, cuando entré en la configuración de la web, para hacer como otras veces, y desactivar algún plugin de wordpress, me encuentro con una alarma que me dice que el dominio no se había renovado.

Ahora es cuando empiezan mis dudas y sientes como si estarías en el borde de un precipicio a punto de caer. Si el dominio no se ha renovado, ¿lo he perdido? miro a ver si está libre, y está ocupado, ¿lo habré perdido y alguien ya lo ha comprado? miro a ver de quien es, y no puedo, no me deja verlo. Intento contactar con el proveedor a ver que está ocurriendo y no me contestan. Hago tickets de incidencias con el término urgente, y sigo sin contestación, llamo por teléfono y da error, no contesta nadie. El pánico ya ha llegado, ¿Que hago ahora? ¡¡¡¡¡¡¡¡¡estoy indefenso!!!!!!!!! ,¡¡¡¡¡¡¡¡¡¡ no se que hacer!!!!!!!!!!!!!.

No os podéis imaginar lo mal que se pasa, pero al final una luz de esperanza, recibo una llamada de mi proveedor, han visto mis reclamaciones y están intentando solucionarlo. Su explicación es que el mayorista ha tenido problemas técnicos al renovar los dominios, ya se disculpan por los problemas que están teniendo con la centralita, de ahí que no cogiesen el teléfono, y al final una semana después se ha acabado solucionando.

En resumen, la web un mes desaparecida. La reputación que había acumulado tirada por los suelos. Los buscadores ya ni se pasan por aquí. Mis posibles clientes, acumulados en un año con mucho trabajo, creen que he abandonado. Mas de quinientas tarjetas repartidas con el nombre del negocio y la web como principal enlace de contacto. Tres reuniones con posibles clientes que he tenido en un mes y sin poder darles una sola tarjeta, ya que figura una web que hasta hoy no sabía si seguía siendo mía. ¿Cuanto dinero habré perdido? ¿y a mi esto quien me lo paga? ¿le digo a google que este problema no ha sido culpa mía y que me devuelva el ranking que tenía? ¿denuncio al proveedor, al mayorista, a todo chichiperro y les saco todo el dinero que pueda?

Lo importante es que todo ha vuelto a la normalidad. Ahora toca empezar de cero, pero no pasa nada, estoy con mas fuerza que nunca para sacar este proyecto adelante. Ya estoy de vuelta y no me voy a ir.

Publicado en Sin categoría | Deja un comentario

Empieza el curso con nuevas amenazas– Ola de spam en mi correo con nuevas estafas.

Ya siento haber estado una temporada sin aportar nada nuevo a la comunidad, pero el verano muchas veces es para parar, hacer algo diferente, plantearnos nuevos retos, coger impulso y comenzar con mas fuerza.

Los malos, esos cibercriminales, que están al acecho para ver cuando nos pillan despistados y caemos en sus trampas, han empezado el curso con una campaña exagerada de spam con una gran variedad de estafas.

La estrategia de los delincuentes tecnológicos parece ser que sigue un patrón, hacen las campañas de spam siempre cuando volvemos de algún puente grande, cuando volvemos de vacaciones y justo al finalizar el año, no se el porqué de estas fechas pero nos deja intuir que probablemente estemos mas susceptibles de ser engañados y estafados.

Y para muestra un botón, como se dice en mi tierra, os adjunto alguno de los e-mail que me han enviado para que tengáis referencia y no os engañen.

E-mail recibido en mi correo electrónico, que es un spam en el que me dicen que he ganado un premio por mi cuenta de Facebook. Esta estafa está clasificada como estafa nigeriana.

 

RE: Congratulations Your Facebook Account Won ,‏

De:  Mark .Z. Larry (facebook@test.com)

Facebook Week Draw Lotto
Ref: 990078567
Batch: 9056490602/333
Winning no: FB8701/LPRC
ticket number: 987061725 07056490902
serial number: 7541137207

CONGRATULATIONS.

This is to inform you once again that You have won the sum of $1,000,000:00 OUR 2014 SWEEPSTAKES (Facebook Inc). This is a New year bonus to promote our users worldwide through this online lottery, Which is fully based on an electronic selection.

We hereby approve you a lump sum of $1,000,000:00 (One Million US Dollars) in Cash Credit File- ILP/HW 47509/02 from the total cash prize for eight lucky winners in this category.

All participant were selected through a computer balloting system drawn in Nine hundred thousand E-mail address on Facebook website from the listed continents/countries: Canada, Australia,United States, Asia, Europe, Middle East and Oceania as part of our international promotions program which is conducted annually..

This Lotto was promoted and sponsored by a conglomerate of some multinational companies as part of their social responsibility to the citizens in the Aspect that impacts peoples lifestyle worldwide.

Further more your details(e-mail address) falls within our European representative office in Amsterdam, Holland, as indicated in your play coupon and your prize of US $ 1,000,000 will be released to you from this regional branch office in England.

Please quote your reference,batch and winning number as well as your full name, address and telephone number to help locate your file easily.

For security reasons, we advice all winners to keep this information confidential from the public until your claim is processed and your prize released to you. Keep it secret. Keep it safe.
This is part of our security protocol to avoid double claiming and unwarranted taking advantage of this program by non-participant or unofficial personnel.

Note, all winnings MUST be claimed before the end of this program; otherwise all funds will be returned as Unclaimed and eventually donated to charity organizations.

ANY BREACH OF CONFIDENTIALITY ON THE PART OF THE WINNERS WILL RESULT TO DISQUALIFICATION.

Once again, Congratulations on your winnings.
Yours faithfully,
Mark .Z. Larry
Online coordinator for Facebook
Online lottery
www.facebook.com

E-mail recibido en mi correo electrónico, que es un spam en el que me dicen que me hacen una donación. Esta estafa está clasificada como estafa nigeriana.

DONATION FOR YOU!!‏

De:  Mr Warren Edward Buffet (edweb14@libero.it)

 

Dear Friend,

You have been gifted $2.5 MILLION USD donation fund. Contact us at this email for your claim: buffetfoundation@qq.com
I hope this information meet you well as I know you will be curious to know why/how I selected you to receive a cash sum
of $2,500,000,00 USD, our information below is 100% legitimate, please see the link below:

http://articles.latimes.com/2013/jul/08/business/la-fi-mo-warren-buffett-gates-20130708

I and my wife decided to donate the sum of $2,500,000,00 USD to you as part of our charity project to improve the lot of
20 lucky individuals all over the world from our $12 Billion USD I and My Wife Mapped out to help people before she died.
We prayed and searched over the internet for assistance because i saw your profile on Microsoft email owners list and
picked you. Susan, my wife and I have decided to make sure this is put on the internet for the world to see. my wife has
cancer and she died at Colchester regional hospital, my wife just didn't die but she was a great person and I miss her so
much and this is why I have decided to do one thing I promised her forever. as you could see from the webpage above, am
not getting any younger and you can imagine having no much time to live. although am a Billionaire Investor and we have
helped some charity organizations from our Fund.

I like to re-assure you of the legitimacy of this services as we will not be involved in any fraudulent act and will never
be. use the money wisely, we only want to feel good by helping people this time of the year, this is the only thing that
makes my wife happy too even now that she is not here with me anymore, we have too much to give away as I only have few
months left on earth. I will advise as you as the prospective lucky Person to be calm not to loose this great opportunity
which millions of people are trying to entangled but the chances just couldn't come for them because a lot of people are
out there to discourage them as they don't know how it works, and have never seen such before.

On receipt of this email, you should count yourself as the lucky individual. Your email address was chosen online while
searching at random. Kindly get back to me at your earliest convenience, so I know your email address is valid.and you are to get back to me with below

Your Name and Address
Your age and Sex
Your Occupation and Telephone number

Thank you for accepting our offer, we are indeed grateful You Can Google my name for more information: Mr. Warren Edward Buffet.

God bless you,
Mr Warren Edward Buffet
Billionaire/Investor.
buffetfoundation@qq.com

E-mail recibido en mi correo electrónico, que es un spam en el que me intentan hacer Pishing, o adquirir los datos de mi cuenta bancaria.

TARJETA ACTUALIZADA – ID #31628618‏

De:  SANTANDER.BANCO.CONSUMERS@ds6899.dedicated.turbodns.co.uk

Santander – Atencion al Cliente

Su tarjeta ha sido actualizada.

Para finalizar el proceso, tienes que confirmar tu identidad.

Haz clic en el enlace que aparece más abajo antes de que transcurran 24 horas para confirmar tu identidad.

https://bancosantander.es/verificacion/online/881728DLAX81D85FC/

Como he dicho en otras ocasiones, hemos de colaborar entre todos para intentar erradicar la delincuencia en internet. Cada día hay miles de internautas nuevos que no están familiarizados con este tipo de amenazas. El objetivo de colgar aquí estos emails delictivos es para que aparezcan en los buscadores, tanto el contenido como las direcciones de correo electrónico desde las que las envían, de esta forma cuando algún internauta hace la búsqueda adecuada le salen como estafas, timos, spam, y no cae en el engaño.

Nuestra finalidad, dentro de la prevención, es educar.

Espero que estas líneas sirvan a alguien para prevenir una estafa.


							
Publicado en Estafas | 3 comentarios

Despido procedente por difundir en Facebook imágenes de otras compañeras de trabajo.

Fuente: agilitasabogados.es

Sentencia de 30 de abril de 2014, Recurso 491/2014. TSJ Castilla y León. Valladolid.Sala de lo Social,  Sec. 1ª. 

Nos encontramos ante el caso del despido de  una trabajadora por difundir imágenes en Facebook de otras compañeras de trabajo, perjudicando su derecho al honor y a la intimidad. Estas imágenes las obtuvo de la cámara de seguridad de la empresa a las cuales tenía acceso.

La trabajadora en su defensa hace uso del artículo 18.4 de la Constitución Española. Artículo que reconoce como derecho fundamental la protección de datos de carácter personal y hace referencia a una sentencia que comentamos en este blog http://ciberseguridad.eu/anulada-sentencia-por-camaras-de-video-vigilancia-sin-informar-al-empleado/

Hay otra sentencia parecida a la anterior que también comentamos en este blog http://ciberseguridad.eu/nueva-sentencia-sobre-camaras-de-seguridad-el-supremo-declara-nulo-el-despido-de-una-cajera-que-fue-grabada-en-su-puesto-de-trabajo/

La diferencia entre las dos sentencias anteriores y la que estamos hablando en este caso es que, en este caso, la que está haciendo el abuso es la trabajadora, no la Empresa. Es la trabajadora la que está abusando del derecho al honor del resto de sus compañeros. En la web agilitasabogados.es lo explican muy bien así que voy a hacer un corta y pega abusando de su confianza, espero que no se enfaden.

El artículo 18.4 de la Constitución Española establece que la Ley limitará el uso de la informática para garantizar el honor, la intimidad personal y familiar de los ciudadanos, así como, el pleno ejercicio de sus derechos. También, el artículo 11 Ley Orgánica del Poder Judicial dispone que en todo tipo de procedimiento se respetarán las reglas de la buena fe, y no surtirán efecto las pruebas obtenidas, directa o indirectamente, violentando los derechos o libertades fundamentales. 

No obstante, en opinión de la Sala de lo Social, estos preceptos no han resultado infringidos en el presente supuesto, dado que no se ha producido la vulneración del derecho al honor y la intimidad personal de la trabajadora despedida, ni tampoco las pruebas se han obtenido violentando tales derechos o libertades fundamentales. Para llegar a esta conclusión parten de dos datos fundamentales:

I) las imágenes no eran propiedad de la trabajadora, sino extraídas de las grabaciones de las cámaras de seguridad de su empresa, a la que ella tenía acceso como encargada (hecho probado séptimo).

II) la propia recurrente difundió las imágenes a través de una red social (cuenta de Facebook) dando así acceso a las mismas a una pluralidad de personas, alguna de las cuales las hizo llegar a la empresa. Así pues, difícilmente puede resultar violada la intimidad de una trabajadora que sin autorización de la empresa publica en una red social accesible -no consta que exista un control de seguridad para el acceso, según afirma la recurrida- a múltiples personas las grabaciones de unas compañeras de trabajo en situaciones que pueden resultar perjudiciales para su imagen.    (Nota: Hay personas que no se dan cuenta de que publicar fotos y otras conversaciones en las redes sociales es como publicarlo en el periódico, es público y puede acceder cualquiera. Las redes sociales tienen un ámbito mundial, y una imagen sacada de contexto puede dar la vuelta al mundo, se puede hacer mucho daño.)

En este sentido, la Sala considera que no resulta aplicable la sentencia del Tribunal Constitucional, Sala Primera, 29/2013, de 11 de febrero , en la que se contempla el supuesto de la grabación a un empleado de una Universidad, sin su conocimiento, a fin de determinar sus horas de entrada y salida y sancionarlo por incumplimiento de su horario de trabajo con la suspensión de empleo y sueldo. El Tribunal entiende vulnerado el derecho fundamental del artículo 18.4 de la Constitución Española porque no existe habilitación legal para recabar los datos sin necesidad de consentimiento en el ámbito de las relaciones laborales. En el caso enjuiciado por el TC las cámaras de video-vigilancia reprodujeron la imagen del empleado, permitieron el control de su jornada laboral y captaron su imagen, lo que constituye un dato de carácter personal, sin informarle sobre la concreta utilidad de vigilancia y supervisión de sus obligaciones. A ello no obsta el que existieran distintivos anunciando la instalación de cámaras y la captación de imágenes en el recinto, pues debió haberse notificado de forma clara, específica e inequívoca a los trabajadores de la finalidad de control laboral. En conclusión, el TC declara la nulidad de las sanciones impuestas al trabajador con base en esa única prueba de video-grabación al ser lesiva del derecho fundamental. Como antes señalamos, esta sentencia no resulta aplicable porque el supuesto es completamente distinto, ya que en el ahora enjuiciado no se trata de utilizar grabaciones de la trabajadora para sancionarla,sino de la difusión por ésta de imágenes de otras compañeras perjudicando su derecho al honor y a la intimidad. 

Por consiguiente, dado que la trabajadora despedida por difundir las imágenes de sus compañeras en Facebook, no articula ningún motivo de recurso encaminado a rebatir la calificación de su conducta como transgresión de la buena fe contractual del artículo 54.2.d) del Estatuto de los Trabajadores, la Sala concluye que la calificación de procedencia del despido de aquélla ha de ser mantenido.

Publicado en Noticias e Interpretaciones Legales | Deja un comentario

Informe de CiberCriminalidad del Ministerio del Interior año 2013

Este es el primer informe que presenta el Ministerio del Interior sobre CiberCriminalidad, y con los datos podemos sacar conclusiones muy interesantes.

Durante el año pasado, la policía, la Guardia Civil, la Policía Foral de Navarra y las policías locales recibieron 42.437 denuncias sobre delitos sexuales, estafas, fraudes, falsificaciones, amenazas, interceptación ilícita de sus comunicaciones y otras modalidades. Solo han sido esclarecidos 2.167 de esos hechos (el 5,1% de los conocidos por las fuerzas de seguridad del Estado), es decir que el  95% de los delitos relacionados con las nuevas tecnologías —la llamada cibercriminalidad— quedan impunes. El porcentaje de casos esclarecidos es un porcentaje todavía muy bajo en comparación con los éxitos policiales obtenidos respecto a las infracciones penales investigadas ese mismo año (el 37%) o con el esclarecimiento de robos y atracos (el 23,9%), según admite el estudio.

informe de criminalidad

Podríamos pensar que el Ministerio del Interior no pone los suficientes recursos y agentes para mejorar el porcentaje de casos exclarecidos, pero no es este el único motivo, el motivo es que como estamos en un mundo en el que internet no tiene fronteras pero los países si. En una investigación nos podemos encontrar con que para recuperar los Emails de un servidor de correo como Hotmail el Juzgado tenga que hacer un requerimiento a EEUU por ejemplo.

Todas las ventajas de las nuevas tecnologías las aprovechan los cibercriminales, como ya hemos dicho en otras ocasiones, los cibercriminales son bandas organizadas y con muchos recursos, que no tienen fronteras y realizan ataques estudiados y realizados a medida para la víctima.

Las ventajas que aporta la nube también son aprovechadas por los malos. Permite a los cibercriminales almacenar los archivos en internet en vez de tenerlos en su ordenador,lo que dificulta aun mas seguirles el rastro. No se les puede reprochar en absoluto nada a las fuerzas de seguridad ya que soy conocedor de su entrega, dedicación y capacitación, ya que he coincidido con bastantes en cursos y charlas, y lo que os puedo asegurar es que los medios puestos en estos momentos para seguir el rastro a los ciberdelincuentes están siendo aprovechados al 200 % gracias al compromiso de los equipos dedicados a la investigación de delitos telemáticos. Como trabajadores y profesionales yo les doy un 10, a los políticos, que son los que deciden cuanto dinero se invierte en estos laboratorios de investigación cibercriminal, me reservo la nota que les pondría, pero no me sirve de escusa que estamos en crisis y hay que recortar. En seguridad no se recorta, ni en educación, ni en sanidad…………..

 

 

 

 

 

 

Publicado en Ciberseguridad, Seguridad Informática | 1 comentario

Entrar en correos electrónicos ajenos tiene pena

En varias ocasiones me han pedido que consiga las claves de un correo electrónico, unas veces para espiar a los hijos, otras para espiar a la pareja, y otras solo por diversión, estos adolescentes…………….

Hay una sentencia del Juzgado de lo Penal de Navarra la NUM. 311/2013 01-04-2014 en la que la pena es un año por usurpar las claves del correo electrónico a su expareja y hacerse pasar por ella.

 La sentencia dice así:

SENTENCIA Nº 100/2014

que es pronunciada, en nombre de S.M. el Rey de España, en Pamplona/lruña, a 1 de abril de 2014, por el/la Ilmo/a. Sr/a, D/Dña. MARIA ALEMAN EZCARAY Magistrado-Juez del Juzgado de lo Penal N° 1 de Pamplona/lruña, quien ha visto los presentes autos de Procedimiento Abreviado N° 0000311/2013, procedentes del Procedimiento Abreviado n° 0002635/2012 – 00 y seguidos por un delito de descubrimiento de secretos, habiendo sido parte como acusado/a CASC con N° EXTRANJERO (NIE) n° […], hijo/a de S y de A, nacido/a en LISBOA el día 15 de noviembre de 1990 y con domicilio en […] BARAÑAIN, en situación de libertad provisional por esta causa de la que no consta cautelarmente privado, representado/as por el/la Procurador/a JOSE MARIA AYALA LEOZ y asistido/as por el/la Letrado/a EDUARDO MARTINEZ CAMPO, y habiendo intervenido el Ministerio Fiscal en la representación que la Ley le otorga.

ANTECEDENTES DE HECHO

Primero.-Las presentes actuaciones fueron tramitadas por el Jdo. Instrucción N° 5 de Pamplona/lruña tramitándose Procedimiento Abreviado n° 0002635/2012 – 00 contra CASC.

Segundo.-Formulada acusación por el Ministerio Fiscal se calificaron los hechos como un delito de descubrimiento y revelación de secretos, tipificado y penado en el artículo 197.1o.2o del Código Penal, interesando se impusiera la pena de dos años de prisión, multa de quince meses con una cuota diaria de diez euros (con un día de privación de libertad por cada dos cuotas diarias no satisfechas), inhabilitación especial para el ejercicio del derecho de sufragio pasivo durante el tiempo de la condena, y el pago de las costas procesales. De conformidad con lo dispuesto en los artículos 789.4° y 792.4° de la Ley de Enjuiciamiento Criminal, la sentencia habrá de notificarse por escrito a los ofendidos y perjudicados por el delito, aunque no se hayan mostrado parte en la causa.

Tercero.-Decretada la apertura del juicio y presentado escrito de defensa se remitieron las actuaciones a este Juzgado para celebración del Juicio Oral.

Cuarto.-En el día y hora señalados, comparecieron las partes y antes de darse inicio a la práctica de las pruebas, la acusación y la defensa solicitaron del Tribunal que procediera a dictar sentencia de conformidad con el escrito de acusación más gravemente formulado en presencia del acusado compareciente, quien mostró también su expresa conformidad con la acusación contra él formulada, pena interesada y responsabilidad civil solicitada, estimando innecesaria la celebración del juicio.

Por el/la Juez se informó al acusado de las consecuencias de la conformidad y se le oyó para determinar si la conformidad había sido prestada libremente y con conocimiento de sus consecuencias.

Prestada libremente la conformidad, se ha procedido de inmediato a dictar sentencia oralmente, según consta en el acta de comparecencia. Las partes, una vez conocido el fallo, han manifestado su decisión de no recurrir, por lo que, acto seguido, ha sido declarada la firmeza de la sentencia.

Quinto.-En la sustanciación de este proceso se han observado las formalidades legales procedentes.

HECHOS PROBADOS

Por conformidad de las partes se declara probado que en fechas próximas al día 23 de mayo de 2012, la acusada, de nacionalidad portuguesa y sin antecedentes penales, obtuvo ilícitamente las contraseñas para acceder a las cuentas que D. INBT tenía en “Hotmail” y en “Tuenti” (ibov alafiesta@hotmail.com). Una vez que CASC se hizo con tales contraseñas, accedió a esas cuentas suplantando la identidad del Sr. N, y envió correos electrónicos a terceras personas simulando ser el propio INB, todo ello con el ánimo de vulnerar la intimidad de éste y de perjudicarle, puesto que, anteriormente, el denunciante y la acusada había mantenido una relación sentimental, y CASC deseaba indagar en aspectos de la vida personal del Sr. N. Además, la inculpada modificó la contraseña de acceso a dichas cuentas, impidiendo que D. I pudiera acceder a las mismas, pese a ser su legítimo titular.

FUNDAMENTOS DE DERECHO

Primero.-Teniendo en cuenta las penas pedidas por el Ministerio Fiscal y, en su caso, la acusación particular, dada la conformidad prestada por la defensa del acusado ratificada por éste, procede dictar sentencia según la calificación de la acusación, dado que los hechos declarados probados por expreso reconocimiento del acusado son constitutivos de un delito de descubrimiento y revelación de secretos, previsto y penado en el art. 197.1o.2odel Código Penal y que las penas solicitadas corresponden a dicha calificación, enl aplicación de lo dispuesto en el artículo 787 de la Ley de Enjuiciamiento Criminal, y en consecuencia, procede condenar a CASC autor penalmente responsable de un delito de descubrimiento de secretos y haciendo los oportunos pronunciamientos sobre responsabilidad civil.

Segundo.-De conformidad con lo establecido en el art. 123 del Código Penal deben imponerse las costas al acusado.

VISTOS los artículos citados y demás de aplicación del Código Penal y de la legislación orgánica y procesal,

FALLO

Que debo condenar y condeno a CASC como autor penalmente responsable de un delito de descubrimiento y revelación de secretos, tipificado y penado en el artículo 197.1°, 2° del Código Penal, sin la concurrencia de circunstancias modificativas de la responsabilidad criminal a la pena de un (1) año de prisión con la accesoria de inhabilitación especial para el ejercicio del derecho de sufragio pasivo durante el tiempo de condena y doce (12) meses de multa a razón de una cuota diaria de ocho (8) euros con la responsabilidad personal subsidiaria de un día de privación de libertad por cada dos cuotas no satisfechas y al abono de las costas procesales.

Concurre en el presente caso las condiciones exigidas en los art. 80 y 81 del C. Penal para suspensión de la pena privativa de libertad impuesta en la presente causa, por cuanto la pena no es superior a dos años y por tanto, se acuerda la suspensión de la pena privativa de libertad desde esta fecha por plazo de DOS AÑOS al penado CASC condicionada a que durante un periodo de dos años no delinca, que comienza a correr desde el día de hoy.

Para el cumplimiento de la pena impuesta será de abono en su caso la totalidad del tiempo que el/los acusado/s haya/n sufrido cautelarmente privado/s de libertad.

La presente Sentencia es firme y contra ella no cabe recurso ordinario alguno.

Llévese certificación de la misma a los autos principales y notifíquese al Ministerio Fiscal y a las partes, comunicándose en su caso al Registro Central de Penados y Rebeldes del Ministerio de Justicia.

Lo que pronuncio, ordeno y firmo, juzgando definitivamente en esta instancia por esta sentencia, en lugar y fecha “ut’supra”.

Publicado en Noticias e Interpretaciones Legales | Deja un comentario

Curso de Android

Como no puedo parar, ya sabéis hay que seguir estudiando cosas nuevas, ahora mismo estoy estudiando Android. Para poder aprender sobre seguridad en las aplicaciones hay que empezar paso a paso. Primero aprender a programar y después cuando ya dominamos el tema de la programación de las aplicaciones y entendemos el funcionamiento y como se comunican, entonces seguimos con el siguiente paso la seguridad de las mismas y el análisis de las vulnerabilidades, virus malware……

El motivo de esta entrada es recomendar un curso sobre Programación en Android que he encontrado por internet que me ha parecido interesante. La web del curso es http://www.androidcurso.com/ donde tenemos dos cursos:

Curso Básico de Programación de Android en el siguiente enlace: http://www.androidcurso.com/index.php/modulo-fundamentos/tutoriales-android-fundamentos

Curso Avanzado de Programación de Android en el siguiente enlace: http://www.androidcurso.com/index.php/modulo-avanzado/tutoriales-android-avanzado

Recomiendo estos cursos porque son bastante completos y gratuitos. Ya os iré contando sobre mis avances, y cuando programe alguna aplicación interesante por supuesto seréis los primeros en enteraos.

Publicado en Android, Recursos Gratis | Deja un comentario