Información personal de estudiantes robada en violación de datos de universidad

Ciberdelincuentes han robado datos personales de estudiantes de la Universidad de Lancaster en Inglaterra, luego de obtener acceso a bases de datos que contenían información personal. Entre los datos a los cuales tuvieron acceso los ciberatacantes se encuentran: nombres, direcciones, números de teléfono y direcciones de correo electrónico. La universidad tiene más de 13,000 estudiantes, pero actualmente no se cuenta con datos sobre la cantidad de personas afectadas.

La universidad ha descrito el incidente como «un ataque de phishing sofisticado y malicioso que ha provocado violaciones de datos de estudiantes y solicitantes«.

Lancaster se dio cuenta de la violación el viernes 19 de julio y creó un equipo de respuesta a incidentes para investigar, así mismo generó un informe «inmediato» de la violación emitido a la Oficina del Comisionado de Información, tal como lo exige la Ley General de Protección de Datos (GDPR) en Europa. 

Es importante reiterar que las universidades son un objetivo habitual de los ataques de phishing , ya que los ciberdelincuentes intentan engañar a los estudiantes y al personal para que compartan sus datos personales, credenciales de inicio de sesión u otra información valiosa.

Una más de ciberacoso en México

En noticia publicada en el diario El Universal se informa sobre el ciberacoso a una escritora alemana quien teme ahora por su integridad derivado de publicaciones calumniosas en redes sociales donde se le presenta cómo una mujer estadounidense que extorsiona a hombres acusándolos de acoso sexual. Su fotografía ha sido compartida en Facebook más de 70 mil veces, aderezada con miles de comentarios misóginos. La escritora, explica que fue acosada sexualmente en el Metro y al denunciar ante las autoridades, una mujer se le acercó y le tomó una fotografía sin su consentimiento con la cual comenzó un hostigamiento feroz al publicarla en Internet.

Éste es solo un ejemplo de la situación que viven millones de usuarios en nuestro país, donde la violación a la privacidad es cotidiana. Según la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares 2018 (ENDUTIH) del INEGI señala que 4.2% de los usuarios de Internet en México han sufrido una violación a la privacidad, siendo el segundo ciberdelito más atendido por las autoridades.

Detienen a banda dedicada a hackear entidades estatales y pornografía infantil

En Perú se logró la detención de una banda de criminales dedicada al hackeo de entidades gubernamentales y a la pornografía infantil. La banda criminal era llamada “Teamkingnet”.

Una de sus labores era la captación de personas que estaban dispuestas a sumarse a sus ciberdelitos, a quienes tomaban pruebas y una vez que los reclutaban les daban órdenes para realizar los ataques.

Tras ser intervenidos por la Policía Nacional, los sujetos reconocieron ser parte de “Teamkingnet”, desde donde habrían concertado los ataques informáticos a diferentes páginas web de entidades del estado. A los sujetos también se les encontró material de pornografía infantil en dispositivos móviles que se presume comercializaban.

Los ciberdelincuentes serán investigados por el delito informático, contra datos y sistemas informáticos, atentado contra la integridad de datos informáticos y delito de acceso ilícito, pues mientras operaban sustrajeron información confidencial y datos de los trabajadores ediles. No se descarta que hayan estado tras el fraude a clientes de bancos y personas que hacen compras por Internet.

Delitos informáticos

El mundo virtual tiene posibilidades ilimitadas, y ha llegado a formar parte indispensable de las personas, tanto en la vida cotidiana, como laboral; incluso para los gobiernos, acercándolos en sus relaciones de manera inmediata. Sin embargo, si bien ha traído varios beneficios a la humanidad, las ventajas de la comunicación al instante también ha generado varios problemas entre el uso y el abuso de estos medios tecnológicos y; los sistemas jurídicos no se encuentran preparados para afrontar dichos problemas.

Está revolución ha rebasado las estructuras de contención, control, vigilancia y punidad, por tanto, las legislaciones nacionales e internacionales han tenido que adaptar, modificar y crear normas alrededor de aquellas conductas que rompen con el equilibrio, respeto y con el bien común en materia de tecnología e informática.

En México es a partir de 1999 que se incorporaron a nuestra legislación los hoy conocidos como “Delitos Informáticos”, y para el legislador desde entonces, ya era de suma importancia proteger el acceso no autorizado a computadoras o sistemas electrónicos, la destrucción o alteración de información, el sabotaje por computadora,  la intercepción de correo electrónico, el fraude electrónico y la transferencia ilícita de fondos, tutelando la privacidad y la integridad de la información.

Y vislumbrando el crecimiento y relevancia del uso de Internet en todos los ámbitos de desarrollo –personal, profesional y social- sería conveniente aglutinar los delitos informáticos en una ley especial.

Actualmente existe en nuestro país una iniciativa de Ley por parte de Morena, que propone regular los delitos informáticos en una ley específica, lo cual aplaudimos pues es necesario que de manera inmediata y eficaz exista dicha regulación; pero esta iniciativa deberá ser modificada respecto a su redacción tratándose de la definición de las conductas y en qué momento se convierten en ilícitas y no así en el uso de las herramientas, ya que como se encuentra ahora resulta fácil confundirse, por lo que las discusiones en el Congreso deberán versar entre otros temas respecto a la definición de las conductas delictivas, en el momento en que se publique la Ley de Seguridad Informática, abarcaremos el tema, por el momento solo es una iniciativa.

En México, los delitos informáticos son:

  • Fraude informático, cometiéndolo aquella persona que para obtener algún beneficio para sí o para un tercero, por cualquier medio accede, o se introduzca a los sistemas o programas de informática del sistema financiero e indebidamente realice operaciones, transferencias o movimientos de dinero o valores, independientemente de que los recursos no salgan de la Institución.
  • Intrusión y espionaje informático:
  • Acceso ilícito a sistemas y equipos de informática sin autorización que modifiquen, destruyan o provoquen pérdida de información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.
  • Acceso ilícito a sistemas y equipos de informática sin autorización y conozcan o copie información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.

Agravándose las sanciones si estos delitos los comente un servidor público en una institución de seguridad pública, o un funcionario o empleado de las instituciones del sistema financiero,  a quien además de las penas se les destituye del cargo para desempeñarse en otro empleo, puesto, cargo o comisión pública.

Y pueden llegar a duplicarse las sanciones cuando la conducta obstruya, entorpezca, obstaculice, limite o imposibilite la procuración o impartición de justicia, o recaiga sobre los registros relacionados con un procedimiento penal resguardados por las autoridades competentes, o cuando la información obtenida se utilice en provecho propio o ajeno.

  • Sabotaje informático, cometiéndolo por quien logré inutilizar, destruir, alterar o suprimir datos, programas e información computarizada.
  • Pornografía infantil, cometiéndolo quien procure o facilite por cualquier medio el que uno o más menores de dieciocho años, con o sin su consentimiento, lo o los obligue o induzca a realizar actos de exhibicionismo corporal, lascivos o sexuales, con el objeto y fin de videograbarlos, fotografiarlos o exhibirlos mediante anuncios impresos o electrónicos, con o sin el fin de obtener un lucro, y al que fije, grabe imprima datos de exhibicionismo corporal, lascivos o sexuales en que participen uno o más menores de dieciocho años, y a quien, elabore, reproduzca, venda, arriende, exponga, publicite o transmita el material a que se refieran las acciones anteriores. De igual manera se establece la pena de prisión a quien por sí o a través de terceros, dirija administre o supervise cualquier tipo de asociación delictuosa con el propósito de que se realicen las conductas señaladas con menores de dieciocho años.

Si eres víctima de este delito, denúncialo; si requieres asesoría legal, psicológica y/o técnica para mejorar el uso de las herramientas de Internet, manda un mail a contacto@capa8.com.

Aunque la investigación de las conductas delictivas, resulta difícil por la extraterritorialidad y transnacionalidad de los delitos que se comenten a través de Internet, es la policía cibernética ante quién se deben denunciar estos delitos pues cuentan con las tecnologías necesarias para la correcta investigación, no obstante, es indispensable que se instrumente a todos los usuarios -siendo relevante a los menores de edad- en el uso de Internet, para prevenir en lo posible, tales conductas delictivas.

Si haz sido o eres, víctima de algún delito informático, realiza tu denuncia ante:

Policía Cibernética de la Comisión Nacional de Seguridad: al número telefónico 088, el cual opera las 24 horas del día, los 365 días del año.

También puedes realizar denuncias a través de la cuenta de Twitter @CEAC_CNS, el correo ceac@cns.gob.mx, y  de la aplicación PF Móvil, disponible para todas las plataformas de telefonía celular.

Policía Cibernética en la Ciudad de México: policia.cibernetica@ssp.df.gob.mx @UCS_CDMX #CiberneticaCDMX

Hasta la próxima!

VAR

¿Videojuegos? ¡Cuidado! También puedes infectarte con malware

¿Eres un asiduo jugador? ¿Tus hijos descargan videojuegos? Debes prestar mucha atención a las fuentes desde donde los obtienen.

Un estudio de la empresa de ciberseguridad Kaspersky señala que cibercriminales están aprovechando la creciente demanda de videojuegos para distribuir malware a través de copias falsas de los juegos más populares. Con ello buscan obtener información de los usuarios y realizar estafas. En la mayor parte de los ataques, los ciberdelincuentes intentan atraer a los usuarios para que descarguen archivos maliciosos que simulan ser juegos inéditos.

La lista de los juegos identificados a los que se les ha dado un mal uso está encabezada por Minecraft, con casi el 30% de ataques, seguido de GTA 5 y Sims 4, pero también se han detectado videojuegos muy populares que cibercriminales liberan con malware antes de su lanzamiento destacando FIFA 20, Borderlands 3 y The Elder Scrolls 6.

Kaspersky recomienda evitar plataformas digitales poco confiables y ofertas sospechosas, instalar software de seguridad y realizar una inspección regular a todos los dispositivos utilizados para los videojuegos.

Delitos cibernéticos a la alza en Tamaulipas

El comandante de la Policía Federal de la entidad, Manuel Rojas Calvo, señaló que se ha presentado un incremento notable de delitos cibernéticos en la entidad, destacando particularmente que las redes sociales son un medio que se está utilizando para realizar extorsiones.

Ante estos retos, recomienda que se provean tips a las niñas, niños y adolescentes para evitar que caigan en esas actividades.

Por otro lado, las autoridades estatales se encuentran preparando a 35 elementos en materia de ciberseguridad en la Universidad de Seguridad y Justicia de Tamaulipas, informó su rector, Jesús Antonio Lara Mata, quien señaló que buscan que la ciberseguridad forme parte de las materias de la institución.

Con información de Milenio