WeChat: prestación de servicios y legalidad

 

vintage-1181589_1920

¿Qué es WeChat?

WeChat es una aplicación de mensajería instantánea similar a Whatsapp que cuenta con 320 millones de usuarios, 70 millones de ellos fuera de China. Facilita servicio de mensajería de texto móvil y servicio de comunicación de mensajes de voz. Fue lanzado al mercado por la compañía china Tencent en enero del 2011. De uso generalizado en el cono asiático, fue el anuncio de Lionel Messi calmando a su hijo a través de WeChat quien lo lanzó al mercado europeo, poniendo de manifiesto una de sus principales aportaciones sobre sus competidoras, el servicio de mensajería a través de video.

WeChat proporciona mensajería de texto con la aportación de multimedia, mensajería en espera para hablar de voz, transmisión de mensajería, foto/vídeo compartido, compartir la ubicación, y el intercambio de información de contacto.

Funciones de WeChat

Su principal aportación lo constituye la posibilidad de efectuar video llamadas. Aunque no se trata de la única novedad, también presenta diversas opciones destinadas a las relaciones sociales, siendo las dos más destacadas las que hacen referencia a la posibilidad de establecer contacto con otros usuarios desconocidos a través de la función de “sacudir“. Se agita el teléfono como si fuera una maraca. Inmediatamente aparecerán personas de todo el mundo que están sacudiendo su dispositivo al mismo tiempo. Permite saludarlas y recibir saludos. La función de “Mirar alrededor”  te muestra los usuarios de WeChat cercanos a ti, con la posibilidad de filtrarlos según su sexo y de poder contactar con los que sean de interés. Si bien la más sorprendente es la relativa a “botella a la deriva”, que consiste en arrojar un mensaje al mar virtual de WeChat, de tal forma que cualquiera puede recogerlo, dejarlo flotar o contestarlo, siendo una forma más De facilitar

Sigue leyendo

Anuncios

Spoofing: Robo de datos personales

binary-503598_1920

Phishing como estafa bancaria

La sentencia de la A. P. La Rioja de fecha  16 de abril de 2014, con cita de sentencias anteriores de la Sala, de fechas  3 de diciembre de 2013  y  21 de diciembre de 2011, describe con una precisión que no suele ser habitual en el mundo jurídico fenómeno del “phishing “, al afirmar que “es un concepto informático que denomina el uso de un tipo de fraude caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como “phisher”, envía a numerosas personas correos electrónicos masivos en los que se hace pasar por una empresa de confianza (por ejemplo, una entidad bancaria, o una compañía telefónica, etc); otras veces lo hace mediante la creación de páginas “web” que imitan la página original de esa entidad bancaria o empresa de reconocido prestigio en el mercado; en ocasiones también se realiza por medio de llamadas telefónicas masivas realizadas a numerosos usuarios en las que se simula ser un empleado u operador de esa empresa de confianza. En todo caso, siempre se trata de una aparente comunicación “oficial” que pretende engañar al receptor o destinatario a fin de que éste le facilite datos bancarios o de tarjeta de crédito, en la creencia de que es a su entidad bancaria o a otra empresa igualmente solvente y conocida a quien está suministrando dichos datos. Finalmente, en otras ocasiones el sistema consiste simplemente en remitir correos electrónicos que inducen a confianza (simulando ser de entidades bancarias, etc) que cuando son abiertos introducen “troyanos” en el ordenador del usuario, susceptibles de captar datos bancarios cuando este realiza pagos en línea”.

La evolución del phishing

Esta caracterización jurisprudencial limitada al fraude bancario ha quedado superada por la nueva utilización comisiva del phishing como medio de sustracción de datos personales, con los cuales posteriormente comercializan los phisher, directamente o a través de su venta on line. Se trata de un lucrativo negocio que coexiste con las formas tradicionales de estafa. Según informe de RSA en el año 2013 se contabilizaron 450.000 ataques de phishing, un número similar a lo acontecido el año anterior, ocasionando sólo en el mercado americano una pérdida patrimonial de 5.900 millones de dólares. Sin embargo durante el año 2014, según los datos de Kaspersky Lab, el principal objetivo del phishing  no se limita al sector financiero, sino que se ha centrado en un 49% en los servicios de email, un 25% en organizaciones financieras, pagos on line y bancos, y un 15% en las redes sociales. Son los grandes portales de internet, Yahoo, Google y Facebook, por este orden los que han recibido más ataques. Lo más frecuente es que los phishers falsifiquen las páginas de autorización de los servicios de correo de estos portales.

En España dentro de los delitos cometidos a través de internet, constituyen las defraudaciones patrimoniales el grupo más numeroso, constituyendo una cifra superior al 60%. Así de un total de 49.966 denuncias, se corresponden con fraude informático, 32,842. Cifra que si bien evidencia de forma notable su relevancia, comprende como grupos más numerosos los supuesto de phishing junto con la problemática derivada de la venta on line.

Sigue leyendo

Phishing: ¿Qué es?, ¿Cómo se comete?

stock-photo-138562607

El origen

La palabra “phishing” tiene su origen en el término inglés fishing, que significa pesca o bien “morder el anzuelo.”

El término phishing fue creado por los crackers que procuraban robar las cuentas de AOL. Durante los primeros años 90 la compañía AOL sufría una grave defraudación en el uso de sus servicios a través de números de tarjeta de créditos válidos generados utilizando algoritmos. En 1995 AOL tomó medidas para para prevenir el fraude, de modo que los crackers recurrieron al phishing para obtener cuentas legítimas de AOL. Para ello y a través del correo electrónico se enviaba un mensaje a la víctima haciéndose pasar por un empleado de AOL y solicitando que revelara su contraseña al objeto de verificar su cuenta o confirmar la información de facturación. Una vez obtenida la contraseña la cuenta podía ser utilizada por el atacante en la forma que estimase conveniente

Las modalidades comisivas

El “Phishing” es una modalidad de estafa que consiste en la obtención de las claves bancarias de la banca on line de un particular utilizando engaño, para una vez obtenidas acceder a la cuenta bancaria ordenando el traspaso de fondos a un tercero, llamado mulero, quien reenvía estas cantidades a través de nuevas transferencias bancarias a otras cuentas extranjeras o mediante el envío de estas cantidades a través de los servicios de correos.

El engaño admite diversas formas, la más clásica a través de la simulación de la una pagina web falsa que contiene los mismos elementos que la verdadera e induce al error, también resulta habitual el envío masivo de correos electrónicos simulando en su procedencia la titularidad de una entidad bancaria y requiriendo el cumplimiento de determinados requisitos de seguridad o comprendiendo un enlace que redirecciona a la pagina web falsa. Cuando se realiza a través del envío de SMS se conoce como Smishing; si se emplean llamadas telefónicas se denomina Vishing.

También resulta habitual el empleo de virus informáticos –troyanos- que bien se apoderan directamente de las claves o redireccionan a una pagina idéntica a la oficial, que es lo que se conoce como Pharming– Una vez que el usuario introduce sus claves de acceso en la página simulada está entregando las llaves de acceso a su cuenta bancaria a los delincuentes informáticos. Una última modalidad comisiva es la que se emplea simulando concurso o páginas de descargas que requieren datos confidenciales para operar con ellas, al ser usual el empleo de los mismas claves que las utilizadas en la operativa bancaria, lo que permite de nuevo su utilización.

Sigue leyendo

Las estadísticas del cibercrimen

image

Los beneficios reportados por el cibercrimen

El valor de las cantidades obtenidas por el cibercrimen a nivel mundial no se conoce. Diversas son las estimaciones que se han venido produciendo, así según la compañía de seguridad McAfee, el costo anual de la ciberdelincuencia en la economía global supera los 445.000 millones de dólares, cifra que incluye tanto las ganancias de los delincuentes como los costos que suponen a las empresas la recuperación y la defensa. Otras estimaciones recientes fijan el valor de las pérdidas ocasionadas en la actividad mercantil aproximadamente en 750 mil millones de dólares, e incluso hay quien eleva esta estimación en 1 billón por año. Las empresas españolas han tenido en 2014 pérdidas por valor de 14.000 millones de euros a causa de ciberdelitos, como se ha desvelado en el informe realizado Estado de la Ciberseguridad 2015, del Centro Universitario de Tecnología y Arte Digital U-TAD. La economía de Internet genera al año en el mundo entre 2000 y 3000 billones de dólares, y se espera que esta cifra crezca rápidamente. La ciberdelincuencia equivale a un porcentaje situado entre el 15 y el 20 % del valor creado por Internet. Conllevando además una importante destrucción de empleo, que fija Centro de estudios estratégicos e internacionales (CSIS) para USA en la perdida de 508.000 empleos anuales.

Perjuicio virtual superior al perjuicio físico

Todo ello evidencia lo que ya viene siendo obvio desde hace unos años, el importe de las defraudaciones a través del entorno virtual causan ya un perjuicio superior al ocasionado por los delitos tradicionales. De todas formas no resulta fácil determinar el importe real del daño ocasionado por la ciberdelincuencia, pues un elevado número de infracciones no son objeto de denuncia, como así se produce en la mayoría de los cuantiosos daños ocasionados por malware. A ello se une el hecho de carecer de unas estadísticas pormenorizadas que discrimen los delitos, no por su tipología, como se viene efectuando, sino por el entorno en el cual se producen. No resulta útil acoger en exclusiva las categorías recogidas en el Convenio sobre Cibercriminalidad de Budapest, pues existen tipologías no contempladas en el Convenio y que cada día presentan mayor incidencia delictiva, como son los delitos contra el honor, amenazas y coacciones y delitos contra la salud pública, cuando los medios empleados en su comisión sean las nuevas tecnologías

Sigue leyendo

Tributo

11096615_1662317087321174_8184900692601335923_n

Llueve. Un orballo fino y persistente se mezcla con el redoble de tambores, con las bombas de palenque. Tui esta en fiestas!!!. San Pedro González Telmo, padroeiro de marineros y pescadores, hidalgo castellano que dejaste el sol abrasador del paramo palentino por esta fina lluvia que te torno gallego, a ti te honramos. San Telmiño milagreiro, da paso al sol entre las nubes, las procesiones esperan. Las calles ya huelen a incienso y la orquesta sabe a verbena. Visitantes, amigos, parientes y emigrantes, familias que se reúnen. La angüla y la lamprea, el río que viene a la mesa, la fiesta que espera en la calle. La música le da calor a la noche, a ese cielo estrellado en mil fuegos artificiales, pero también lo cubre todo de un denso manto de quietud cuando la imagen de nuestro patrono desfila señera, solemne, entre uniformes de marinos.

Sigue leyendo