REYNAZUL.

miércoles, 30 de noviembre de 2016

CIBERDELITOS Argentina debe elaborar un "mapa de los ciberdelitos" para poder prevernilos, según especialistas El desconocimiento que existe en la comunidad sobre los delitos que pueden ocurrir en Internet aumenta la vulnerabilidad de las víctimas, quienes suelen no saber cómo reaccionar, por lo que especialistas en Derecho y Seguridad plantearon la necesidad de armar un "mapa de los ciberdelitos" en el país.

Este mapa debería elaborarse a partir de las denuncias de las víctimas -quienes no suelen realizarlas- y serviría tanto para tipificar los diversos delitos informáticos como para, por ejemplo, contar con más herramientas para capacitar al personal técnico.

"En la medida en que todos empiecen a denunciar cuando son víctimas de un ciberdelito, vamos a poder empezar a armar este mapa del delito", remarcó el juez Manuel De Campos al participar hoy del "LAC+i Roadshows", organizado por la Corporación de Internet para la Asignación de Nombres y Números (Icann) y la Cámara Argentina de Internet (Cabase).

El letrado relató un caso típico: "Un hombre recibió una solicitud de amistad en Facebook de una cuenta con nombre de mujer, la cual -luego de ser aceptada- le empezó a enviar mensajes por Messenger y uno de ellos fue un video donde ella estaba desnuda y se masturbaba".

"La cuenta de la supuesta mujer luego le pidió al hombre que fuera él quien se masturbara frente a su cámara web. Y cuando éste terminó de hacerlo, recibió un mensaje donde le solicitaba dinero para no publicar ese video en redes sociales", agregó De Campos.

Este fue un caso real presentado a la Justicia, "pero la realidad es que este tipo de situaciones no suelen ser denunciadas porque la mayoría de las personas desconoce a qué tipo de riesgos se expone en Internet, y por lo tanto tampoco sabe cómo prevenirlos", indicó el magistrado.

"En la medida en que todos empiecen a denunciar cuando son víctimas de un ciberdelito, vamos a poder empezar a armar este mapa del delito"

MANUEL DE CAMPOS, JUEZ
Más allá de informar a la población sobre los ciberdelitos, De Campos también remarcó la necesidad de capacitar al personal técnico de cualquier organización o empresa, ya sea estatal o privada, sobre cómo debe reaccionar ante un ataque informático.

"En el momento en que ocurre el ataque, es recomendable resguardar la mayor evidencia posible para identificar, siempre que sea posible, de dónde provino a través de la dirección IP. En este caso, se puede comparar la situación con la escena del crimen en un tiroteo", ejemplificó.

Su exposición tuvo lugar en un hotel porteño y siguió a la inauguración a cargo de Rodrigo De La Parra, vicepresidente de Icann, la organización sin fines de lucro que en octubre pasado finalizó el contrato que tenía con el gobierno de los Estados Unidos sobre la custodia de la IANA (Autoridad de Números Asignados en Internet) para trasladarlo a la comunidad global.

Al desconocimiento sobre qué hacer ante este tipo de situaciones se suma el hecho de que los ataques en el ciberespacio ocurren a una velocidad "que no existe" en el mundo físico, sostuvo por su parte Carlos Álvarez, miembro del equipo de Seguridad de Icann.

Y que pueden ser lanzados en simultáneo contra decenas o cientos de miles de personas, como sucedió este último fin de semana en Alemania, cuando casi un millón de clientes de la empresa de telecomunicaciones Deutsche Telekom se quedaron sin teléfono, Internet y televisión por un ataque informático.

De esta forma, Álvarez analizó la intersección de la seguridad y el sistema de nombres de dominio (DNS, por sus siglas en inglés).

Lo cual está asociado a la sigla SSR, que refiere a la seguridad, estabilidad y resiliencia de los DNS, los cuales pueden convertirse en vectores para hacer ataques informáticos.

Así, el especialista explicó que los ataques a DNS a veces son dirigidos a cualquier víctima, y se pueden realizar de varias maneras; una de ellas es la llamada "DNS Hijacking/Cache Poisoning", a través de la cual los atacantes inyectan información falsa en la memoria temporal (caché) de servidores de resolución.

Esto significa que, al acceder a la web buscada, los internautas ingresan a un sitio que se encuentra en el servidor del atacante y no en el original, aclaró Álvarez.

Un ejemplo es el caso bancario: un usuario va al sitio web del banco, coloca sus credenciales, pero en realidad está en el servidor del atacante, quien después obtendrá toda esa información.

El especialista mencionó que si bien este tipo de ataques está en crecimiento, existen algunas soluciones a largo plazo y una de ellas tiene que ver con evitar el enrutamiento de consultas que falsean direcciones IP.

"No es una norma obligatoria, pero es un llamado que hace la Icann junto a otras instituciones de la comunidad global de Internet", destacó.

Además, otra de las cuestiones importantes es que se haga un monitoreo del tráfico de red en Internet, para detectar alertas y así evitar el compromiso de los equipos, afirmó Álvarez. fuente: telam.com.ar
Publicar un comentario