15/05/2024

Autor

ALERTA: PHISHING NIGERIANO

Guido Rosales 04/09/2020

EL FRAUDE 419, ahora con phishing!!

Ya muy famoso desde hace muchos años

La estafa nigeriana, timo nigeriano o timo 419 se lleva a cabo principalmente por correo electrónico no solicitado. Adquiere su nombre del número de artículo del código penal de Nigeria que viola.

Ahora viene mejorado aprovechando los cambios que esta haciendo FACEBOOK con su nuevo entorno.

Las personas somos animales de costumbres. Todo cambio nos asusta, nos preocupa, nos incomoda. Entonces si Facebook dice que va a cambiar y DEBES hacerlo, las personas pueden pensar que deben participar con algo para facilitar el mismo. Ese es el gancho que ahora están utilizando ciber delincuentes de diferentes lugares. En nuestro caso hemos visto algunas situaciones referidas a phishing para capturar cuentas de facebook y correo electrónico. La que venga mas fácil.

Que harán con ellas? depende de lo que tenga. Pueden tener servicios de marketing digital ligadas a tarjetas. Contactos, antigüedad, etc.


El phishing viene con un mensaje ALARMISTA de correo electrónico donde te pide actualizar los datos antes de quedarte sin tu cuenta de facebook. 

Por supuesto que decimos que se debe observar el correo , la URL, etc, etc.

Pero las personas no TÉCNICAS hacen uso NORMAL de las RRSS. No están pendientes de algún tipo de ciber ataque 

En este caso esa pantalla básica contiene en su interior código que nos lleva a un sitio bajo dominio nigeriano como se observa en la imagen. El ataque es rápido y se secuestra la cuenta. Por supuesto que hay algunos entre telones y consideraciones que se pueden hacer. Pero el resultado es básicamente un SECUESTRO de tu cuenta de Facebook.

POR QUE NIGERIA?

Hay aspectos técnicos, políticos y hasta sociales de por medio. Un dominio .com.ng en un sitio oficial de Nigeria, tiene un costo de casi 20Bs o 2,85 dolares.

Si vemos las caracteristicas de ese país y las comparamos con Bolivia, uno de los puntos que mas llama la atención es la población. Mientras en Bolivia con esfuerzo llegamos a los 15 millones, inclusive contando con quienes viven en el exterior, Nigeria tiene casi 200 millones de habitantes. Ademas si consideramos las caracteristicas económicas podremos inferir uno de los principales motivos por los cuales la ciberdelincuencia ha crecido desde este punto del planeta.




RECOMENDACIONES

Es muy lamentable llegar diciendo "TE LO DIJE" así que seamos propositivos:

  1. Los servicios en la web formales, NUNCA son alarmistas. no amenazan con bloquearte la cuenta. Viven de tus datos, tu acceso entonces generalmente son muy permisivos con muchos temas. No te amenazan con bloquearte la cuenta si no haces algo. Entonces ese es un primer indicador de que se trata de un FRAUDE. Manda a la basura esos mensajes
  2. Si puedes pedirle a tu administrador o sabes como bloquear mensajes de ciertos lugares del mundo y no tienes contactos en sitios como ASIA, AFRICA, EUROPA ORIENTAL, mejor bloquearlos. Trata de dejar fuera los sitios donde es poco probable que tengas conocidos.
  3. Por supuesto valida el origen de los mensajes. No vendrán de una cuenta común con un dominio rarito
  4. Revisa la URL o pregunta a algún conocido técnico antes de colocar claves y datos sensibles
  5. Adiciona una capa de configuración segura a tus cuentas. Al final de tejamos un vídeo sobre Robo de cuentas twitter que puede servirte.
  6. Si tienes que hacer compras por Internet usa el principio de las cuentas ahorradoras y pagadoras. También te dejamos un enlace al vídeo correspondiente.
  7. Tienes mas dudas? escríbenos a info@yanapti.com 

https://youtu.be/MQMdHnq063whttps://youtu.be/B74zBzANFBA

Acuerdo de NO divulgación – NDA

Guido Rosales 26/08/2020

Sin duda un NDA - NON DISCLOSURE AGREEMENT, no es una practica acostumbrada en nuestro medio. Intercambiamos información con muchos clientes y proveedores de forma a veces MUY CONFIADA, a veces INOCENTE por no decirlo de otra forma. Vemos que áreas como Marketing envían planos de diferente tipo cuando buscan remodelar una oficina. Y lo que mas nos preocupa en este caso es la información que envían las unidades de TI sobre su tecnología y organización, planos de red, IPs de servidores, tecnología de desarrollo, código fuente, etc.

Por otro lado también sera natural que el Proveedor quiera establecer un NDA cuando la propuesta de servicios en si misma es una MINI CONSULTORIA donde le esta dando al potencial cliente la receta de como ejecutaría el proyecto solicitado, sus precios, variables, etc. Entonces no debe ser extraño que solicite previamente establecer un NDA.

Considerando por ejemplo la existencia y vigencia de PRIVACIDAD a nivel de personas naturales y jurídicas sera aun mas necesario establecer este tipo de acuerdos.

Efecto DISUASIVO

Sin duda ver la palabra "CONFIDENCIAL" ya genera un efecto de mayor cuidado, en algunos casos generara mas curiosidad, pero el rotular un documento con este titulo debe comunicar sobre la responsabilidad de cuidar de mejor manera el mismo. Sin duda quien quiera delinquir o aprovechar el contenido, lo hará con este y con otros controles que puedan existir.

La confidencialidad es un compromiso mutuo que puede derivar en un instrumento legal.

Cuando se establece un NDA

Se supone que cada negocio implementa un esquema de clasificación de la Información según su Política de Seguridad. Entonces cierto tipo de información recibe el nivel de confidencial y su transmisión a Terceros debe ser bajo ciertos controles.

Cuando se va a negociar por ejemplo, un servicio donde se debe dar a conocer cierta información confidencial, se debe establecer previamente un NDA con el potencial proveedor. Es importante resaltar que el NDA debe ser firmado por personas con el Poder legal suficiente para este tipo de documentos. Es decir, no puede hacerlo cualquier funcionario de las parte intervinientes.

Demas decir que un NDA hace parte de la Política de Seguridad y se debe tener establecidas las condiciones normativas y procedimentales para su aplicación.

Ejemplo de NDA

Modelo de NDA

Flujo operativo de un NDA

Flujo procedimental para establecer un modelo de NDA

Es un esquema básico, pero resalta la necesidad de involucrar al área legal para la formulación de los NDA correspondientes a diferentes situaciones.

Sin duda se debe ampliar, pero el nda debe tener un espacio en las POLÍTICAS de seguridad de la INFORMACIÓN.

Este y otros temas son parte del programa CISO - Certified Information Security Officer:

https://yanapti.com/2020/ciso-v20-recargado-por-pandemia/

forense

INFORMÁTICA FORENSE EN BOLIVIA

Guido Rosales 16/08/2020

Lastimosamente el avance en materia de Informática Forense en Bolivia no ha sido el esperado en los últimos 15 años. Y no tocamos el tema de capacitación, sino el tema de inversión en laboratorios proporcionalmente al resultado de los casos investigados y resueltos favorablemente.

En este articulo queremos compartir puntos de vista respecto a la practica real de esta ciencia, basados en los mas de 10 años que participamos en investigaciones con evidencia digital.

 

El Recurso Humano

Quizá academicamente este sea el punto que mas hemos desarrollado. Tenemos profesionales capacitados en diferentes niveles, tanto de certificaciones internacionales y nacionales asi como a nivel de Diplomados e inclusive tenemos Maestrías con la denominación de Informática Forense.

Pero esta situación no es la misma se vemos el lado profesional y ocupacional. No tenemos en la misma proporción académica a los profesionales que vivan y facturen sus ingresos de la practica forense. Es decir, nos estamos quedando en el conocimiento teórico de la informática forense y tratamiento de la evidencia, pero al no haberse generado la suficiente cantidad de casos donde se pague por este servicio, la cantidad de profesionales que estén invirtiendo en herramientas forenses, por ejemplo o que se promocionen a si mismo como investigadores forenses en este campo, es muy REDUCIDA.

Aportes de Yanapti a la Informática Forense en Bolivia

https://youtu.be/9mOR2j4rRKEhttps://youtu.be/keE6H6jFX2whttps://youtu.be/qhis8nSpu1I

En esos videos podemos apreciar el aporte de Yanapti SRL en el desarrollo de la Informática Forense en Bolivia. Actividades generadas en el la comunidad mediante eventos internacionales con profesionales latinoamericanos donde ademas de capacitación se exponían recursos de software y hardware para la implementacion de laboratorios .

Evento INFOFOR

Evento INFOFOR
Evento INFOFOR
Evento INFOFOR
Evento INFOFOR
Evento INFOFOR
Evento INFOFOR
Evento INFOFOR
Evento INFOFOR
Evento INFOFOR
Evento INFOFOR
Evento INFOFOR
Evento INFOFOR

Previo
Siguiente

Sin duda los eventos INFOFOR marcaron su hito. Actividades donde contamos con la participación de las principales marcas en materia de informática forense: GuidanseSoftware, AccessData, Cellebrite, Tableau y Otras.  Invitados Internacionales capacitando al recurso humano. Ahora esperamos que sigan la iniciativa de empoderar esta actividad forense con eventos de esta magnitud y con seguridad mucho mas grandes y con mayor alcance.

Informática Forense a nivel Bolivia

Evento INFOFOR
Tarija
DSC02549
DSC02538
DSC02531
DSC09801
DSC09799
IMG-20110915-00477
a5
a10
DSC00252
DSC00214
DSC07063
DSC07058
concluyendo F
DSC00262

Previo
Siguiente

Sin duda uno de los resultados mas gratos ha sido llegar a casi toda Bolivia con la Informática Forense. Decimos casi, por cuanto nos falto únicamente Potosí. Realizamos un convenio ínter institucional con el Ministerio Publico y visitamos las ciudades capital: Cobija, Trinidad, Sucre, Tarija, Cercado(Oruro), La Paz, Santa Cruz, 

Desde Bolivia a Latinoamerica

DSC02588
DSC02576
DSC02569
DSC02517
a17
DSC02458
DSC02044
DSC02018
DSC02009
DSC02008
DSC02007
IMGA0118
IMGA0099
IMGA0091
IMGA0083
IMGA0067
IMGA0034

Previo
Siguiente

La actividad de Informática Forense no esta muy desarrollada en el mundo en términos generales, esta característica nos ha permitido exportar conocimiento a diferentes países vecinos donde hemos participado de capacitaciones en laboratorios de unidades policiales y comunidades profesionales. 

Aporte Académico

Desde el año 2003 vamos apoyando diferentes programas académicos en varias universidades nacionales con temas de informática forense:

  • EMI - Creación de la Maestría de Seguridad 2007
  • UAGRM - Desde el año 2007 a la fecha en diferentes programas de Maestría
  • UMSA - Diplomados y Maestrías
  • UCB - Programas de pre grado y postgrado
  • USFXCH - con actividades especificas
  • Univalle - Postgrafos y actividades especificas
  • Loyola - con actividades especificas
  • San Francisco de Asís - con actividades especificas
  • UMSS - Eventos académicos
  • UNIPOL - Eventos académicos

Conclusiones

Lamentablemente no hemos avanzado como se pudiera desear. Donde tenemos pendientes?

  1. El apoyo ESTATAL - No se ha generado el marco legal suficiente para apoyar el aporte  de la evidencia digital en la investigación criminal. Aun los abogados prefieren otros instrumentos de prueba antes de fuentes digitales. Esto sera una barrera generacional a vencer. Ojala con el efecto de la Pandemia cobre mas relevancia el aspecto remoto y virtual.
  2. El aspecto ACADÉMICO - Aun se mezcla el tema de seguridad con el tema forense. Se esta haciendo una practica la lógica del hacking como instrumento para practicar la informática forense. Si bien es muy relevante, pero esta dejando de lado temas legales que deben ser tomados en cuenta. Falta la formación técnico legal en proporcionalidad y equilibrio.
  3. El aspecto PROFESIONAL- Nuestros profesionales no están invirtiendo en recursos y laboratorios. La practica aun esta basada en recursos de software libre que si bien no esta mal , pero no nos llevan a un nivel de investigación empresarial, o corporativa. Estamos con la capacidad de atender casos aislados, pero no encarara investigación por ejemplo de fraude corporativo. Tenemos muy pocos profesionales con experiencia probada de inicio a fin, es decir desde la investigación hasta el juicio oral. Muchos se han quedado en el tema académico y no han llevado la teoría a escenarios reales.
  4. El aspecto EMPRESARIAL- Por un lado el potencial mercado no demanda estos servicios de manera preventiva, únicamente cuando ya sea producido un ilícito se busca servicios de informática forense para respaldar algún proceso. No se ha entendido que la madurez forense en temas de evidencia digital ayudaría mucho por cuanto las PYMES y hasta Grandes Empresas no tienen adecuados controles sobre su evidencia digital como para darle valides jurídica y probatoria.
  5. El aspecto de MERCADO- Con todos los elementos anteriores, practicar profesionalmente informática forense no llega a satisfacer las necesidades de rentabilidad de las empresas que quieran dedicarse exclusivamente a este campo. La cantidad de casos donde se puedan hacer proyectos de investigación no justifica la inversión. Entonces esta actividad llega a ser algo ocasional y no llega a ocupar un espacio solido en el portafolio de servicios a ofrecer.

Debemos seguir avanzando, pero con visión holistica, la informática forense no es solo temas técnicos, sino legales y hasta humanos.
El resultado se traduce en JUSTICIA

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023