Prevención del Phishing

Medidas de prevención para evitar ser víctima del Phishing

     Las siguientes medidas buscan asistirlo para minimizar los efectos negativos de un

ataque de “phishing” y de ser posible, impedirlo:

● Si recibe un correo electrónico que le pide información personal o financiera, no responda. Si el mensaje lo invita a acceder a un sitio Web a través de un enlace incluido en su contenido, no lo haga. Las organizaciones que trabajan seriamente están al tanto de este tipo de fraudes y por consiguiente, no solicitan información por medio del correo electrónico. Tampoco lo contactan telefónicamente, ni mediante mensajes SMS o por fax. Si le preocupa el estado de la cuenta que posee en la organización que dice haber enviado el correo, o que lo ha contactado, comuníquese directamente utilizando un número telefónico conocido y provisto por la entidad u obtenido a través de medios confiables, como por ejemplo de su último resumen de cuenta. Alternativamente, puede ingresar en la página oficial de la organización, ingresando usted mismo la dirección de Internet correspondiente en el navegador.

● No envíe información personal usando mensajes de correo electrónico. El correo electrónico, si no se utilizan técnicas de cifrado y/o firma digital, no es un medio seguro para enviar información personal o confidencial.

● No acceda desde lugares públicos. En la medida de lo posible, evite ingresar al sitio Web de una entidad financiera o de comercio electrónico desde un cyber café, locutorio u otro lugar público. Las PCs instaladas en estos lugares podrían contener software o hardware malicioso destinado a capturar sus datos personales.

● Verifique los indicadores de seguridad del sitio Web en el cuál ingresará información personal. Si es indispensable realizar un trámite o proveer información personal a una organización por medio de su sitio Web, escriba la dirección Web usted mismo en el navegador y busque los indicadores de seguridad del sitio. Al acceder al sitio Web, usted deberá notar que la dirección Web comienza con “https://”, donde la “s” indica que la transmisión de información es “segura”. Verifique también que en la parte inferior de su navegador aparezca un candado cerrado. Haciendo clic sobre ese candado, podrá comprobar la validez del certificado digital y obtener información sobre

la identidad del sitio Web al que está accediendo.

● Mantenga actualizado el software de su PC. Instale las actualizaciones de seguridad de su sistema operativo y de todas las aplicaciones que utiliza, especialmente las de su producto antivirus, su cliente Web y de correo electrónico. La  mayoría de los sistemas actuales permiten configurar estas actualizaciones en forma automática.

● Revise sus resúmenes bancarios y de tarjeta de crédito tan pronto los reciba. Si detecta cargos u operaciones no autorizadas, comuníquese de inmediato con la organización emisora. También contáctese con ella si se produce una demora inusual en la recepción del resumen.

● No descargue ni abra archivos de fuentes no confiables. Estos archivos pueden tener virus o software malicioso que podrían permitir a un atacante acceder a su computadora y por lo tanto, a toda la información que almacene o introduzca en ésta.

Recuerde - No conteste ningún mensaje que resulte sospechoso. Si un mensaje en su contestador le avisa sobre un evento adverso vinculado a su cuenta bancaria y le solicita que llame a un teléfono gratuito, no lo haga. Si recibe un correo electrónico que le pide lo mismo, no lo crea. Si del mismo modo le envían un SMS de bienvenida a un servicio que no ha contratado, bórrelo y olvídese. Las mencionadas prácticas no son sino diversas modalidades que persiguen el mismo fin: obtener sus datos personales para defraudarlo.

Finalmente - Permanezca siempre atento para evitar el acceso indebido a su

Información personal.

     Observamos que día a día aparecen nuevas estrategias de engaño. Su desconfianza y el cuidado con que analiza los sitios Web en los que ingresa sus datos de identidad, son su mejor protección.

Ley Especial Contra los Delitos Informáticos

                                                                  Delitos Informáticos

     Trataremos de manera muy resumida la Ley Especial Contra los Delitos Informáticos, para lo cual se hace necesario indicar previamente que la última década del siglo XX, dio paso a la era de la información y la comunicación a partir de los avances realizados en materia de tecnología, dando como resultado el uso generalizado de la computadora y el Internet, es por ello que en el siglo que comienza no existe área del conocimiento que no haya sido permeada por la cultura digital, lo cual nos indica la importancia de los medios electrónicos y de las telecomunicaciones a nivel mundial. En razón de ello y dándose cuenta de la significación que esto tendría dentro del ordenamiento jurídico venezolano, nuestro constituyentista del año 99, incorporó en la Constitución de la República Bolivariana de Venezuela los artículos 108 y 110 como base normativa para el posterior desarrollo de los respectivos instrumentos legales y reglamentarios como mecanismos regulatorios del área tecnológica en nuestro país.

     En base a lo expuesto, se hace necesario precisar que el Estado tiene el derecho y la obligación de garantizar la protección de los usuarios de estos tipos de tecnología y es precisamente sobre esta base que se crea la Ley Especial Contra los Delitos Informáticos cuya publicación se realiza en la Gaceta Oficial de la República Bolivariana de Venezuela Número 37.313 de fecha 30 de octubre del año 2001.

     En ese sentido podemos indicar que, el referido instrumento legal “Tiene por objeto la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías, en los términos previstos en dicha ley.

     Sin embargo para comprender lo expresado anteriormente se hace necesario tener claro el concepto de delito informático, que si bien es cierto no lo establece el texto de la ley, no es menos cierto que para un gran sector de juristas los delitos informáticos se definen latu sensu como “Todas aquellas conductas ilícitas susceptibles de ser sancionadas por el derecho, y que hacen uso indebido de cualquier medio informático.

Una vez establecida la definición de la materia que nos ocupa, se impone conocer la tipología delictiva, prevista en el texto legal, la cual se indica a continuación:

1-Delitos contra los sistemas que utilizan tecnologías de información.

1.1-Acceso indebido

1.2-Sabotaje o daño a sistemas.

1.3-Sabotaje o daño culposos.

1.4-Acceso indebido o sabotaje a sistemas protegidos.

1.5-Posesión de equipos o prestación de servicios de sabotaje.

1.6-Espionaje informático.

1.7-Falsificación de documentos.

2-Delitos contra la propiedad.

2.1. Hurto.

2.2-Fraude.

2.3-Obtención indebida de bienes o servicios.

2.4-Manejo fraudulento de tarjetas inteligentes o instrumentos análogos.

2.5- Apropiación de tarjetas inteligentes o instrumentos análogos.

2.6-Provisión indebida de bienes o servicios.

2.7-Posesión de equipo para falsificaciones.

3-Delitos contra la privacidad de las personas y de las comunicaciones.

3.1-Violación de la privacidad de la data o información de carácter personal.

3.2-Violación de la privacidad de las comunicaciones.

3.3-Revelación indebida de data o información de carácter personal.

4-Delitos contra niños y adolescentes.

4.1-Difusión o exhibición de material pornográfico.

4.2-Exhibición pornográfica de niños o adolescentes.

5-Delitos contra el orden económico.

5.1-Apropiación de propiedad intelectual.

5.2-Oferta engañosa.

     Establecidos los elementos esenciales que conforman el dispositivo legal comentado, sólo nos resta señalar, que esta ley forma parte de un conjunto de instrumentos jurídicos que vienen a establecer el marco de regulación del área tecnológica en Venezuela y que en entregas posteriores continuaremos reseñando.