La semana pasada la AEPD presentó un manual sobre la Protección de datos y la prevención de Delitos en Internet.
Dicho manual me pareció muy interesante, sobretodo el resaltar que cuando hacemos uso de información de otros usuarios y lo compartimos sin su consentimiento estamos haciendo algo ilegal.
Pero aún va más allá, podemos incluso estar cometiendo un delito de «Descubrimiento y revelación de secretos».
Otro dato interesante a tener en cuenta es, que aunque tengamos fotografías o vídeos de personas grabadas con su consentimiento, eso no nos da consentimiento automático para compartirlas.
Como tenéis el manual disponible, voy a pasar a hacer un resumen de los delitos más comunes en Internet.
DELITOS EN INTERNET
[tabs][tab title=»SEXTING»]El Sexting consiste en hacerse fotografías, grabarse en un vídeo o audio, o dejar que lo hagan otros, en una situación comprometida o íntima, que no te gustaría que conociera todo el mundo y se las envías voluntariamente a alguien que puede que luego las reenvíe o difunda sin tu consentimiento.
[tab title=»GROOMING»]Cuando un adulto, a través de las redes sociales u otros servicios de Internet, oculta su identidad, generalmente haciéndose pasar por un menor, con el objetivo de ganarse la confianza de otro menor. En ocasiones, el adulto accede a la información personal del menor sobre sus gustos, hábitos y aficiones, que utiliza para ganarse su amistad y confianza. Cuando ya se ha ganada su confianza consigue que le cuente cosas o que le envíe fotos o vídeos de actos o comportamientos comprometidos y de contenido sexual. Una vez obtenida esta información, le pide más fotografías o vídeos o tener encuentros con fines sexuales y, si no se los da o acepta, es cuando le amenaza con contar lo que le ha dicho o con publicar las fotos y vídeos que le envió.[/tab]
[tab title=»PHISHING»]Es uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima, con la finalidad de causarle pérdidas económicas. El estafador puede utilizar técnicas de ingenieria social, como hemos visto en este blog, para a través de OSINT conseguir información.[/tab]
[tab title=»CARDING»]Es el uso ilegítimo de tarjetas de crédito pertenecientes a otras personas con el fin de obtener bienes realizando un fraude con ellas. Su objetivo es hacerse con los datos numéricos de la tarjeta, incluido el de verificación.[/tab]
[tab title=»TRASHING»]Consiste en obtener información privada a partir de la recuperación de archivos, documentos, directorios e, incluso, contraseñas que el usuario ha enviado a la papelera de su equipo.[/tab]
[tab title=»PHARMING»]Es el método utilizado normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido crada por el atacante para obtener los datos privados del usuario.[/tab]
[tab title=»OVERSHARING»]Es la sobreexposición de informaión personal en Internet, en particular en las redes sociales a tarvés de los perfiles de los usuarios.[/tab][/tabs]
CIBERCOOPERANTE
Cómo muchos de vosotros ya sabéis, desde hace un tiempo realizo acciones formativas como cibercooperante de INCIBE.
Si el tema de los Delitos en Internet, te ha parecido interesante y te gustaría que fuese a dar una ponencia a tu empresa, colegio, universidad, etc. no dudes en contactar conmigo.