Professional Documents
Culture Documents
Mercadotecnia Electrnica
Semestre: VII
Grupo: A
1
Aula: H-
culpable, que se da por vas informticas o que tiene como objetivo destruir y daar ordenadores, medios
electrnicos y redes de Internet. Debido a que la informtica se mueve ms rpido que la legislacin,
existen conductas criminales por vas informticas que no pueden considerarse como delito, segn la
"Teora del delito", por lo cual se definen como abusos informticos,
y parte de la criminalidad informtica.
La criminalidad informtica tiene un alcance mayor y puede incluir
delitos tradicionales como el fraude, el robo, chantaje, falsificacin y
la malversacin de caudales pblicos en los cuales ordenadores y
redes han sido utilizados como medio. Con el desarrollo de la
programacin y de Internet, los delitos informticos se han vuelto
ms frecuentes y sofisticados.
Existen actividades delictivas que se realizan por medio de estructuras electrnicas que van ligadas a un
sin nmero de herramientas delictivas que buscan infringir y daar todo lo que encuentren en el mbito
informtico: ingreso ilegal a sistemas, interceptado ilegal de redes, interferencias, daos en la informacin
(borrado, daado, alteracin o supresin de datacredito), mal uso de artefactos, chantajes, fraude
electrnico, ataques a sistemas, robo de bancos, ataques realizados por crackers, violacin de los
derechos de autor, pornografa infantil, pedofilia en Internet, violacin de informacin confidencial y
muchos otros.
Existen leyes que tienen por objeto la proteccin integral de los sistemas que utilicen tecnologas de
informacin, as como la prevencin y sancin de los delitos cometidos en las variedades existentes
contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas
tecnologas.
Son conductas crimingenas de cuello blanco (white collar crimes), en tanto que slo determinado
nmero de personas con ciertos conocimientos (en este caso tcnicos) pueden llegar a
cometerlas.
Son acciones ocupacionales, en cuanto que muchas veces se realizan cuando el sujeto se halla
trabajando.
Son acciones de oportunidad, en cuanto que se aprovecha una ocasin creada o altamente
intensificada en el mundo de funciones y organizaciones del sistema tecnolgico y econmico.
Provocan serias prdidas econmicas, ya que casi siempre producen "beneficios de ms de cinco
cifras a aquellos que los realizan.
Ofrecen facilidades de tiempo y espacio, ya que en milsimas de segundo y sin una necesaria
presencia fsica pueden llegar a consumarse.
Son
muy
sofisticados
frecuentes en el mbito militar.
relativamente
su comprobacin, esto
no necesariamente se
Tienden a proliferar cada vez ms, por lo que requieren una urgente regulacin.
Por el momento siguen siendo ilcitos impunes de manera manifiesta ante la ley.
Haciendo un anlisis concreto de las carctersticas que acabo de enunciar, es importante sealar que se
debe de actuar de la manera ms eficaz para evitar este tipo de delitos y que no se sigan cometiendo con
tanta impunidad, se debe de legislar de una manera seria y honesta, recurriendo a las diferentes
personalidades que tiene el conocimiento, tanto tcnico en materia de computacin, como en lo legal (el
Derecho), ya que si no se conoce de la materia, difclilmente se podrn aplicar sanciones justas a las
personas que realizan este tipo de actividades de manera regular.
DONDE DENUNCIAR
Si recibes un correo electrnico o al prender tu computadora aparece una leyenda en la que te amenazan
con multarte o intervenir tu equipo de cmputo, porque supuestamente ingresaste a pginas no seguras o
por descargar programas, msica, juegos de videos on line, No es verdad! y podras ser vctima de
fraude. Se trata de un virus conocido como
Malware que ha infectado tu equipo y podra provocar daos irreparables.
La Comisin Nacional de Seguridad, a travs del Centro Nacional de Respuesta a Incidentes
Cibernticos (CERT-MX), realiza patrullajes continuos en la red pblica de internet a fin de identificar este
tipo de virus tambin conocidos como ransomware que bloquean completamente los equipos de
cmputo y tienen la capacidad de borrar la informacin.
La Comisin Nacional de Seguridad (CNS) recomienda:
Nunca realices pagos o depsitos en ningn establecimiento o centro de conveniencia ya que ninguna
instancia gubernamental o privada realiza este tipo de operaciones o cobros, Es falso!
Qu es Pharming?
Pharming es la explotacin de una vulnerabilidad en el software de los servidores DNS (Domain Name
System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de
dominio (domain name) a otra mquina distinta. De esta forma, un usuario que introduzca un
determinado nombre de dominio que haya sido redirigido, acceder en su explorador de internet a la
pgina web que el atacante haya especificado para ese nombre de dominio.
Como funciona
Todos los ordenadores conectados a internet tienen una direccin IP nica, que consiste en 4 octetos (4
grupos de 8 dgitos binarios) de 0 a 255 separados por un punto. Estas direcciones IP son comparables a
las direcciones postales de las casas, o al nmero de los telfonos.
Debido a la dificultad que supondra para los usuarios tener que recordar esas direcciones IP, surgieron
los Nombres de Dominio, que van asociados a las direcciones IP del mismo modo que los nombres de
las personas van asociados a sus nmeros de telfono en una gua telefnica.
Los ataques mediante pharming pueden realizarse de dos formas: directamente a los servidores DNS,
con lo que todos los usuarios se veran afectados, o bien atacando a ordenadores concretos, mediante la
modificacin del fichero "hosts" presente en cualquier equipo que funcione bajo Microsoft Windows o
sistemas Unix.
La tcnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre
de dominio de una entidad de confianza a una pgina web, en apariencia idntica, pero que en realidad
ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos
bancarios.
Verifique la URL de cualquier sitio que le solicite proporcionar informacin personal. Asegrese de que
su sesin comienza en la direccin autntica conocida del sitio, sin caracteres adicionales anexados.
Mantenga su proteccin contra virus eficaz y actualizado. Symantec recomienda Norton Antivirus.
Utilice un proveedor de servicios de Internet confiable y legtimo. Una seguridad rigurosa al nivel del
ISP es su primera lnea de defensa contra el "pharming".
Verifique el certificado. Slo lleva unos segundos saber si un sitio al que se accede es legtimo. En la
ltima versin de Internet Explorer y en muchos otros navegadores Web de uso frecuente, vaya a
"Archivo" en el men principal y seleccione "Propiedades", o haga clic en el botn derecho del mouse
en algn lugar de la pantalla del navegador y, desde el men emergente, haga clic en "Propiedades".
Cuando aparece la casilla "Propiedades" haga clic en "Certificados" y verifique que el sitio tenga un
certificado seguro de su propietario legtimo.
En julio de 2001, varios servidores ISP de Irlanda fueron atacados mediante pharming, y no se
resolvi hasta pasados ms de 5 das. Muchas empresas irlandesas se vieron afectadas. El joven
alicantino menor de edad que responda al nick DragonKing fue detenido ao y medio ms tarde.
En enero de 2005, el nombre de dominio de un ISP de Nueva York, fue redirigido a un sitio web en
Australia.
Hushmail, un proveedor de Secure e-mail, fue atacado mediante pharming el 24 de abril de 2005.
En marzo de 2005, el Senador Estadounidense Patrick Leahy introdujo una propuesta de ley Antiphishing, que propona una condena de cinco aos de prisin y una sancin econmica a los
individuos que realizasen ataques dephishing o utilizasen informacin obtenida mediante fraude online
como phishing y pharming.
Qu es Phishing?
Phishing o suplantacin de identidad es un trmino informtico que denomina un modelo de abuso
informtico y que se comete mediante el uso de un tipo de ingeniera social caracterizado por intentar
adquirir informacin confidencial de forma fraudulenta (como puede ser una contrasea o informacin
detallada sobre tarjetas de crdito u otra informacin bancaria). El cibercriminal, conocido como phisher,
se hace pasar por una persona o empresa de confianza en una aparente comunicacin oficial electrnica,
por lo comn un correo electrnico, o algn sistema de mensajera instantnea o incluso utilizando
tambin llamadas telefnicas.
Cmo funciona el Phishing?
El usuario, creyendo que el correo proviene de un negocio que conoce, ingresa al enlace que lo
redirecciona a un sitio falso, similar al sitio web original, el usuario, creyendo que es el sitio web original
del banco, financiera, etc., introduce sus datos personales como nombre, usuario, contrasea o clave
secreta, nmero de cdula de identidad. Estos datos son capturados por el sitio web y van a parar en
manos de los delincuentes. Esta modalidad comnmente se utiliza en sitios web que involucren
transacciones econmicas, realizacin de pagos, giros, etc.
Cmo protegerme de phishing?
La forma ms segura para estar tranquilo y no ser estafado, es que nunca responda a ninguna solicitud
de informacin personal a travs de correo electrnico, llamada telefnica o mensaje corto (SMS).
Las entidades u organismos NUNCA le solicitan contraseas, nmeros de tarjeta de crdito o cualquier
informacin personal por correo electrnico, por telfono o SMS. Ellos ya tienen sus datos, en todo caso
es usted el que los puede solicitar por olvido o prdida y ellos se lo facilitarn. Ellos NUNCA se lo van a
solicitar
porque
ya
los
tienen,
es
de
sentido
comn.
Para visitar sitios Web, teclee la direccin URL en la barra de direcciones. Nunca por enlaces
procedentes de cualquier sitio. Las entidades bancarias contienen certificados de seguridad y cifrados
seguros no tenga miedo al uso de la banca por internet.