Cómo protegerse de sitios web aparentemente confiables

Latam, 18 de julio de 2019 - Hoy debemos tomar muy en serio el problema del cibercrimen, ya que cada día hay una evolución en los ataques informáticos. Es lógico que a medida que avanza la tecnología y se fortalecen los sistemas de seguridad. Así, los delincuentes se aprovechan del miedo, la compasión, la felicidad, la euforia y cualquier otro sentimiento que sea capaz de generar reacciones en las personas que violan su seguridad. Y la pregunta es, ¿cómo proteger a mi organización de usuarios y clientes muy confiados? ¿La "ingenuidad" o la falta de información es definitivamente uno de los factores críticos de éxito de los ciberdelincuentes? 

Hoy en día, este problema debe tomarse muy en serio, ya que, según las cifras de un estudio reciente de la Cámara de Comercio Electrónico de Colombia (CCCE, por sus siglas en inglés) celebrada en Colombia por primera vez, el país ha revelado cifras sobre prácticas de consumo al momento de adquirir bienes y servicios. Servicios en línea, así como los niveles de confianza y apropiación del comercio electrónico por los colombianos. Esta investigación reveló que, del total de usuarios de Internet encuestados, el 19% compra y paga directamente en línea. Asimismo, el estudio, realizado entre personas de 18 a 75 años, mostró que las categorías de productos de mayor preferencia por parte de los consumidores en los sitios web de comercio electrónico y pagados en línea son moda (37%), turismo (37%) y tecnología (36%). 

Con más usuarios en línea, también aumenta la posibilidad de fraude, donde un usuario confiado probablemente cae en la trampa de un delincuente cibernético. La entrega de información personal y / o la descarga de un archivo adjunto malicioso que compromete automáticamente su computadora o dispositivo móvil podría hacer que su información confidencial sea una presa fácil para los delincuentes cibernéticos. Sin tener que realizar un análisis técnico sólido, encontramos muchas similitudes en las estafas que existían hace muchos años y que, en general, las instituciones y los ciudadanos han sufrido. 

Entonces, ¿qué cambia? Los medios de comunicación: Internet, correo electrónico y redes sociales potencian las viejas formas de estafas y entregan herramientas que multiplican el alcance y el poder de los ciberdelincuentes. ¿Y qué no cambia? la ingenuidad o falta de un sentido de protección en general de los usuarios de Internet, correo electrónico, etc. 

Es por eso por lo que cada vez es más necesario para las instituciones aumentar los niveles de visibilidad y protección de la marca en Internet, contar con métodos para responder a este tipo de incidentes para una mejor identidad, especialmente con la visita a los sitios web. 

Estos tipos de ataques existen porque hoy en día todavía es bastante fácil y económico olvidar los correos electrónicos de cualquier dirección de Internet. También hay un vector alternativo para ataques con cuentas de correo electrónico corporativas (BEC), que compromete directamente la cuenta del remitente a través de malware u otro método. Sin embargo, este tipo de ataque puede ser potencialmente más difícil y costoso para el atacante. Siempre se deben tomar medidas que aumenten los costos operativos para los delincuentes y eviten que encuentren una opción fácil y barata. 

¿Qué se puede hacer?: La importancia de la autenticación 

La infraestructura de clave pública (PKI) presenta una solución fácil de usar para la autenticación y el cifrado de sitios web, así como para muchos otros casos de uso, como el correo web. PKI proporciona una estructura y una implementación basada en políticas para el uso de varios tipos de certificados digitales, especialmente los certificados TLS / SSL (la implementación más moderna es TLS o “Seguridad de la capa de transporte”), que son las más comunes y se implementan en casi todos los sitios web globales, como lo señalan los usuarios a través del candado o https en la URL. 

Los certificados TLS vienen en tres tipos: Validación de dominio (DV), Validación organizacional (OV) y Validación extendida (EV). Las diferencias básicas se muestran en la siguiente tabla:

En todos los casos, el cifrado se proporciona entre el navegador y el servidor. Sin embargo, el cifrado no proporciona autenticación. Sabemos que el navegador está cifrando datos a algún servidor con un nombre de dominio verificado. Pero no sabemos nada acerca de ese dominio con un certificado DV. Con OV y EV, recibimos más información sobre el dominio, incluida la ubicación de la empresa (OV), e incluso más detalles con EV. 

Con la llegada de una web que está más del 90% encriptada y con los navegadores que muestran un candado verde para todos los sitios https, independientemente del tipo de certificado, es una falacia simplemente "buscar el bloqueo", ya que esto no es suficiente para proteger a los usuarios de Sitios fraudulentos. Los usuarios deben ser diligentes en la búsqueda de pistas sobre la identidad del sitio. Con los certificados EV, la mayoría de los navegadores mostrarán el nombre legal de la empresa junto a la URL en la barra de direcciones. Esto proporciona una excelente visibilidad de que el sitio ha sido autenticado. 

Otra pista que debe buscar es el nombre de la Autoridad de Certificación (CA) que emitió el certificado del sitio web. Con algunos navegadores, los usuarios pueden desplazarse sobre el bloqueo para ver el nombre de la CA. Si el indicador dice "Verificado por DigiCert", puede estar seguro de que la identificación del sitio se ha verificado de acuerdo con los requisitos de la industria. Las principales CA, como DigiCert, están actualizando constantemente los estándares globales mediante los cuales las CA validan las identidades y siguen procesos rigurosos. Busque un nombre de confianza como el emisor del certificado, como en la siguiente figura: 

Los certificados OV y EV requieren algún esfuerzo para obtenerlos. Primero, la entidad solicitante debe ser una organización válida y la CA debe mirar los registros públicos para autenticarla. Debido a que esto implica trabajo manual, existe un costo asociado con la obtención del certificado. Estos normalmente no son obstáculos para las organizaciones legítimas. Pero para los ciberdelincuentes, proporcionan una fricción significativa, que puede evitarse mediante la obtención de un certificado DV. Por lo tanto, DV se ha convertido en el certificado de elección para hackers y delincuentes. 

Investigaciones recientes demostraron que casi la mitad de los sitios de phishing ahora tienen el candado. La mayoría de las veces, los certificados DV se obtienen con éxito para esos sitios web. Los piratas informáticos saben que pueden solicitar DV de forma automática sin proporcionar ninguna información personal y se ofrecen de forma gratuita por algunas CA. Por lo tanto, ni siquiera una tarjeta de crédito es necesaria. Un informe reciente sobre un compromiso de DNS por parte de un supuesto país-nación afirmó que los piratas informáticos han ocultado su operación mediante el uso de la "suplantación de certificado", obteniendo certificados a través de Let's Encrypt y Comodo (ahora conocido como Sectigo). Dada la fácil disponibilidad de estos certificados, no es de extrañar que los ciberdelincuentes estén en forma predeterminada a DV para legitimar sus sitios web. 

Recomendaciones finales simples para el usuario. 

1. Si bien en el pasado estaba bien solo buscar el candado, ahora se debe examinar el candado. Pase el cursor sobre el bloqueo para ver qué CA emitió el certificado. Si se trata de DigiCert, puede estar seguro de que el sitio web ha sido verificado de acuerdo con los estándares de la industria y que, en el caso de un certificado OV o EV, la identidad del propietario del sitio web ha sido revisada para una mayor protección. 

2. Mire detenidamente la barra de direcciones y lea la dirección cuidadosamente. 

3. ¿El nombre de la empresa se muestra al lado del candado o hay una barra verde? Si es así, y dependiendo de la pantalla del navegador, es un certificado EV y puede tener la plena confianza de que el sitio web es auténtico. 

Todos los certificados, independientemente de la empresa que los reciba, deben cumplir los mismos criterios. Los certificados de DigiCert cuestan menos que los de otros proveedores, ya que la compañía ha perfeccionado el proceso de validación para que sea lo más eficiente posible, lo que nos permite ofrecer un mejor precio en el mercado.

Arranca FOVISSSTE “Caravana de la Vivienda” que recorrerá todo el país

·      Con esta nueva iniciativa el Fondo acercará sus servicios a la población y detectará

la problemática de los ciudadanos para desarrollar mejores programas de apoyo

El Fondo de la Vivienda del ISSSTE (FOVISSSTE) inició hoy en la delegación Tláhuac de la ciudad de México la “Caravana de la Vivienda”, con la cual recorrerá todo el país para acercar sus servicios a los acreditados y no acreditados, promover y fortalecer la adquisición de casas-habitación con sentido social y determinar con mayor precisión las necesidades y problemas de los derechohabientes.

El evento fue inaugurado en la mañana por el Vocal Ejecutivo del Fondo, Agustín Gustavo Rodríguez López, quien estuvo acompañado por el alcalde de esa demarcación, Raymundo Martínez Vite, además de funcionarios federales, municipales y líderes de cámaras empresariales y de sindicatos.

“En Tláhuac arranca este extraordinario proyecto que llamamos la Caravana de la Vivienda FOVISSSTE. Juntos, estaremos en cuatro alcaldías de la ciudad de México para continuar nuestro recorrido por toda la República Mexicana”, dijo Rodríguez López en su discurso inaugural.

Esa iniciativa, sostuvo, permitirá conocer de primera mano las necesidades reales de los derechohabientes para desarrollar más y mejores programas de vivienda y coadyuvar a abatir el rezago habitacional.

Recordó que este año ya han sido formalizados 23 mil 398 créditos con una derrama económica de 16 mil 500 millones de pesos, lo que ha generado 500 mil empleos directos y 300 mil indirectos.

En ese sentido, subrayó que cada casa construida representa un trabajo para quien la construye y seguridad para el propietario.

El Fondo, externó, precisamente refleja la bondad del sector de la vivienda, ya que realiza esfuerzos para abatir el rezago, pero también participa en las acciones que fortalecen la economía nacional.

“Ahora viene lo bueno para México… trabajando en armonía, vamos a sumarnos a la Cuarta Transformación que juntos vamos a lograr”, puntualizó.

Además, en el evento el Vocal Ejecutivo canceló hipotecas y entregó escrituras a derechohabientes que terminaron de pagar sus créditos.

En la caravana, que permanecerá hasta el 21 de julio en la explanada de Tláhuac y que tendrá una duración de tres días en cada sede donde se realice, también participan desarrolladores de vivienda, cámaras empresariales, Sociedades Financieras de Objeto Múltiple (Sofomes), además de otras instituciones crediticias y de los gobiernos federal y estatal.

En el módulo que instalará el FOVISSSTE en cada ciudad que visite con la caravana, los acreditados podrán pedir sus estados de cuenta, actualización de éstos, solicitar prórrogas de pago, constancias de interés pagado del crédito hipotecario, de no adeudo, devolución del 5 por ciento y de descuentos indebidos y/o improcedentes, además de extinción de la obligación por siniestro o seguro de daños y constancia del crédito liquidado.

También, se brindará información sobre esquemas, líneas y modalidades de crédito, requisitos y documentos generales para la obtención de un financiamiento, oferta de vivienda disponible, referencia de precio para avalúos, y estado del trámite de cancelación de garantías hipotecarias o fiduciarias.

Las Sofomes, desarrolladores e instituciones financieras y de los gobiernos que igualmente colocarán stands, programaron actividades como pláticas con temas relacionados con el sector vivienda y financiero, exposiciones y eventos culturales.

La “Caravana de la Vivienda FOVISSSTE” estará del 2 al 4 de agosto en la explanada de la delegación Gustavo A. Madero; de 16 al 18 de ese mismo mes en la delegación Miguel Hidalgo; y del 30 de agosto al primero de septiembre en la alcaldía Cuauhtémoc.

Este año la caravana visitará además Tuxtla Gutiérrez, Chiapas; San Luis Potosí, San Luis Potosí; Saltillo, Coahuila; Monterrey, Nuevo León, y Xalapa y puerto de Veracruz, Veracruz.

Más tarde, en su participación previa a la inauguración de la Expo Tu Casa Total que se realiza en el World Trade Center de la ciudad de México, Agustín Rodríguez López afirmó que el FOVISSSTE será parte de la transformación de México colaborando en el rescate de las ciudades para “hacerlas habitables, caminables y seguras”.

Para lograrlo, reiteró, el Fondo está creando alianzas con la banca privada, con los desarrolladores y con los tres órdenes de gobierno.

POLICÍA DE LA PA DE LA SSC DETIENE A CUATRO PERSONAS POR VENTA ILEGAL DE TARJETAS DE PREPAGO EN LA ESTACIÓN INDIOS VERDES DEL METROBÚS

* Se decomisaron 17 tarjetas del Sistema de Corredores de Transporte Público de Pasajeros de la Ciudad de México - Metrobús.

 

 

Elementos de la Policía Auxiliar (PA) de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a cargo de su titular, maestro Jesús Orta Martínez, adscritos al Cuadrante del sector 66 base Tiburón, detuvieron a cuatro personas, entre ellas dos mujeres, como presuntas responsables de la venta ilegal de tarjetas de prepago de Metrobús, en el interior de la estación Indios Verdes.

 

Como parte de la Estrategia de Proximidad por Cuadrantes, a las 22:40 horas del día de ayer miércoles, los policías realizaban su recorrido de vigilancia dentro de la estación Indios Verdes, de la línea 1, ubicada en el cruce de la avenida Insurgentes Norte y Ticomán, colonia Residencial Zacatenco, alcaldía Gustavo A. Madero.

 

Momento en el que se percataron de dos mujeres y dos hombres que realizaban la reventa de tarjetas de acceso de dicho transporte sin autorización, motivo por el cual los policías le realizaron una revisión preventiva a los implicados, de acuerdo al protocolo de actuación policial, en la que se les encontró 17 tarjetas de acceso.

 

Los implicados, dos mujeres de 19 y 38 años de edad, y dos hombres de 26 y 29 años, les fue comunicado su derecho a guardar silencio, contar con un abogado e informar a algún familiar de su detención por parte de la Policía de la Ciudad de México.

 

Posteriormente fueron presentados, junto con las tarjetas recuperadas, ante la Coordinación Territorial de la Agencia del Ministerio Público GAM-2, lugar donde se definirá su situación jurídica y se inició la carpeta de investigación correspondiente.

 

Prevenir y salvaguardar la integridad de los ciudadanos es el compromiso de la SSC capitalina, por lo que, pone a sus órdenes el 911, la aplicación para teléfonos inteligentes “Mi Policía” y el número 52089898, para solicitar apoyo en materia de seguridad.

POLICÍAS AUXILIARES DE LA SSC Y PERSONAL DEL STC-METRO AUXILIAN A UNA MENOR DE EDAD EN LA ESTACIÓN PANTITLÁN

 

* Se activó el protocolo de seguridad y en cuestión de minutos se localizó a una niña de cinco años.

 

Elementos de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a cargo de su titular, maestro Jesús Orta Martínez, adscritos al Cuadrante del sector 70, de la Policía Auxiliar (PA), en coordinación con personal del Sistema de Transporte Colectivo (STC) Metro, ayudaron a una menor de edad extraviada en la estación Pantitlán, de la línea 5, ubicada en la colonia Aviación Social, alcaldía Venustiano Carranza. 

 

En acciones de Estrategia de Proximidad por Cuadrantes, esta tarde, alrededor de las 14:25 horas, los elementos de la SSC que realizaban sus labores de vigilancia en dicha estación, localiza en las avenidas Manuel Carranza y Rio Churubusco, fueron informados que abordo del convoy próximo a llegar se encontraba una niña, de cinco años de edad, sin sus familiares, ya que ellos se quedaron en el andén.

Los policías en coordinación con personal del STC Metro activaron el protocolo de seguridad e iniciaron la búsqueda de la pequeña, quien fue localizada instantes después y canalizada al cubículo del jefe de estación.

 

Hasta el lugar acudió una joven de 22 años, quien se identificó mediante una credencial oficial como la mamá de la infante, y tras ser reconocida plenamente, los uniformados entregaron a la niña con su madre, quien antes de retirarse agradeció el apoyo brindado por parte de la policía capitalina para proteger y cuidar de su hija

 

Con estas acciones, la SSC capitalina en coordinación con el STC Metro previenen la comisión de delitos y auxilian a los diversos sectores de la población, particularmente en alguna situación que ponga en riesgo su integridad física.

 

Prevenir y salvaguardar la integridad de los ciudadanos es el compromiso de la SSC capitalina, por lo que, pone a sus órdenes el  911, la aplicación para teléfonos inteligentes “Mi Policía” y el número 52089898, para solicitar apoyo en materia de seguridad.

POLICÍAS AUXILIARES DE LA SSC Y PERSONAL DEL STC-METRO DETIENEN A UN HOMBRE POR PRESUNTO ABUSO SEXUAL A UN MENOR DE EDAD

* El joven de 17 años denunció el acto delictivo y señaló al implicado.

Policías Auxiliares (PA) de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a cargo del maestro Jesús Orta Martínez, adscritos al Cuadrante del sector 54 base Murciélago; en coordinación con personal del Sistema de Transporte Colectivo (STC), detuvieron a un hombre acusado de presunto abuso sexual contra un menor en el interior de un vagón del Metro, en el perímetro de la alcaldía Iztapalapa.

A las 19:50 horas del día de ayer miércoles, los uniformados que realizaban sus labores de vigilancia, como parte de las acciones de la Estrategia de Proximidad por Cuadrantes, en el área de torniquetes de la estación Atlalilco, Línea 12, así como personal del STC fueron solicitados por un menor de edad, quien refirió que en el tren que estaba por continuar su marcha iba a bordo un hombre que momentos antes lo tocó sin consentimiento. 

Por lo que los uniformados le pidieron al afectado activar la palanca de emergencia para detener la marcha, una vez que se estacionó el convoy, el menor de 17 años señaló sin temor a equivocarse, al hombre que momentos antes le había realizado tocamientos. 

Por tal motivo, los oficiales aseguraron al hombre de 35 años, y de acuerdo al protocolo de actuación policial le comunicaron su derecho a guardar silencio, contar con un abogado e informar a un familiar sobre su detención por parte de la policía capitalina, antes de ser puesto a disposición de la Agencia del Ministerio Público Especializada en Delitos Sexuales IZP-5, donde se definirá su situación jurídica y se inició la carpeta de investigación por el delito de abuso sexual.

Prevenir y salvaguardar la integridad de los ciudadanos es el compromiso de la SSC capitalina, por lo que, pone a sus órdenes el 911, la aplicación para teléfonos inteligentes “Mi Policía” y el número 52089898, para solicitar apoyo en materia de seguridad.

LA PGJCDMX LOGRÓ LA CAPTURA DE CUATRO PERSONAS RELACIONADAS CON EL SECUESTRO Y DECESO DE UN JOVEN

 

·         Uno de ellos ya está vinculado a proceso, los demás están sujetos a investigación   ·         La investigación sigue abierta hasta el total esclarecimiento de los hechos

 

El trabajo interinstitucional realizado por la Procuraduría General de Justicia de la Ciudad de México, a partir del secuestro y deceso de un joven de 22 años, cuyo cuerpo fue encontrado el pasado 9 de junio, permitió la captura de cuatro hombres implicados en el ilícito, informó la titular de la PGJCDMX, Ernestina Godoy Ramos.

 

En conferencia de prensa, la procuradora capitalina, explicó que de la entrevista realizada a los imputados se obtuvo información relevante sobre la operación y participación de otras personas en el ilícito, por lo que advirtió que la investigación seguirá abierta, hasta su total esclarecimiento.

 

De las pesquisas realizadas hasta el momento, dijo, se pudo ubicar la casa de seguridad donde estuvo cautiva la víctima, así como la identidad del negociador y la hipótesis de que la víctima pudo haber sido privada de su libertad por una deuda.

 

Godoy Ramos destacó que la investigación se ha llevado con pleno respeto a los derechos humanos y el debido proceso tanto de las víctimas como de los imputados y que la investigación continuará hasta el total esclarecimiento de los hechos.

 

En su intervención, el subprocurador de Averiguaciones Previas Centrales, Rodrigo de la Riva, dio a conocer que, entre las diligencias realizadas hasta la fecha, se encuentra el análisis de diversos videos que derivaron en la localización del vehículo en el que viajaba la víctima, el cual fue abandonado en la alcaldía de Tlalpan, cerca de su domicilio.

 

También, se logró ubicar uno de los automóviles que interceptó al agraviado, así como la identificación de quien lo conducía y que actualmente está vinculado a proceso, por el delito de privación de la libertad.

 

Asimismo, se recopilaron testimonios que permitieron ubicar los números telefónicos desde donde se comunicaron los secuestradores y la localización del segundo copartícipe, quien está sujeto a investigación por diversos delitos.

 

En cuanto a la víctima, además de la necropsia, se le aplicaron exámenes de química, medicina forense, fotografía y criminalística de campo que determinaron que ésta murió por asfixia por estrangulamiento.

 

De la Riva agregó que también se han realizado diversos operativos y cateos con el fin de obtener más datos de prueba que conduzcan a la identificación y ubicación de otros copartícipes, algunos de ellos, con órdenes de aprehensión ya cumplimentadas por el personal de la Policía de Investigación.

 

En ese sentido, el jefe General de la Policía de Investigación, Omar García Harfuch, indicó que, a partir de las declaraciones de uno de los implicados, se obtuvo la identidad de un tercer copartícipe, quien fue detenido ayer en la alcaldía Miguel Hidalgo, con el apoyo de la Secretaría de Marina.

 

Cabe destacar que este tercer imputado cuenta con antecedentes penales por el delito de abuso de confianza y al momento de su captura, le aseguraron diversas cantidades de narcóticos.

 

Finalmente, dijo, esta madrugada se llevó a cabo un cateo en la alcaldía Coyoacán, que dio como resultado la captura de un cuarto cómplice en posesión de varios envoltorios de droga sintética.

 

Este cuarto copartícipe ha sido señalado como quien interceptó y trasladó a la víctima a la casa de seguridad y además cobró el rescate.

 

Los funcionarios destacaron que las detenciones se realizaron sin violencia, ni afectación a terceros y en pleno respeto de sus derechos humanos.

 

Esta información se emite en términos del Artículo 11 de la Ley de Protección de Datos Personales para la Ciudad de México.

Las personas mencionadas en este comunicado tienen el carácter de imputadas y se presume su inocencia hasta que, en su caso, la autoridad jurisdiccional resuelva lo contrario.

 

La Procuraduría General de Justicia de la Ciudad de México pone a disposición de la ciudadanía el teléfono 01800 745 2369 y 5200 9000 para orientación jurídica gratuita.

 

POLICÍAS DE LA SSC DETUVIERON A DOS IMPLICADOS CON PRESUNTO ROBO A TRANSEÚNTE EN ÁLVARO OBREGÓN

 

* A los imputados se les aseguró un teléfono celular y una navaja retráctil con la que al parecer amenazó a su víctima.

 

Dos hombres fueron detenidos por policías de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, adscritos al Cuadrante del sector Santa Fe, a cargo de su titular, maestro Jesús Orta Martínez, después de haber despojado de sus pertenencias a un transeúnte, en la colonia Pueblo de Santa Lucía, alcaldía Álvaro Obregón.

 

Como parte de la Estrategia de Proximidad por Cuadrantes, el día de hoy, a las 07:40 horas, los policías de la SSC que se realizaban su labor de patrullaje por la avenida Tamaulipas y calle 18 de julio, un joven de 16 años les solicitó apoyo e indicó que dos hombres lo habían despojado de sus pertenencias.

 

Con la descripción física que el afectado proporcionó y que sus agresores vestían chamarras, una de color blanca y otra negra, en una rápida acción, los uniformados lograron la detención de dos hombres en las calles 18 de julio y cerrada 18 de julio, a quienes conforme al protocolo de actuación policial se le realizó una revisión preventiva, donde se les halló entre su ropa una navaja retráctil y un teléfono celular de la marca Samsung, que la parte afectada reconoció como de su propiedad.

 

A los imputados de 19 y 21 años se les comunicó su derecho a guardar silencio, contar con un abogado e informar a un familiar sobre su detención por parte de la policía capitalina, antes de ser puesto a disposición de la Agencia del Ministerio Público AOB-3, junto con la navaja y el dispositivo móvil, para iniciar la carpeta de investigación por el delito de robo a transeúnte con violencia.

 

Cabe señalar que el afectado por tratarse de un menor de edad fue acompañado por un hombre de 42 años, quien se identificó como su padre, para proceder en contra de los detenidos.

 

Prevenir y salvaguardar la integridad de los ciudadanos es el compromiso de la SSC capitalina, por lo que, pone a sus órdenes el 911, la aplicación para teléfonos inteligentes “Mi Policía” y el número 52089898, para solicitar apoyo en materia de seguridad.