1. "Obert 24 hores: Fraus i
altres perills a Internet”
Tot el que cal saber per a no ser
víctima d´irregularitats
a Internet
Organitza: Docent:
Daniel González-Advocat
Col.laboren:
1
2. INTRODUCCIÓ
• Els perills de la Xarxa: El frau i les accions irregulars en l´àmbit
d´Internet
• “Els delictes informàtics”
• El Cloud computing
• El malware i les seves variants
• Imatges i fotos
• Accions comercials agressives
• Creació de llocs web
• Cursos i formació
• Les Xarxes socials
• Casos i riscos
• Nota final
3. Els Perills de la Xarxa
• La revolució tecnològica no s´escapa
• Ampli espectre
• L´anonimat
• Ignorància per part del legislador
• Desconeixement de l´usuari i posició dèbil
• Constant evolució
• Característiques: Rapidesa, facilitat per encobrir, facilitat de
borrar proves,
• El món real vs el món virtual
• Propera gran crisi: Ciberamenaça-Guerra informàtica
• Per cert, ¿Teniu antivirus?
• Password: 123 o SaF%$f ??!!
4. “Els delictes informàtics”
• “afecten un bé o un mitjà informàtic”, no
existeixen com a tal.
• Contra la intimitat i pròpia imatge.(arts.197-201
CP)
• Furts i robatoris(arts.234-242 CP)
• Estafes-Defraudacions(arts.248-251 CP)
• Propietat intel.lectual – industrial(arts.270-277
CP)
• Falsetat documental
• Altres
5. El Cloud computing
• ¿Què és i què implica?
• Riscos evidents
• Riscos ocults: Contracte d´encarregat de
tractament de dades(LOPD)
• El cas Megaupload
6. El Malware: Les seves variants
• ¿Què és? - Multiplicitat
• El Pishing: Dades bancaries, pulsacions del
teclat(keyloggers)
• El Pharming: Imitar pàgina “bona”
• L´Spoofing: Suplantar identitat (IP, Domini,..)
• L´Hijacking: Segrest d´un espai informàtic (page,
router,...)
• Cyberstalking: Assetjament
• Typosquatting: Error tipogràfic que ens porta a un
web amb malware
7. Exemple
• Sentimos informarle que usted no ha realizado el
proceso de Banca Segura. Por lo tanto y como medida
de seguridad su Código de Cliente y NIP han sido
deshabilitados temporalmente.
Para restablecer el servicio de banca segura
ingrese al siguiente enlace, inicie sesión y realice
las acciones solicitadas por el sistema.
Ingresar
http://www.lourical.com/secure
Ingrese Aquí Al termino de este proceso tomara un
lapso de 48 horas en restablecer su Banca Segura
le rogamos espere el tiempo solicitado y no trate
de ingresar al servicio inmediatamente.
Atentamente:
Banco Santander (México) S.A.
8. Imatges i fotos: ¡¿Drets d´autor?!
• ¿Què són?
• ¿Què hauríem de fer abans d´incloure
contingut al nostre web?
• Millor si és nostre
• Precaucions
• Spiders i Cookies
• Cas Gettyimages
• Responsabilitat del webmaster?
9. Accions comercials agressives
• La crisi fa augmentar aquestes situacions
• Ni suportar-les, ni generar-les: Alerta a les
comunicacions comercials
• Vendes de vehicles
• Lloguer de pisos i locals
• Viatges, vols i hotels
• “Mega ofertes”
• SMS amb promocions
• Aplicacions Android amb malware
• Ofertes de treball falses
12. Creació de llocs web
• Millor pagar una mica més...
• El meu web no es posiciona!!!
• El meu web no apareix en buscadors!!!
• ¿Registro el domini?
• Que ho facin tot ells...Alerta amb el contingut!
• Caso Elliweb
13. Cursos i formació
• Alerta...
• Mac o Linux
• Fundació Tripartita?
• Casos i exemples
14. Exemple
http://www.fundaciontripartita.org/index.asp?MP=4&MS=105&MN=2&TR=A&IDR=11&id=5
76
Información sobre la utilización de bonificaciones de formación para servicios de LOPD
Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de
errores en las bonificaciones realizadas con la implantación de sistemas de protección de
datos de carácter personal
La Fundación Tripartita para la Formación en el Empleo viene poniendo en conocimiento
de los usuarios que acceden al sistema de formación para el empleo la existencia de entidades
que ofrecen servicios gratuitos de implantación, auditoría y asesoría en materia de protección
de datos de carácter personal, los cuales en la práctica se financian con cargo al crédito
asignado a las empresas para la formación de sus trabajadores. (Véase el siguiente enlace).
La Fundación Tripartita inició hace ya dos años un proceso de comprobación de este proceder
y trasladó la información sobre los casos detectados, así como las denuncias presentadas por
los propios usuarios, al órgano competente en materia de seguimiento y control de los fondos
públicos de formación en el empleo, el Servicio Público de Empleo Estatal. Dicho traslado tiene
por objeto comprobar sí las bonificaciones aplicadas por las empresas respondían
exclusivamente a su finalidad, esto es, la realización de acciones formativas y permisos
individuales de formación de los trabajadores.
Las actuaciones realizadas por el Servicio Público de Empleo Estatal han dado lugar, en
ocasiones, a la imposición de sanciones a las empresas ofertantes de los citados servicios de
protección de datos de carácter personal, así como a la devolución de las bonificaciones
practicadas en materia de formación en el empleo por parte de las empresas.
Sin perjuicio de ello, podrá darse traslado de los hechos constatados y de las evidencias
obtenidas tanto a la Inspección de Trabajo y Seguridad Social, como a los órganos
administrativos pertinentes en materia de Defensa de la Competencia.
Por todo lo anterior, la Fundación Tripartita comunica de nuevo a todos los usuarios esta
situación, para que en caso de recibir alguna oferta de este tipo de servicios u otros de
similares características, se puedan poner en contacto con el servicio al cliente de la Fundación
en: servicioalcliente@fundaciontripartita.org.
15. Les Xarxes Socials
• ¿Les utilitzem pel negoci? Avantatges
• Escollir el lloc
• Configuració de la privacitat
• Riscos: Copia, suplantació identitat,
rumorologia, ingenieria social,...
• Apps amb malware
• Spam: Ni rebre´l, ni generar-lo
16.
17. Altres casos i riscos
• Malware per Android: Compra aplicacions
• Assessoria jurídica en desnonaments
• Suplantar l´SGAE
• Utilitzar xarxes wifi obertes
• Descàrregues P2P
• Memòries USB
• Adjunts en el correu
• Riscos interns: Els usuaris privilegiats
18. Nota final
• “Millor no existir en el món virtual que deixar de
fer-ho en el real”
• Actualitzar el sistema operatiu!
• Sentit comú
• Assessorament: Mai surt car
• HTTPS: La comunicació viatja xifrada
• Botnet: Xarxa de computadores zombis, si no
actualitzem el sistema operatiu
• Streaming: Descarregar malware mentre
descarreguem dades (JJOO)
• Llistes Robinson
19. Gràcies per la vostra atenció
Daniel González-Advocat
www.iuris3punto0.com