Me han hackeado el correo profesional o las cuentas sociales. ¿Qué hago?
Tu actividad en la Red, tanto doméstica como profesional, puede estar en riesgo real si has vivido un ataque a tus credenciales, han suplantado tu identidad, te han usurpado el perfil en una red social o están acosando por Internet y no sabes qué hacer. No son situaciones extrañas y es un error pensar que esto sólo le pasará a otro, o que no somos tan importantes como para ser un objetivo. Cada vez son más habituales este tipo de agresiones entre cualquier perfil de persona. En esta actividad aprenderemos herramientas y mecanismos de actuación ante los ataques, propondremos formas de denuncia correctas y de respuesta.
TEMARIO
- La mejor defensa es la prevención
- Técnica PAS: Prevenir, Avisar y Socorrer
- Qué hay sobre ti en Internet: datos privados publicados. ¿Ya sabes lo que puede implicar?
- Hábitos de consumo, hábitos de pago. ¿Con quién compras? ¿Donde sueles pasar tu tiempo? ¿Para qué les puede servir esta información a las empresas? ¿Y a los criminales?
- ¿Como se extraen estos datos? ¿Cómo podemos saber cuáles son?
- Casos reales: ataques, denuncia y defensa
Prácticas:
Práctica 1 / Busca datos privados de forma abierta en Internet
Práctica 2 / Protección y defensa de nuestras identidades online
Práctica 3 / Cómo denunciar un ataque
2. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Barcelona Activa: Qui som?
Barcelona Activa, integrada en l’àrea d’Economia, Empresa i Ocupació, és l’organització executora de les
polítiques de promoció econòmica de l’Ajuntament de Barcelona.
!
Des de fa 25 anys impulsa el creixement econòmic de Barcelona i el seu àmbit d’influència donant suport a
les empreses, la iniciativa emprenedora i l'ocupació, alhora que promociona la ciutat internacionalment i els
seus sectors estratègics; en clau de proximitat al territori.
Barcelona Activa va ser guanyadora del Gran Premi del Jurat 2011, atorgat per la DG d’Empresa i Indústria de
la Comissió Europea en el marc dels European Enterprise Awards, per la iniciativa empresarial més creativa i
inspiradora d’Europa.
Ajuntament de
Barcelona
3. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Formació
Àrees d’activitat de Barcelona Activa
Emprenedoria
Barcelona Activa s’estructura en tres grans blocs de serveis a les Empreses, a l’Emprenedoria i a la
Ocupació. La Formació és un instrument transversal present en els tres blocs, així com també tot el
relacionat amb l’economia social.
Capacitació Professional
i Ocupació
Economia Social
Ajuntament de
Barcelona
4. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Una xarxa d’Equipaments Especialitzats
Seu Central
Centre
Iniciativa Emprenedora
Incubadora
Glòries
Parc Tecnològic
BCN Nord
Centre
Desenvolupament
Professional Porta22
Cibernàrium
MediaTIC
Can Jaumandreu
Convent
de Sant Agustí
Ca n’Andalet
Almogàvers
Business Factory
Xarxa de Proximitat
!
13 antenes Cibernàrium a biblioteques
10 punts d’atenció en Ocupació
Ajuntament de
Barcelona
5. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Selva Orejón: no sóc experta en seguretat, però
cada dia veiem casos de vulnerabilitats
Ajuntament de
Barcelona
● Consultora onbranding: espai de consulta que ajuda a comunicar projectes i
marques a Internet.
!
● Co fundadora de AERCO-PSM (Associació Espanyola de Responsables de
comunitats Online i Professionals del Social Media) ex-vicepresidenta i membre
de la Junta Directiva.
!
● Ex Gestora de Reputació onlineRepsol, Responsable de Relacions Públiques i
Community Manager de lanetro.com (Grup Planeta).
!
● Llicenciada en Ciències de la Comunicació, Publicitat i Relacions Públiques URL
- Blanquerna (esp. Gestió comunicació corporativa online). Posteriorment va
estudiar Business Organization and Environment a la seu espanyola de la
Universitat de Cambridge.
6. ● Cuidado amb la Conspiranoia
!
● Quants coneixeu casos propers o propis de ...?
○ ¿Webs, blocs o xarxes socials hackejades?
○ ¿Identitat suplantada?
○ ¿Atemptat contra la intimitat o l'honor en xarxes?
○ ¿Assetjament? ¿Sextorsió?
○ ¿Monitorització de dispositius?
!
● Seguretat preventiva Quants teniu?
○ ¿Càmera del pc tapada?
○ ¿Cambra del mòbil?
○ ¿Cambra de la tablet?
○ Quants teniu antivirus en?
○ ¿Pc?
○ ¿Mòbil?
○ ¿Tablet?
○ Creieu que a Apple no entren virus?
Les empreses consultades consideren baix el seu gast
en protecció informàtica encara que es “significativamente baix”.
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
Preguntes a la audiència
7. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Temari
- La millor defensa és la prevenció
- Tècnica PAS: Prevenir, Avisar i Socórrer
- Què hi ha sobre tu a Internet: dades privades publicades. Ja saps què pot
implicar?
- Hàbits de consum, hàbits de pagament. Amb qui compres? On acostumes a
passar el teu temps? Per què els pot servir aquesta informació a les empreses? I
als criminals?
- Com s'extreuen aquestes dades? Com podem saber quines són?
- Casos reals: atacs, denúncia i defensa
!
Pràctiques:
Pràctica 1/ Buscar dades privades de forma oberta a Internet
Pràctica 2/ Protecció i defensa de les nostres identitats online
Pràctica 3/ Com denunciar un atac
!
Ajuntament de
Barcelona
10. !
● Reputació personal o corporativa
● Pèrdua economica
● Problema de gestió de negoci
!
● Els atacs cibernètics a la privacitat personal i corporativa
encapçalen la llista de preocupacions empresarials
○ Robatoris - danys a secrets i propietat intel-lectual/
industrial
○ Fraus online
○ Robatoris i suplantacions d’identitat
!
■ El cost d’aquests ciberdelictes sumen 1 bil-lió de dòlars i es
triplicaran d’aquí al 2020 si les companyies no fortifiquen la seva
defensa.
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
Les empreses consultades consideren baix el seu gast
en protecció informàtica encara que es “significativamente baix”.
Perquè i quan ens han de preocupat els
atacs?
11. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Conceptes bàsics
Economia Social
Ajuntament de
Barcelona
● Conceptes clau
■ Reputació m’hi ha 1: ORM
● –encara que hi ha una casuística pròpia del 2.0
■ No existeix la privacitat a Internet, si no vols que MAI es sàpiga quelcom,
no ho publiquisMAI
■ Tots rebrem crítiques, però una crítica no és sempre un atac
● calumnia, injuria, atempta a la intimitat... ¿o si? > legal 2.0
● desprotecció de la identitat > seguretat a xarxes
● com gestionar els atacs/crítiques “coherència” > ORM
!
● Terminología:
■ ORM: online reputation management
■ SMO: social media optimization
■ SEO: posicionament de contingut (follow/no follow)
■ Plan de seguretat (llistat de fonts d’informació: Manual McAffee)
■ Legal 2.0
■ CCFFSSEE
!
!
!
!
12. CANVI DE PARADIGMA
!
Millorar la protecció i la cura de les marques tant personals com corporatives
que puguin veure afectades per:
!
1) Problemes derivats d'una mala prevenció i gestió dels seus actius en línia
(Seguretat).
!
2) Desconeixement dels drets que ens emparen i les responsabilitats jurídiques en
l'àmbit digital i mòbil (Legislació Digital).
!
Proposem el traç d'un esquema de treball a 3 bandes:
● Reputació - Seguretat - Legalitat
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
13. Canvi de paradigma
Reputació
Seguretat informàtica Legal 2.0
● Comunicació / investigació
● Analistes de dades (social media intelligence)
● Ciberinvestigación
● detectius 2.0
● SEO desposicionadores
❖ Casuística pròpia del 2.0 (concursos FB,
suplantació identitat a xarxes, usurpació de
perfils)
❖ Calumnies, injuries
❖ Revelació de secrets
❖ Casos off que repercuteixen on
❖ Dret al l’oblit (on i off)
❖ Digital forensics
❖ Hackers ètics
❖ Investigadors tècnics
TRIANGLE RSL
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
14. Tots els casos que apareixen són reals.
!
En tots els casos la reputació s'ha vist compromesa per
vulnerabilitats en:
● seguretat
● privacitat
!
Mal maneig de tecnologies en el Social Media / Web
■ Els descuits, accidents i atacs TENEN conseqüències
legals, econòmiques i reputacionals, tant a nivell
personal com empresarial.
Casos de riscos en Reputació Corporativa / Institucional
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
15. Tots els casos que apareixen són reals.
!
En tots els casos la reputació s'ha vist compromesa per
vulnerabilitats en:
● seguretat
● privacitat
!
Mal maneig de tecnologies en el Social Media / Web
■ Els descuits, accidents i atacs TENEN conseqüències
legals, econòmiques i reputacionals, tant a nivell
personal com empresarial.
Casos de riscos en Reputació Corporativa / Institucional
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
16. Tipología delictiva
● Delictes contra la confidencialitat, la integritat i la disponibilitat de les dades
i sistemes informàtics (Hacking).
○ Robatoris d'identitat, utilització spyware o de keylogger, descobriment i
revel-lació de secrets.
!
● Delictes informàtics: falsificació informàtica i frau informàtic.
○ Exemples: esborrat fraudulent de dades, phishing, pharming, vishing.
!
● Delictes relacionats amb el contingut: Pornografia infantil. Producció, oferta,
difusió i adquisició.
!
● Delictes contra la propietat intel · lectual i altres drets afins.
○ Exemples: tallar, còpia i distribució de programes informàtics, CD de
música.
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
17. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
¿Què vull que us porteu en ment?
Economia Social
Ajuntament de
Barcelona
★ Com protegir la nostra imatge:
!
★ Planifiquem:
!
★ pla de identitat online + posicionament de contingut
!
★ pla de seguretat (ej. Manual McAffee)
!
★ Legal 2.0
!
★ Documents custodis:
!
★ Namechk: plan SEO, seguretat i legal (autors, propietaris... mails)
!
★ Multimèdias: imatges i logos
!
★ Monitorització (reports, eines)
!
★ Plan portaveu, calendari publicacions
!
!
!
!
!
19. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Algunes dades
Seu Central
Incubadora !
Glòries
Parc Tecnològic !
BCN Nord
Cibernàrium!
MediaTIC
Can Jaumandreu
Convent !
de Sant Agustí
Ca n’Andalet
Almogàvers!
Business Factory
Ajuntament de
Barcelona
22. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
El cost de ser víctima d’un hacker
• Tancament de negoci
!
• Pèrdua de confiança i reputació per part dels clients
!
• Recuperar la marca
!
• Temps en que la web queda fora de línia
!
• Pèrdua d'ingressos i de beneficis
!
• Impossibilitat de processar pagaments amb targeta de crèdit
!
• Reparar els danys
!
• Implicacions legals i sancions
24. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Canals de denúncia
Utilitzar els canals de denúncia interns de les plataformes de xarxes
socials per informar sobre situacions no desitjades. Els menors d'edat
han d'acudir a un adult per buscar una solució.
!
Acudir als canals de denúncia habilitats per la Policia i la Guàrdia
Civil.
!
• Mossos d’esquadra
• Guàrdia Civil, delictes telemàtics
• Policia Nacional (Brigada d’Investigació Tecnològica)
25. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Canals de denúncia
- Redes Sociales: A la hora de participar en foros, chats, redes
sociales, etc. es muy importante tener en cuenta el único límite que
en democracia se pone a la libertad de expresión: el honor de las
personas y la imagen de las organizaciones.
!
- En internet NO todo vale
- Insultar en un blog o en un foro es delito,
- Verter afirmaciones categóricas sin pruebas que las
sustenten: un comentario desafortunado en un foro político, en
un periódico online, o en un blog deportivo pueden acarrear
duras sanciones, como también pueden acarrearlas la
publicación de fotografías sin consentimiento expreso de la
persona que sale en ellas, o el mal uso de las imágenes de
videocámaras de seguridad.
26. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Procediment de la denuncia
A Espanya no existeix un manual de denuncia com a tal i cada cas és un
món però hi ha mínims comuns per efectuar la denuncia.
!
• Utilitzar les eines que ens dóna cada xarxa social, és la manera més ràpida i
efectiva. Sol funcionar bastant bé.
!
• En cas de que no s solucioni i / o es vulgui denunciar
• Denuncia, però trobem algun problema o diversos problemes,
• Els mitjans
• Dedicació de grups sense la formació adequada
• Investigació pobre
• En la majoria dels casos inexistent,
• Facilitat d'anonimització dels "hackers" > ciberdelinqüents
27. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Procediment de la denuncia
!
• ¿Denunciar tan aviat passo si o no?
!
• En alguns interessa denunciar lo abans possible i en uns altres casos hem
de tenir quantes més proves millor pero denunciar
•Judici de Faltes
•Judici per Delicte
!
• Es recull la denúncia per usurpació de perfil
!
• Després es demana al jutge que oficiï a facebook o qui tingui la web, que
digui (la policia), des quina IP s'ha fet aquesta suplantació.
!
• Després amb la IP es diu al jutge que oficiï a Microsoft perquè ens digui la
direccií física d'aquesta IP.
!
• I ja està. El tipus enxampat. O això es suposa. A no ser que hi hagi bots en
altres ordinadors .... zombies.
29. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Cuentas hackeadas/pirateadas
• Seguridad https://www.facebook.com/help/131719720300233/
!
• Creo que alguien tomó el control de mi cuenta.
• No reconozco actividad de mi cuenta publicitaria.
• Mi cuenta está enviando spam
• Mi cuenta fue pirateada y la están utilizando para comprar en aplicaciones o
con créditos de Facebook.
• La cuenta de un amigo
!
• La cuenta de un amigo está enviando spam
• Creo que la cuenta de un amigo fue pirateada y que ahora la usurpa otra
persona.
• Alguien se está haciendo pasar por uno de mis amigos y me está pidiendo
dinero.
• ¿Te resultó útil el contenido de esta página?
30. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
¡Mi Cuenta ha sido Comprometida!
/Hackeada y no Puedo Iniciar Sesión!
• Cuenta hackeada y no puedes iniciar sesión con tu nombre de usuario y contraseña,
sigue los dos pasos siguientes:
!
• 1. Solicita un restablecimiento de contraseña: Restablece tu contraseña solicitando
un correo electrónico desde el formulario de restablecimiento de contraseña. Intenta
ingresar tanto tu nombre de usuario como tu dirección de correo electrónico y
asegúrate de revisar el correo de restablecimiento de contraseña en la dirección
asociada con tu cuenta de Twitter.
• Si puedes iniciar sesión luego del restablecimiento de la contraseña, asegura tu cuenta
siguiendo los pasos listados aquí.
!
• 2. Contacta a Soporte si necesitas más ayuda: Si aún no puedes iniciar sesión,
contáctanos enviando una solicitud de Soporte. Elige “Cuenta hackeada” de la lista de
opciones. Asegúrate de usar la dirección de correo electrónico que asociaste con tu
cuenta de Twitter hackeada; enviaremos información e instrucciones adicionales a
dicha dirección. Incluye tanto tu nombre de usuario como la fecha en que accediste por
última vez a tu cuenta. Si has perdido el acceso a la cuenta de correo electrónico
asociada con tu cuenta de Twitter, revisa esta página de ayuda.
• https://support.twitter.com/articles/371589-mi-cuenta-ha-sido-comprometida-
hackeada-y-no-puedo-iniciar-sesion
31. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Aspectos básicos sobre seguridad!
Protege tus datos
• Protege tus datos
!
• Descubre algunos consejos sobre seguridad online que pueden ayudaros a ti y a tu
familia a navegar por Internet de una forma segura. https://www.google.es/
safetycenter/families/start/
• 1) Obtén resultados de búsqueda aptos para toda la familia
• 2) Establece un filtro para excluir el contenido inadecuado
• 3) Supervise users on shared Chromebooks
• 4) Limit access to just approved apps and games
• 5) Guíate por la clasificación de las aplicaciones para elegir las adecuadas para
cada edad
32. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Aspectos básicos sobre seguridad!
Protege tus datos
• Privacidad e identidad http://ayuda.linkedin.com/app/safety/home/#privacy
!
• Lee sobre cómo salvaguardar tu identidad e información personal.
• Proteger tu identidad
• Proteger tu cuenta
• Proteger tu privacidad
• Tu nombre de perfil
33. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Objetivo IP y delito
• Una adreça IP és
• una etiqueta numèrica que identifica, de manera lògica i jeràrquica a un dispositiu
dins d'una xarxa que utilitzi el protocol IP (Internet Protocol)
!
• L'adreça IP pot canviar molt sovint per canvis en la xarxa o el dispositiu encarregat
dins de la xarxa d'assignar les adreces IP decideixi assignar una altra IP (per
exemple, amb el protocol DHCP). A aquesta forma d'assignació d'adreça IP es
denomina també adreça IP dinàmica (normalment abreujat com IP dinàmica).
!
• Una dirección MAC
• Identificador de 48 bits per identificar de forma única la targeta de xarxa i no depèn
del protocol de connexió utilitzat ni de la xarxa.
36. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Prevenir: millors pràctiques
● Crear perfils de manera responsable
!
● Revisar la política de privacitat del servei:
• Valorar la QT de dades que el proveïdor sol·licita.
• Perfils diferenciats en funció de l'ús que es dóni: personal, professional, etc.
!
● Configurar les opcions de privacitat de cada perfil, perquè la informació sigui
vista únicament per les persones elegides prèviament.
!
● Valorar la privacitat de la informació i imatges que es publiquen, tant pròpia
com de tercers. Un cop publicada, es perd el control sobre ella.
!
● Fer un seguiment periòdic de la informació que hi ha sobre un mateix a la
Xarxa
!
● Protegir sempre els comptes a xarxes socials usant un pseudònim, l'Agència
Europea de Seguretat de les Xarxes i de la Informació (ENISA)
!
● Geolocalització: atenció a la proliferació de xarxes socials mòbils basades en
localització geogràfica.
37. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Prevenir: millors pràctiques
● Prestar atenció quan publiquem i pugem material:
● Pensar molt bé quines imatges, vídeos i informació escollim per publicar
● No publicar mai informació privada
● Utilitza un pseudònim
● Escollir acuradament als nostres amics:
● No acceptar sol · licituds d'amistat de persones que no coneguem
● Verificar tots els nostres contactes
● Protegir el nostre entorn de treball i no posar en perill la nostra reputació:
● En registrar-nos a una xarxa social, utilitzar la nostra adreça de correu personal
(no el correu de l'empresa)
● Tenir cura de com representem a Internet a la nostra empresa o organització
● No barrejar els nostres contactes de treball amb els nostres amics
● No deixar que ningú vegi el nostre perfil o la nostra informació personal sense
permís
● No deixar desatès nostre telèfon mòbil
38. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Prevenir: millors pràctiques
● No guardar la nostra contrasenya en el nostre mòbil
● Usar les funcions de seguretat de què disposi nostre mòbil
● Protegir el nostre telèfon mòbil i la informació guardada en ell:
● Anar amb compte amb el que publiquem sobre altres persones
● Informar-se:
• Llegir amb atenció i de principi a fi la política de privacitat i les condicions i
termes d'ús de la xarxa social que escollim
● Protegir amb la configuració de privacitat:
• Utilitza opcions orientades a la privacitat (comprovar qui pot veure les
nostres fotos, qui pot posar-se en contacte amb nosaltres i qui pot afegir
comentaris)
● Informar immediatament si ens roben el telèfon mòbil
● Anar amb compte en usar el telèfon mòbil i estar atent a on el deixem
● Fer atenció als serveis basats en la localització i la informació del nostre
telèfon mòbil:
● Desactivar els serveis basats en la localització geogràfica quan no els
utilitzem
39. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Prevenir: millors pràctiques
● Actualitzeu de forma regular el sistema operatiu.
● Utilitzeu un navegador actualitzat.
● Trieu contrasenyes segures i diferents per a cada servei d'Internet.
● Verifiqueu regularment els moviments del seu compte bancari.
● Utilitzeu un antivirus amb llicència i actualitzat, i instal · li un tallafocs
● Penseu en la possibilitat d'utilitzar un únic dispositiu per les
transaccions de banca i comerç electrònics (PC, Smartphone, ... etc.).
● Desconfiï dels missatges curts i estranys que pugui rebre per xarxes
socials, sobretot si inclouen un enllaç per accedir a un altre contingut.
● No pensi que és immune al programari maliciós perquè utilitzi un
determinat sistema operatiu o un dispositiu portàtil
● No confiï cegament en les aplicacions de seguretat instal · lades,
aquestes no reemplacen a la navegació responsable ni a la prudència
de l'usuari.
● Si disposa d'un router sense fil per connectar-se a internet, canviï les
contrasenyes per defecte i estableixi una més segura.
40. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Prevenir: millors pràctiques
● Malware i botnets: Internet és una eina poderosa i útil, però de la
mateixa manera que vostè no ha de conduir sense cordar el cinturó
de seguretat o caminar amb bicicleta sense casc, no ha aventurar-
se en línia sense prendre algunes precaucions bàsiques.
!
● Spam i phishing: Els criminals cibernètics s'han tornat molt intel ·
ligent en els seus intents d'atreure a la gent i aconseguir que faci
clic a un enllaç o obrir un arxiu adjunt.
!
● Comptes hackejades: Si el vostre compte ha estat compromesa o
hackejat, hi ha maneres de recuperar el control.
41. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Prevenir: millors pràctiques
PREVENIR
!
AVISAR /DENUNCIAR
!
RESOLDRE
!
●Conèixer i utilitzar la configuració de seguretat i privacitat a les xarxes socials: qui veu el què
publiques.
!
●Un cop publicat: Protegeix la teva reputació a les xarxes socials.
●Penseu dues vegades abans de publicar fotos que no vol que els seus pares o futures empreses
vegin: el 70% dels reclutadors rebutgen candidats en base a la informació que troben.
!
●Marca personal (netejar la imatge online) demostres la teva intel·ligència, consideració, i el
domini del medi.
!
●Mantenir informació personal personal: Com més informació publiquis, més fàcil pot ser per usar-
la, robar la seva identitat, accedir a les dades, o cometre altres delictes com l'assetjament.
42. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Prevenir: millors pràctiques
STOP > PENSAR > CONNECT
!
●Protegiu-vos amb aquests
●Mantingui una màquina neta: Tenir el programari de seguretat més recent, el
navegador web i el sistema operatiu són les millors defenses contra virus, malware i
altres amenaces en línia.
●Ser amo de la presència online: Si s'escau, estableixi la configuració de privacitat i
seguretat en els llocs web al seu nivell de comoditat per a l'intercanvi d'informació.
Està bé per limitar la forma de compartir informació.
●Feu contrasenyes llargues i fortes: Combini les lletres majúscules i minúscules amb
números i símbols per crear una contrasenya més segura.
●Compte única contrasenya única: contrasenyes diferents per a cada compte d'ajuda
a frustrar els ciberdelinqüents.
●En cas de dubte, a les escombraries: Els enllaços en correu electrònic, tweets,
missatges i la publicitat en línia són sovint la forma cibercriminals comprometre el seu
ordinador.
45. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat
1) Crear una contrasenya forta, amb majúscules, minúscules i caràcters especials.
Per exemple la contrasenya "12345678" és molt més fàcil de fer fallida que una com "61 #
Gh79Klmn37".
!
2) Enllaçar el compte de Facebook a un dispositiu mòbil.
!
3) Sempre navegar en mode segur (HTTPS). Encara que no sempre es pot dur a terme i amb
algunes aplicacions de tercers dóna problemes, quan és possible, és recomanable utilitzar
aquesta opció, especialment quan fem servir WiFi públic.
!
4) Activar les notificacions de Login. Aquesta la ús sempre i tot i que de vegades és molesta,
doncs rebem emails, missatges de text o els dos, cada vegada que ens connectem a
Facebook, és una opció amb la qual podem saber immediatament si algú s'està connectant al
nostre compte i així reaccionar més ràpidament.
46. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat
5) També hi ha una altra mesura semblant a la que ofereix Google que cada
vegada que ens connectem d'un dispositiu que no hem autoritzat, ens enviï un
codi al nostre mòbil, el qual hem d'ingressar per poder connectar. Algunes
aplicacions no poden rebre aquests codis, de manera que Facebook proveeix
d'una contrasenya per a aquestes.
!
!
6) Finalment de tant en tant podem verificar en la configuració de seguretat per
les sessions actives, que són aquelles vegades que ens connectem i no donem
logoff, però a través d'això podem veure si algú està connectat al nostre compte.
47. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat
Per usar de manera segura Facebook cal cuidar les dades que mostrem en el
nostre perfil, i qui pot veure'ls, ja que si no canviem les opcions de visibilitat, el
nostre perfil pot aparèixer fins i tot en les recerques de Google.
!
Canviar la visibilitat del perfil: Com hem dit, és important controlar el visibilitat del
nostre perfil per impedir que qualsevol pugui tenir accés a les nostres dades, per
a això cal seguir els següents passos:
!
1. Desplegar el menú Compte. Punxem en Configuració de la privacitat per
accedir als controls de privacitat i restablecemos la configuració per defecte de la
secció Compartir a Facebook a l'opció Només Amics, la més restrictiva de totes.
48. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat
2. Després en la secció Com connectes premem sobre l'enllaç Edita la
configuració per configurar la visibilitat de les nostres dades personals. Ara
podrem regular diferents apartats individualment
!
!
!
!
!
!
3. En els apartats que ho permetin, com ara Qui pot veure al teu perfil les
publicacions d'altres persones en el mur?, La cinquena opció del menú
desplegable permet controlar de forma individual amb qui compartim aquesta
informació.
49. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat
A la part superior de la finestra emergent, si tries l'entrada Persones concretes faràs aparèixer un
nou camp, on es pot escriure directament el nom dels usuaris o grups amb els quals compartirem
aquesta informació.
!
!
!
!
!
!
!
!
4. Una altra opció és excloure determinades persones utilitzant el camp Amaga aquesta informació
a aquestes persones. O si hi ha informació que no volem que vegi ningú, triarem l'opció Només jo.
Premerem a Desa per aplicar els canvis.
!
5. Tornem a la configuració de privacitat i fem clic sobre Edita el teu configuració, en la secció Com
funcionen les etiquetes. Aquí configurarem els permisos perquè altres usuaris estableixin enllaços
al nostre perfil etiquetándonos en fotografies o comentaris. A més, s'estableixen les opcions de
geoposicionament, per les quals els nostres amics poden etiquetar en llocs on hem estat. Per
evitar això, fem clic a Edita la configuració, i després en entrada teus amics poden indicar on ets,
50. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat
6. Per controlar la visibilitat del nostre perfil en els cercadors i evitar que els bots de cerca el indexar,
anem a l'apartat Aplicacions i llocs web. En Cerca publica, premem sobre Edita la configuració, i
desmarquem la casella Habilitar la recerca pública i premem Confirmar per acceptar els canvis.
!
!
!
!
!
!
7. Com a continuació del pas anterior, en aquest mateix apartat es poden repassar els privilegis de les
nostres aplicacions en Aplicacions que utilitzes prement sobre Edita la configuració. Si trobem alguna
aplicació sospitosa o que amb prou feines fem servir, la podem eliminar fàcilment prement sobre Edita
i fent clic a Suprimeix.
51. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat
● Però algunes aplicacions dels nostres amics també poden accedir a dades del nostre
perfil, això es pot evitar fent clic sobre Edita la configuració a l'entrada Informació
accessible a través dels teus amics, desmarquem totes les caselles i premem el botó
Desa els canvis per acceptar la nova configuració.
8. Finalment revisem la visibilitat de la nostra informació de contacte fent clic a
Informació i un cop dins del nostre perfil premem l'enllaç Edita perfil, el que ens donarà
accés a la següent pantalla:
52. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat
● Ara només hem de seleccionar qui tindrà accés a cada una de les dades obrint els
menús desplegables que estan al costat de cada una de les dades personals. Per
controlar aquesta informació hem de prémer sobre el botó Personalitzat al menú
desplegable, d'aquesta manera podrem mostrar la informació de contacte només a
qui nosaltres vulguem.
!
● Tria la privacitat del teu mur: En el següent apartat aprendrem a regular qui pot veure
les nostres publicacions i fotografies, mitjançant la configuració individual de cada un
dels nostres amics
.
1. A la Configuració de la privacitat, anem a l'apartat Com funcionen les etiquetes i
premem sobre Edita la configuració, i activem les opcions que afecten la capacitat de
revisió de les publicacions que tenen a veure amb nosaltres.
53. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat
● En activar l'opció Revisió del perfil tindrem la capacitat d'impedir que apareguem
etiquetats en publicacions sense el nostre permís, una publicació en la qual estiguem
etiquetats ha d'aprovar nosaltres abans que aparegui ressenyada en el nostre perfil.
En activar l'opció Revisió d'etiquetes tindrem la capacitat de permetre o no permetre
individualment les etiquetes que els nostres amics posin a les nostres publicacions.
!
2. Per evitar que els amics facin publicacions en el nostre mur, anirem a l'entrada
Com connectes i premem l'enllaç Edita la configuració, a la finestra que s'obre anem a
l'apartat Qui pot publicar en el teu mur? I seleccionem Només jo.
.
54. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat als grups
3. També podem regular la visibilitat de les publicacions individualment, però s'ha de fer
en publicar, per això premem sobre el botó que té una icona de persones.
S'obre un menú desplegable on seleccionarem qui tindrà accés a aquesta publicació a
part d'altres opcions com eliminar la publicació, revocar els drets d'accés, etc …
!
Organitzar els contactes: En aquest apartat aprendrem a organitzar els nostres contactes
en llistes, per atorgar privilegis sobre la nostra compte a grups d'amics.
!
1. A la part esquerra de la pantalla premem sobre l'enllaç Crea un grup, s'obrirà una nova
finestra que ens permet introduir el nom del grup, els membres que volem que tingui el
grup, i el nivell de privacitat que volem establir (tancat, obert o secret)
!
.
55. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: privacitat als grups
2. Ara prement sobre els grups que hem creat podrem afegir contactes ja sigui
individualment o per lots prement sobre l'opció Afegir diversos usuaris.
!
3. Ara podem compartir les nostres publicacions amb el grup d'amics que nosaltres
decidim sense que altres persones que estiguin en un altre grup puguin accedir a aquesta
informació. Un altre avantatge és que podem filtrar les publicacions que apareixen a la
pàgina d'inici seleccionant el grup del qual volem veure les publicacions en cada moment.
Bloquejar un contacte: Hi ha vegades que no volem deixar de ser amic d'algun contacte,
però les publicacions que sol fer no ens interessen el més mínim.
Per bloquejar hi ha diverses opcions:
!
1. Si només volem amagar les publicacions d'un usuari només hem de prémer sobre la
icona que apareix en passar el ratolí per sobre de la publicació, al menúdesplegable de
sota fem clic sobre Elimina publicació. Es tracta d'un procés totalment imperceptible per a
l'usuari silenciat.
!
!
.
56. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Facebook: còpia de seguretat
● Backupify és un dels serveis per fer còpies de seguretat de xarxes socials que
suporta comptes de Facebook, Google apps, Twitter, Flicker, Facebook, Picasa,
Linkedin, Blogger i Zoho. És de pagament però té una opció gratuïta que et permetrà
gestionar tres comptes amb un màxim d'emmagatzematge d'1 GB. Val la pena
provar-ho.
!
● El seu ús és molt senzill:
!
• Registra't de confirmar la teva compte.
• Accedeix al servei.
• Selecciona el compte Facebook fanpage
• Autoritza la Apps de Buckufy a Facebook.
• Selecciona d'entre les pàgines que administris aquella sobre la qual vulguis fer el
backup.
• Indica que elements vols que siguin copiats (entrades, comentaris, links, likes,
imatges, vídeos, etc).
• Un cop a la setmana es realitzarà la còpia en la versió gratuïta
!
.
59. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Linkedin: privacitat
● És una xarxa social orientada a l'entorn laboral, que porta en funcionament des
de 2003, amb més de 100 milions d'usuaris registrats. I en què cal tenir en
compte diversos aspectes a l'hora de configurar la privacitat del nostre compte
d'usuari.
!
● Establir la privacitat del compte: es tracta d'una xarxa social orientada a relacions
laborals es mostra molta informació relativa a ubicació, estudis i objectius. Per
controlar la privacitat:
!
1. Accedim a la configuració del compte fent clic sobre el nostre nom a la part
superior de la pantalla, i al menú desplegable seleccionem Configuració.
60. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Linkedin: privacitat
2. A continuació l'apartat Perfil premem sobre l'enllaç Activa / Desactiva la difusió de
la teva activitat i desmarquem la casella Permet que tots sàpiguen quan modifiqueu
el teu perfil, fas una recomanació o segueixes a empreses.
!
!
!
!
!
!
!
3. A continuació fem clic a Selecciona qui pot veure el feed de la teva activitat, obrim
el menú desplegable i seleccionem l'opció teus contactes. En acabar premem Desa
els canvis.
61. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Linkedin: privacitat
4. Ara premem sobre Seleccioneu quina informació poden veure altres usuaris
quan visites el seu perfil per triar quina informació volem que vegi la gent quan
visitem el seu perfil, seleccionem l'opció que més ens interessi i premem sobre
Desa els canvis.
!
!
!
!
!
!
!
!
5. A continuació premem sobre Seleccioneu qui pot veure els teus contactes,
obrim el menú desplegable i triem l'opció que més convingui. Premem sobre Desa
els canvis.
62. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Linkedin: privacitat
6. Per acabar, fem clic sobre Modifica la foto al teu perfil i la visibilitat ia continuació
s'obrirà un menú on podrem configurar, per això premem sobre el botó Examinar
triem la foto que vulguem del nostre equip, i premem sobre Carregar foto. Un cop
configurada premem sobre Desa foto.
!
Canviar la visibilitat d'un perfil públic: LinkedIn ofereix un servei de perfil públic
accessible a tothom per augmentar la visibilitat en motors de cerca. Aprendrem a
controlar el que mostrem en el perfil públic o ocultar completament:
63. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Linkedin: privacitat
1. Fem clic sobre Configuració, i entrem en Edita el teu perfil públic >>. A la
finestra que s'obre a continuació anem a la part inferior de la barra lateral de la
dreta i obrim el menú de visibilitat del perfil públic on podrem marcar les opcions
que s'adaptin a les nostres necessitats.
!
Opcions de visibilitat de grup: en aquest apartat aprendrem a
modificar les opcions de visibilitat i la nostra privacitat com a membre
d'un grup. Aquests grups permeten relacions entre persones amb alguna
cosa en comú
!
1. A la pantalla principal del nostre perfil, col · loquem el ratolí sobre el botó
Grups, que es troba a la barra superior. S'obre un menú desplegable,
seleccionem teus grups.
!
S'obre una llista en al qual seleccionem el grup que vulguem editar, premem a
Més, i seleccionem teva configuració, aquí podem modificar la visibilitat del
logotip del grup al nostre perfil.
64. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Linkedin: privacitat
2. Ara regularem la nostra privacitat dins del grup. Per rebre un correu cada
vegada que s'iniciï un nou debat, marquem la casella corresponent. També podem
rebre un correu de tant en tant marcant la casella Envieu un extracte de tota
l'activitat d'aquest grup i regulant la freqüència amb la que rebrem els emails al
menú desplegable Freqüència de l'enviament. Finalment decidim si volem rebre
missatges dels membres del grup i el seu administrador marcant les caselles
corresponents. En acabar amb les modificacions premem a Desa els canvis i llest.
65. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Twitter: privacitat
● Més que una xarxa social és un micro blog on els usuaris comparteixen
informacions de diversos tipus. En aquesta xarxa social el que importa realment és
la informació més que les connexions entre usuaris, però hi ha dades que convé
manejar amb cura.
!
● Configurar la privacitat del compte: Configurarem la visibilitat de les nostres dades
personals, protegirem els nostres tweets (publicacions) i controlarem la
geolocalització. Els perfils són públics per defecte, de manera que convé canviar la
configuració inicial.
!
1. Fem clic sobre el nostre nom d'usuari, a la barra superior. Al menú desplegable
que apareix, fem clic a Configuració. A la pestanya Compte, desmarquem la casella
Permetre que altres em trobin per correu electrònic si volem evitar-ho.
!
● A la pestanya Mòbil, desmarquem la casella Permetre que altres em trobin per el
meu número de telèfon.
.
66. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Twitter: privacitat
2. Un pas més en el que a interacció social es refereix són tweets geolocalitzats, però és una
cosa que revela informació potencialment perillosa per a la nostra privacitat, per evitar-ho, anem
a la pestanya Compte, i desactivem aquesta funció desmarcant la casella Afegir ubicació als
teus tweets. I per esborrar les ubicacions desades premem sobre l'enllaç esborrar la informació
d'ubicació.
!
!
!
!
3. Per modificar el caràcter públic que twitter s'aplica per defecte a tots els perfils, hem de
convertir el nostre perfil en privat, per això marquem la casella Protegir meus tweets a la
pestanya Compte, un tweet privat sempre porta la icona d'un cadenat al costat de la data de
publicació.
!
4. Per utilitzar una connexió segura sempre que sigui possible, marquem la casella Utilitza
sempre HTTPS.
67. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Twitter: privacitat
5. Per evitar que un follower (seguidor), ens dirigim al seu perfil i
prement sobre la icona que representa una persona marquem l'opció
Bloquejar a usuari.
!
També es poden donar de baixa aplicacions des de la pestanya
Aplicacions prement en Revocar accés.
68. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Tuenti: privacitat
● Tuenti és la xarxa social més utilitzada a Espanya després de Facebook, funciona
mitjançant invitacions, és a dir, una persona no pot registrar sense haver estat
convidada anteriorment per un usuari de Tuenti. I sol ser el primer contacte dels
adolescents amb les xarxes socials, per tant, convé tenir especial cura pel que fa a
privacitat es refereix, donada la quantitat de problemes que poden generar
determinats tipus de contactes, ja siguin pervertits amb perfils falsos, o casos de
bullying que comencen a l'institut i s'estenen a la xarxa social.
!
● Tuenti ofereix menys opcions que Facebook pel que fa a configuració de privacitat
es refereix, això limita les possibilitats però simplifica el procés, ja que l'únic que
restringirem serà l'accés al nostre perfil, per a això:
!
1. Despleguem el menú El meu compte, a la barra superior. Fem clic a
Preferències.
69. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Tuenti: privacitat
A la pestanya El meu informació personal configurarem els camps visibles del
nostre perfil,
!
!
!
!
!
!
!
!
per amagar els camps que no vulguem mostrar, seleccionem l'opció No mostrar al
menú desplegable que hi ha al costat de cada un dels camps.
70. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Tuenti: privacitat
2. A la pestanya Privacitat, podem triar qui podrà accedir al perfil, per això obrim el menú desplegable i
seleccionem l'opció que més ens convingui, el més aconsellable serà seleccionar l'opció Només els meus
amics, cal tenir en compte que si exposem el nostre perfil, també estarem exposant les nostres fotos. En
acabar premem Desa per emmagatzemar els canvis.
!
!
!
!
!
Per bloquejar un usuari, hem d'entrar en el seu perfil i fer clic sobre els botons Esborrar amic o Bloquejar
usuari, a la part de sota de la pàgina.
!
!
!
Per eliminar les nostres etiquetes a fotografies alienes, hem de fer clic sobre la miniatura de la foto en
qüestió i després prémer a Edita etiquetes, a continuació busquem nostre nom en la llista de persones
etiquetades i premem sobre la icona X al costat del nostre nom. Si no volem tornar a ser etiquetats en
aquesta foto, fem clic sobre el menú desplegable i seleccionem l'opció Bloquejar.
71. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Xarxes de dating: privacitat
● Hem de tenir especial compte amb les xarxes socials de dating
!
● Algunes webs comparteixen base de dades, solen ser empreses amb un altre nom.
!
● Hi ha molts perfils falsos per enganxar a la gent i poder dinamitzar millor la
comunitat.
!
● En les xarxes d'dating com Ashley Madison, quan parles amb persones en parella
confessen que no han arribat a quedar amb ningú, però que sí que han "ciberligado",
en canvi en Badoo no, allà hi ha molta "relació fugaç".
!
● Moltes alertes de correu no són reals, poden ser d'usuaris no actius.
!
● En C-date i Badoo el nombre de correus electrònics que reps és directament
proporcional al nombre de vegades que et connectes. Si deixes de connectar et
deixen d'arribar mails. Deu ser que detecten que entres i de sobte la comunitat
t'acull. Si en canvi estàs en línia uns dies, el nivell d'"populariad" decau en picat.
!
● MeeticAffinity, Match, Ashley,VictoriaMilan, C-date, Badoo, Gleeden i Sexyono
72. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Xarxes de dating: privacitat
● Hem de tenir especial compte amb les xarxes socials de dating
!
● Algunes webs comparteixen base de dades, solen ser empreses amb un altre nom.
!
● Hi ha molts perfils falsos per enganxar a la gent i poder dinamitzar millor la comunitat.
!
● En les xarxes d'dating com Ashley Madison, quan parles amb persones en parella confessen que no
han arribat a quedar amb ningú, però que sí que han "ciberligado", en canvi en Badoo no, allà hi ha
molta "relació fugaç".
!
● Moltes alertes de correu no són reals, poden ser d'usuaris no actius.
!
● En C-date i Badoo el nombre de correus electrònics que reps és directament proporcional al nombre
de vegades que et connectes. Si deixes de connectar et deixen d'arribar mails. Deu ser que
detecten que entres i de sobte la comunitat t'acull. Si en canvi estàs en línia uns dies, el nivell
d'"populariad" decau en picat.
!
● MeeticAffinity, Match, Ashley,VictoriaMilan, C-date, Badoo, Gleeden i Sexyono
74. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Enginyeria Social
● És la pràctica d'obtenir informació confidencial a través de la manipulació d'usuaris legítims.
!
■ És una tècnica que s’usa per obtenir informació, accés o privilegis a sistemes
d'informació que permeti realitzar actes que perjudiquin o exposin la persona o
organisme compromès a risc o abusos.
!
● Qualsevol sistema "els usuaris són la baula feble".
!
■ Un enginyer social usa el telèfon o Internet per enganyar fingint ser un empleat
d'algun banc o alguna altra empresa, un company de treball, tècnic o client.
!
○ Via Internet o la web s'usa, addicionalment, l'enviament de sol ·
licituds de renovació de permisos d'accés a pàgines web o memos
falsos que sol · liciten respostes i fins i tot les famoses "cadenes",
portant així a revelar informació sensible, o violar les polítiques de
seguretat típiques.
■ Amb aquest mètode, els enginyers socials aprofiten la tendència natural de la
gent a reaccionar de manera predictible en certes situacions.
75. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Enginyeria Social
● Pensant com l'atacant
!
● Seleccionant una víctima
!
● 1, 2, 3, provant
!
● Fent-nos "amics" de la víctima
!
● Obtenint informació de contacte
!
● Realitzant l'atac
!
● Matant diversos ocells d'un sol tret
!
● Exemple hotel (obrir porta i infectar amb USB els ordinadors en xarxa)
76. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Toyota: hacking intern “Ibrahimshah Shahulhameed”
● Un ex empleats hackeja els seus sistemes informàtics després que
l’acomiadéssin, demanda per l'FBI
● Ex treballador descontent va ordenar que el servidor deixés de donar
servei al lloc www.toyotasupplier.com (era el responsable de usuaris i
contrassenyes): xarxa socia interna per comunicar-se amb els
venedors de tot el món.
!
■ Custòdia de la base de dades, exemple custodi namechk,
només tenir accés com a administrador d'aquests comptes
!
● La sentència ha estat favorable cap Toyota i el treballador ha estat a
més acomiadat per assetjament als empleats que treballaven en el
compte de Toyota. Shahulhameed va ser notificat per correu electrònic
aquesta mateixa.
77. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Espionatge industrial
● En els últims anys l'espionatge industrial ha augmentat
considerablement i els criminals sembla que ara ja estan aprofitant
també les possibilitats que ofereix la web 2.0
● També s'han enviat emails infectats als seus familiars per obtenir
informacions de les computadores privades d'aquests executius.
● Les xarxes socials poden ser molt interessants per als seus
participants amb la finalitat d'aconseguir nous contactes, conèixer
altres professionals i emprenedors i també per enerar potencials
negocis.
● Els participants d'aquestes xarxes, també haurien de tenir molt en
compte que aquesta informació pot caure en altres mans i ser usades
per perjudicar-los.
http://www.youtube.com/watch?
v=Y3D4Y9LmpHI
78. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Ciberguerra / Ciber terrorisme
● Ciberguerra latent
!
!
!
● Bruce Schneider: probabilitat de ciberguerra, és igual a la
d’invasió terrestre, però no és així, és més senzill.
!
!
■ Per exemple, 8 persones d'Ucraïna si podrien
connectar via altra xarxa, raspallar el servidor de la
borsa, central elèctrica, d'aigua ...Shodan
79. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Ciberinvestigació
El jove Leigh Van Bryan, entusiasmat per les seves ràpides vacances a la
costa oest dels Estats Units va publicar en el seu compte de twitter una
sèrie d'intents humorístics.
Dos dels missatges van fer sonar l'alarma dels sistemes de seguretat
d'aquest país, un que explicava que anaven a desenterrar a Marilyn
Monroe i altre dies després que deia que anaven a destruir Amèrica.
80. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Phishing a xarxa social: hacker alemany
● Hacker 20 anys, va utilitzar un rastrejador per recollir informació d'usuaris de tots els "VZ"
llocs (propietat de VZ-Netzwerke), la còpia 48.000 perfils en només 4 hores.
!
● Puja l’atac a YouTube.
!
● Va demanar 80.000€ i amenaçava amb vendre la informació a les bandes d'Europa de
l'Est.
!
" Va pujar a les oficines de VZ per recollir els diners en efectiu, on la Policia l’estava
esperant.
!
" Suicidar-se a la presó
81. Cibernàrium
www.bcn.cat/cibernarium
Fuga de dades: Atac contra la reputació
El cibercrimen es un gran negocio en sanidad.
!
● McAfee analiza 100.000 nuevos tipos de malware cada día.
● Los datos de una historia clínica tienen un valor de 50$ en el mercado negro.
● El coste medio por cada historia clínica expuesta a problemas de seguridad es de 240$, un 24% más alto
que la media.
● En 2013, el 48% de los problemas de seguridad reportados en USA han correspondido al sector médico /
sanitario.
● Cerca de 608.087.870 historias clínicas han estado expuestas a problemas de seguridad desde 2005 en
USA.
83. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Fonts d’informació: videos i recursos
generals● Anonymous: atac d-dos
● Stay Safe online http://www.staysafeonline.org/stay-safe-online/protect-your-
personalinformation/social-networks
● Global IT security Risks http://www.kaspersky.com/downloads/pdf/
kaspersky_global_itsecurity-risks-survey_report_eng_final.pdf
● Hágase cargo de su reputación en línea (PDF)
● Dueño de su espacio - una reputación en línea que cuenta: Una guía para los
adolescentes suplementario capítulo (PDF)
● Ciudadanía Digital (PDF)
● Safer Networking Social (PDF)
● Seguridad en Línea Política Backgrounder (PDF)
● Microsoft y Datos de Privacidad Día: Ponga su mejor pie adelante Digital
● Microsoft Seguridad, Privacidad y Seguridad en Línea de Noticias
84. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Fonts d’informació: manuals i guies
● Què és la ingenieria social: http://www.canalip.com/blog/523-virus-troyanos-gusanos-y-todo-tipode-
malware-en-las-redes-sociales/
● Virus a xarxes socials: www.bloggea2.com/virus-en-redes-sociales-cuales-son-como-prevenirlosy-
como-eliminarlos/
● Facebook segur: http://geeksroom.com/2012/09/como-lograr-que-tu-cuenta-de-facebook-sea-
massegura-y-dificil-de-hackear/66591/
● Guia Inteco: http://www.equiposytalento.com/noticias/2012/07/30/inteco-publica-su-guia-parausuarios-
identidad-digital-y-reputacion-online (privacidad y riesgos a la rep online, suplantación de la identidad)
● Guia configurar privacitat a xarxes: http://recursostic.educacion.es/observatorio/web/es/internet/r e c u
r s o s - o n l i n e / 1 0 1 5 - d a n i e l - o r t e g a - c a r r a s c o ? u t m _ s o u r c e = h t t p % 3 A %
2 F%2Fwww.aercomunidad.org&utm_medium=internet&utm_campaign=Aercolibro%20Banner
● Desapareix de les xarxes socials: Hay varios de este tipo (http://suicidemachine.org/)
● Crea còpia seguretat FB: http://www.blogsocialmedia.es/2012/06/crea-una-copia-de-seguridadde-tu-
pagina-de-facebook/
● Infografia de la morfologia d’un atac hacking a una empresa: http://alfredovela.files.wordpress.com/
2012/09/socialmediaciberataque.jpg
● Manual McAfee (whitepaer)
85. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Fonts d’informació: manuals i guies
● Víctimas de Delito Cibernético (PDF)
● Halloween Trick-or-treat Consejos de NCSA / NQ Mobile (PDF)
● Los niños y Smartphones: Una guía para la Seguridad de la NCSA / NQ
● Mobile (PDF)
● K-12 Recursos (PDF)
● Mobile hoja de consejos (PDF)
● Consejos de juego para niños (PDF)
● Internet Seguridad y Consejos de Seguridad para Padres (PDF)
● STOP.THINK.CONNECT. Consejos de juego para padres (PDF)
● STOP. PENSAR. CONNECT. Tips & Advice (PDF)
86. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Fonts d’informació: Estudis
● 2012 NCSA / Symantec Estudio de Pequeños Negocios
● 2012 NCSA / Symantec Estudio Small Business Fact Sheet
● 2012 NCSA / McAfee Online Safety Study
● 2012 NCSA / McAfee Online Safety Study Hoja de Datos
● 2011 National K-12 Estudio
● 2011 National K-12 Hoja de Estudio
● 2011 NCSA / Symantec Estudio de Pequeños Negocios
● 2010 NCSA / Visa Inc. Estudio de la Pequeña Empresa
● 2010 NCSA / Visa Inc. Estudio de Pequeñas Empresas Fact Sheet
● 2009 NCSA / Symantec Estudio de Pequeños Negocios
● 2011 NCSA / McAfee Internet Inicio Usuarios Encuesta
● 2010 NCSA / Norton by Symantec Estudio de Seguridad Online
87. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Fonts d’informació: Infografies i videos
● La protección de la Infografía Internet
!
● Estado de EE.UU. Ciber Educación
!
● Chema Alonso (seguretat informàtica: http://www.youtube.com/watch?
v=Y98OyB6bulg&feature=related)
88. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Comprovacions gratuïtes
Recerques: virus, spyware, i més atacs cibernètics
!
• AOL Comprobación del equipo
• Auditar Mi PC
• Bitdefender
• ESET Online Scanner
• Kaspersky Virus Scanner
• McAfee Security Scan
• Microsoft Safety Scanner
• nCircle PureCloud Vulnerability Scanner
• Norton Security Scan
• Panda Security Antivirus Scan
• Navegador Qualys Compruebe
• QualysGuard Malware Protection
• Secunia PSI
• Sophos Free Herramientas de seguridad
89. Cibernàrium
www.bcn.cat/cibernarium
Pàg *
Adreces d’interès
● Oficina de Seguretat de l'Internauta
● www.osi.es
● Agència Espanyola de Protecció de Dades
● www.agpd.es
● www.seguridadweb20.es
● www.chaval.es
● www.pantallasamigas.net
● www.alia2.org
● www.protegeles.com
● conexioninversa.blogspot.com
90. Casos de riscos en Reputació Corporativa /
Institucional
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
91. ATACS:
!
Delictes contra la confidencialitat, la integritat i la
disponibilitat de les dades i sistemes informàtics (HACKING)
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
92. Accés i-llícit a sistemes informàtics
TIPO DE DELICTE:
Descoberta i revel-lació
de secrets i accés ilegal
(Art. 197.3 CP)
CONSEQÜÈNCIES
REPUTACIONALS:
Agravi contra la imatge
pública
!
COST ECONÒMIC I PENA
!
Multa: 66.000 dòlars
10 anys de presó
Font: http://tecno.americaeconomia.com
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
93. Accés i-llícit a sistemes informàtics
TIPO DE DELICTE:
Descubrimiento y
revelación de secretos y
acceso ilegal (Art. 197.3
CP). Espionaje
industrial.
CONSEQÜÈNCIES
REPUTACIONALS:
Pérdida de confianza por
parte de proveedores y
clientes
COST ECONÒMIC I PENA
6 meses-2años de prisión
Font: Diario el Mundo
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
94. Malware
TIPO DE DELITOS: Virus o
daños informáticos (Art.
264.2 CP)
CONSEQÜÈNCIES
REPUTACIONALS:
pérdida de reputación y
de usuarios del servicio
de WhatsApp
!
COSTE ECONÓMICO Y
PENA:
Multa
Fuente: http://muyseguridad.net/2013/09/26/malware-buzon-whatsapp-avira/
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
95. ATAC:
Delictes contra la propietat intel · lectual i
drets afins
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
96. Filtració d’Informació
Riscos corporatius
TIPO DE DELICTE
CONSEQÜÈNCIES
REPUTACIONALS:
!
COSTE ECONÓMICO
!
Multa
Pérdidas
Fuente: www.elmundo.es
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
97. Crisis en las redes sociales
Riesgos corporativos
TIPO DE DELITO
CONSEQÜÈNCIES
REPUTACIONALS:
!
COSTE ECONÓMICO
!
Multa
Pérdidas
Fuente:
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
98. Crisis en las redes sociales
Riesgos corporativos
TIPO DE DELITO
CONSEQÜÈNCIES
REPUTACIONALS:
!
COSTE ECONÓMICO
!
Multa
Pérdidas
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
99. Riesgos corporativos
Derechos de propiedad
TIPO DE DELITO
CONSEQÜÈNCIES
REPUTACIONALS:
!
COSTE ECONÓMICO
!
Multa
Pérdidas
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
101. !
!
Riscos de no controlar la teva exposició
Control sobre què es publica
!
Com se compartixen els documents,
emails, xarxes, robots.txt
!
Seguretat de les conexions
Riscos corporatius
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
112. Estafas a través de Internet
TIPO DE DELITO: Estafa y
falsedad documental.
Art.: 248 y 386
respectivamente
CONSECUENCIAS
REPUTACIONALES
!
COSTE ECONÓMICO
!
Multa
Pérdidas
Fuente: lainformacion.com
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
113. Fraude – Falsas ofertas de trabajo
TIPO DE DELITO
CONSECUENCIAS
REPUTACIONALES
!
COSTE ECONÓMICO
!
Multa
Pérdidas
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
114. Revelación de secreto y
Riesgos personales
TIPO DE DELITO
● Revelación de
secreto
● Concurso con:
○ Acceso ilícito
CONSECUENCIAS
REPUTACIONALES
!
COSTE ECONÓMICO
!
Multa
Pérdidas
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
115. Revelación de secreto
Riesgos personales
TIPO DE DELITO
● Revelación de
secreto
● Concurso con:
○ Acceso ilícito
CONSECUENCIAS
REPUTACIONALES
!
COSTE ECONÓMICO
!
Multa
Pérdidas
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
116. Revelación de secreto
Riesgos personales
TIPO DE DELITO
● Revelación de
secreto
● Concurso con:
○ Acceso ilícito
CONSECUENCIAS
REPUTACIONALES
!
COSTE ECONÓMICO
!
Multa
Pérdidas
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
118. ATAC:
Privacitat de persones (directius,
executius, CEO...)
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
119. Riesgos personales
Descontrol del sistema informático y fallos derivados
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
120. Riesgos personales
Descontrol del sistema informático y fallos derivados
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
121. Riesgos personales
Descontrol del sistema informático y fallos derivados
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
122. Com et podem ajudar?
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona
123. Ciclo de Congresos Brand Care
Talleres Brand Care (presenciales y
online)
!
• Como protegerse del ciber espionaje
• Protege tu red, tus dispositivos y tu
privacidad
• Menores en red
Debates Brand care
Cada semana en Hangout
Presencial Online
Cibernàrium
www.bcn.cat/cibernarium
Ajuntament de
Barcelona