miércoles, 15 de abril de 2015

Ser hacker y que te llamen "expirata informático" no tiene precio.


Hola soy @OliverTauste, coautor de Tranki pap@s y quería compartir con vosotros una experiencia reciente que me deja más claro que nunca lo importante que es la formación en aspectos tecnológicos que todos necesitamos para estar al día, tanto en la prevención de delitos, como para hablar con propiedad. 

Hace poco me encontraba en una cafetería cuando escucho en el programa matinal de la televisión que iban a entrevistar a Chema Alonso, "expirata informático". Todo ello para que nos informara a los agradecidos televidentes sobre cómo evitar los fraudes en la red. Cuál ha sido mi sorpresa al escuchar eso de Chema Alonso, "expirata informático". Por un momento me he quedado pensando: ¿qué pensará El Maligno sobre que le llamen nada más y nada menos que "expirata informático"? Semejante anuncio ha cumplido su misión a la perfección y me ha tenido toda la mañana pendiente del programa para ver lo que tenía que contarnos Chema Alonso, más que por lo que tuviera que decir el "expirata informático", si es que lo había. La verdad que me ha pasado el rato rápido entre leer mails y actualizar las últimas notificaciones de Twitter. Lo que viene siendo una mañana tranquila habitando en mi mundo virtual, con la compañía de un café y el murmullo de una tele de fondo. 

Finalmente llegó el momento de Chema Alonso, quien aparece en pantalla hablando desde los alrededores de Telefonica, con un rótulo bajo su rostro que no deja lugar a dudas de quien es el entrevistado: "Chema Alonso - expirata informático". Y es que sólo de verlo ya dolía. La entrevista iba muy justa en minutos, cosas del directo, y a penas ha podido explicar algunos aspectos sobre Phishing, seguridad informática bancaria y en redes sociales. Eso sí, aclarando en primer lugar la diferencia entre un hacker y un ciber delincuente. También ha advertido sobre el riesgo que se está dado actualmente asociado a la práctica del sexting (a través de Chatroulette) con desconocidos y que puede derivar en cosas más graves como la sextorsión. Algo que según Chema está afectando especialmente a gente joven y sobre lo que venimos advirtiendo en este blog hace tiempo. Si Chema lo dice, me quedo más tranquilo de que vamos por el buen camino
Al cabo de un rato y finalizada la entrevista, el propio Chema Alonso desde su cuenta de Twitter ha comentado este suceso de la siguiente forma: "No hace falta que os lo diga, pero este rótulo de "Expirata Informático" no se adecua a la realidad", mostrando una foto del desafortunado rótulo. 
Si como poco lo hubieran definido como hacker (que ya nos gustaría a muchos), conferenciante, experto en seguridad, etc... Hubiera quedado igualmente claro para aquellos no lo conocen, que el perfil de la persona que estaba hablando era altamente cualificado, sin tener que recurrir a la etiqueta de "expirata informático" lo que así en abierto, en prime time, no tiene precio.



Por suerte rectificar es de sabios y poco después ha llegado la aclaración por el programa no extensa de críticas, comprensibles por otra parte.



Oliver Tauste (@OliverTauste)

Podéis ver la entrevista al completo en 
http://www.rtve.es/alacarta/videos/la-manana/hacker-ensena-detectar-timos-red/3091131/

Mas Info en: 
Blog de Chema Alonso http://www.elladodelmal.com/?m=1


martes, 14 de abril de 2015

Como afecta el nuevo Código Penal a los delitos informáticos.

Los tiempos cambian y las legislaciones por suerte también. El próximo 1 de julio de 2015 entrará en vigor la Ley Orgánica 1/2015, de 30 de marzo, que modifica el vigente Código Penal, lo que va a suponer que cambien muchos aspectos de esta norma, algunos de ellos directamente relacionados con los delitos cometidos a través de Internet. Los autores de Tranki pap@s (@PereCervantes y @OliverTauste) somos unos maniáticos del buen uso de las TRIC y de estar actualizados sobre los cambios legales que afectan a la ciber convivencia. Por eso ya hemos estado escuadriñando la citada LO 1/2015, su exposición de motivos y la nueva redacción que van a tener ciertos delitos directamente relacionados con el uso de internet como medio para cometerlos. A modo de resumen y para que te ahorres pertederte entre artículos, títulos y capítulos, Directivas europeas y demás literatura selecta, te adelantamos las siguientes novedades en lo que a delitos tecnológicos se refiere:

- Delitos relativos a la pornografía infantil: 
- Se presta especial atención al castigo de la pornografía infantil. Se ofrece una definición legal de pornografía infantil tomada de la Directiva 2011/93/UE, que abarca no sólo el material que representa a un menor o persona con discapacidad participando en una conducta sexual, sino también las imágenes realistas de menores participando en conductas sexualmente explícitas, aunque no reflejen una realidad sucedida.
- Se castigan los actos de producción y difusión, e incluso la asistencia a sabiendas a espectáculos exhibicionistas o pornográficos en los que participen menores de edad o personas con discapacidad necesitadas de especial protección. 
- También se castiga el mero uso o la adquisición de pornografía infantil, y se incluye un nuevo apartado para sancionar a quien acceda a sabiendas a este tipo de pornografía por medio de las tecnologías de la información y la comunicación, en la conciencia de que las nuevas tecnologías constituyen una vía principal de acceso a los soportes de la pornografía.
- Se faculta expresamente a los jueces y tribunales para que puedan ordenar la adopción de medidas necesarias para la retirada de las páginas web de internet que contengan o difundan pornografía infantil o, en su caso, para bloquear el acceso a dichas páginas.
- Ampliacion en la regulación del Grooming:
- Ya se tipificaba el childgrooming (art. 183 ter) que supone el acoso de adultos a través de las TIC hacia menores de 13 años para de obtener fotografías o vídeos de contenido íntimo y con el fin de conseguir un encuentro físico real en el que abusar del menor. Con la nueva regulación se aumenta la protección de los menores frente a los abusos cometidos a través de internet y las TIC, debido a la facilidad de acceso y el anonimato que proporcionan, con un nuevo apartado en el artículo 183 ter destinado a sancionar al que a través de medios tecnológicos contacte con un menor de 16 años  (15 o menos) y realice actos dirigidos a embaucarle para que le facilite material pornográfico o le muestre imágenes pornográficas.
- Respecto a los delitos de hacking:
- Se modifican los delitos relativos a la intromisión en la intimidad de los ciudadanos (art. 197) con el fin de adaptar la legislación española a la normativa europea transponiendo la Directiva 2013/40/UE, de 12 de agosto, relativa a los ataques contra los sistemas de información y la interceptación de datos electrónicos cuando no se trata de una comunicación personal. 
- Se solucionan ciertos problemas de falta de tipicidad de algunas conductas que hasta el momento no aparecían recogidas de forma específica y suponían problemas de interpretación.
- Se opta por la tipificación separada y diferenciada del mero acceso a los sistemas informáticos.
- Con el mismo planteamiento, y de acuerdo con las exigencias de la Directiva, se incluye la tipificación de la interceptación de transmisiones entre sistemas, cuando no se trata de transmisiones personales: la interceptación de comunicaciones personales ya estaba tipificada en el Código Penal; ahora se trata de tipificar las transmisiones automáticas –no personales– entre equipos.
- Se tipifica la facilitación o la producción sin autorización de programas informáticos o equipos específicamente diseñados o adaptados para la comisión de estos delitos.
- Se regulan separadamente, de un modo que permite ofrecer diferentes niveles de respuesta a la diferente gravedad de los hechos, los supuestos de daños informáticos y las interferencias en los sistemas de información.
- Finalmente, en estos delitos se prevé la responsabilidad de las personas jurídicas.
- Se penaliza la PORNOVENGANZA o revenge porn:
- Dentro de los delitos contra la intimidad (art. 197) se castiga de forma específica aquellos supuestos en los que se divulgan sin consentimiento las imágenes o grabaciones de tipo íntimo de otra persona, aunque en su día se obtuvieran con el consentimiento de la víctima. Conducta que se ha convertido en una forma de venganza habitual entre ex parejas una vez acabada la relación y que puede suponer un grave lesión a la intimidad. De ahí que el legislador haya previsto dentro de este delito un tipo agravado cuando esta conducta se realice entre cónyuges o personas unidas por análoga relación de afectividad.
- Delitos contra la propiedad intelectual e industrial:
Entre otros aspectos se tipifican expresamente la neutralización de las medidas tecnológicas utilizadas para evitar el plagio y demás conductas asociadas a estos delitos, la elusión o facilitación de la elusión de las medidas tecnológicas de protección de la propiedad intelectual llevada a cabo con la finalidad de facilitar a terceros el acceso no autorizado a las mismas, cuando esta conducta se ejecuta con intención de obtener un beneficio económico directo o indirecto.
- Se tipifica la facilitación del acceso o localización de obras o prestaciones protegidas ofrecidas en internet en forma no autorizada. En estos casos, la orden de retirada de las obras o prestaciones objeto de la infracción dispuesta por la autoridad judicial estará referida tanto a los archivos que contengan las obras o prestaciones protegidas como a los enlaces u otros medios de localización de las mismas.
- Las modificaciones anteriores no afectan a quienes desarrollen actividades de mera intermediación técnica, como los motores de búsqueda entendiendo que realizan una actividad neutral de búsqueda de contenidos o que meramente enlazan ocasionalmente a tales contenidos de terceros.
- Delitos de incitación al odio y a la violencia:
- Se prevé una agravación de la pena para los supuestos de comisión de estos delitos a través de internet u otros medios de comunicación social, así como para los supuestos en los que se trate de conductas que, por sus circunstancias, o por el contexto en el que se produzcan, resulten idóneas para alterar la paz pública o menoscabar gravemente el sentimiento de seguridad de los integrantes de los grupos afectados.