1

"Obert 24 hores: Fraus i

altres perills a Internet”

Tot el que cal saber per a no ser

víctima d´irregularitats

a Internet

Col.laboren:

Organitza: Docent:Daniel González-Advocat

INTRODUCCIÓ• Els perills de la Xarxa: El frau i les accions irregulars en l´àmbit

d´Internet

• “Els delictes informàtics”

• El Cloud computing

• El malware i les seves variants

• Imatges i fotos

• Accions comercials agressives

• Creació de llocs web

• Cursos i formació

• Les Xarxes socials

• Casos i riscos

• Nota final

Els Perills de la Xarxa

• La revolució tecnològica no s´escapa• Ampli espectre• L´anonimat• Ignorància per part del legislador• Desconeixement de l´usuari i posició dèbil• Constant evolució• Característiques: Rapidesa, facilitat per encobrir, facilitat de

borrar proves, • El món real vs el món virtual• Propera gran crisi: Ciberamenaça-Guerra informàtica• Per cert, ¿Teniu antivirus?• Password: 123 o SaF%$f ??!!

“Els delictes informàtics”

• “afecten un bé o un mitjà informàtic”, no existeixen com a tal.

• Contra la intimitat i pròpia imatge.(arts.197-201 CP)

• Furts i robatoris(arts.234-242 CP)

• Estafes-Defraudacions(arts.248-251 CP)

• Propietat intel.lectual – industrial(arts.270-277 CP)

• Falsetat documental

• Altres

El Cloud computing

• ¿Què és i què implica?

• Riscos evidents

• Riscos ocults: Contracte d´encarregat de tractament de dades(LOPD)

• El cas Megaupload

El Malware: Les seves variants

• ¿Què és? - Multiplicitat

• El Pishing: Dades bancaries, pulsacions del teclat(keyloggers)

• El Pharming: Imitar pàgina “bona”

• L´Spoofing: Suplantar identitat (IP, Domini,..)

• L´Hijacking: Segrest d´un espai informàtic (page, router,...)

• Cyberstalking: Assetjament

• Typosquatting: Error tipogràfic que ens porta a un web amb malware

Exemple• Sentimos informarle que usted no ha realizado el

proceso de Banca Segura. Por lo tanto y como medidade seguridad su Código de Cliente y NIP han sidodeshabilitados temporalmente.Para restablecer el servicio de banca seguraingrese al siguiente enlace, inicie sesión y realicelas acciones solicitadas por el sistema.

Ingresarhttp://www.lourical.com/secure

Ingrese Aquí Al termino de este proceso tomara unlapso de 48 horas en restablecer su Banca Segurale rogamos espere el tiempo solicitado y no tratede ingresar al servicio inmediatamente.

Atentamente:

Banco Santander (México) S.A.

Imatges i fotos: ¡¿Drets d´autor?!

• ¿Què són?

• ¿Què hauríem de fer abans d´incloure contingut al nostre web?

• Millor si és nostre

• Precaucions

• Spiders i Cookies

• Cas Gettyimages

• Responsabilitat del webmaster?

Accions comercials agressives

• La crisi fa augmentar aquestes situacions• Ni suportar-les, ni generar-les: Alerta a les

comunicacions comercials• Vendes de vehicles• Lloguer de pisos i locals• Viatges, vols i hotels• “Mega ofertes”• SMS amb promocions• Aplicacions Android amb malware• Ofertes de treball falses

Exemples

Creació de llocs web

• Millor pagar una mica més...

• El meu web no es posiciona!!!

• El meu web no apareix en buscadors!!!

• ¿Registro el domini?

• Que ho facin tot ells...Alerta amb el contingut!

• Caso Elliweb

Cursos i formació

• Alerta...

• Mac o Linux

• Fundació Tripartita?

• Casos i exemples

Exemplehttp://www.fundaciontripartita.org/index.asp?MP=4&MS=105&MN=2&TR=A&IDR=11&id=5

76

Información sobre la utilización de bonificaciones de formación para servicios de LOPD

Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de

errores en las bonificaciones realizadas con la implantación de sistemas de protección de

datos de carácter personal

La Fundación Tripartita para la Formación en el Empleo viene poniendo en conocimiento

de los usuarios que acceden al sistema de formación para el empleo la existencia de entidades

que ofrecen servicios gratuitos de implantación, auditoría y asesoría en materia de protección

de datos de carácter personal, los cuales en la práctica se financian con cargo al crédito

asignado a las empresas para la formación de sus trabajadores. (Véase el siguiente enlace).

La Fundación Tripartita inició hace ya dos años un proceso de comprobación de este proceder

y trasladó la información sobre los casos detectados, así como las denuncias presentadas por

los propios usuarios, al órgano competente en materia de seguimiento y control de los fondos

públicos de formación en el empleo, el Servicio Público de Empleo Estatal. Dicho traslado tiene

por objeto comprobar sí las bonificaciones aplicadas por las empresas respondían

exclusivamente a su finalidad, esto es, la realización de acciones formativas y permisos

individuales de formación de los trabajadores.

Las actuaciones realizadas por el Servicio Público de Empleo Estatal han dado lugar, en

ocasiones, a la imposición de sanciones a las empresas ofertantes de los citados servicios de

protección de datos de carácter personal, así como a la devolución de las bonificaciones

practicadas en materia de formación en el empleo por parte de las empresas.

Sin perjuicio de ello, podrá darse traslado de los hechos constatados y de las evidencias

obtenidas tanto a la Inspección de Trabajo y Seguridad Social, como a los órganos

administrativos pertinentes en materia de Defensa de la Competencia.

Por todo lo anterior, la Fundación Tripartita comunica de nuevo a todos los usuarios esta

situación, para que en caso de recibir alguna oferta de este tipo de servicios u otros de

similares características, se puedan poner en contacto con el servicio al cliente de la Fundación

en: servicioalcliente@fundaciontripartita.org.

Les Xarxes Socials

• ¿Les utilitzem pel negoci? Avantatges

• Escollir el lloc

• Configuració de la privacitat

• Riscos: Copia, suplantació identitat, rumorologia, ingenieria social,...

• Apps amb malware

• Spam: Ni rebre´l, ni generar-lo

Altres casos i riscos

• Malware per Android: Compra aplicacions

• Assessoria jurídica en desnonaments

• Suplantar l´SGAE

• Utilitzar xarxes wifi obertes

• Descàrregues P2P

• Memòries USB

• Adjunts en el correu

• Riscos interns: Els usuaris privilegiats

Nota final• “Millor no existir en el món virtual que deixar de

fer-ho en el real”• Actualitzar el sistema operatiu!• Sentit comú• Assessorament: Mai surt car• HTTPS: La comunicació viatja xifrada• Botnet: Xarxa de computadores zombis, si no

actualitzem el sistema operatiu• Streaming: Descarregar malware mentre

descarreguem dades (JJOO)• Llistes Robinson

Gràcies per la vostra atenció

Daniel González-Advocatwww.iuris3punto0.com