Informática & Derecho WikiBlog

DI-2021-1-APN-DNCIB#JGM

Ciudad de Buenos Aires, 19/02/2021

VISTO el Expediente EX-2021-00473060- APN-SIP#JGM, el Decreto N° 260 de fecha 12 de marzo de 2020, la Decisión Administrativa N° 1865 de fecha 14 de octubre de 2020, la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 580 de fecha 28 de julio de 2011, la Resolución de la ex SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN N° 1523 de fecha 12 de septiembre de 2019, la Disposición de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN N° 2 de fecha 8 de agosto de 2013, y

CONSIDERANDO:

Que mediante la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 580 de fecha 28 de julio de 2011, se creó el “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad” (ICIC) en el ámbito de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN, con el objetivo de elaborar un marco regulatorio específico que propicie la identificación y protección de las infraestructuras estratégicas y críticas de las entidades y jurisdicciones definidas en el artículo 8º de la Ley Nº 24.156 y sus modificatorios, los organismos interjurisdiccionales, y las organizaciones civiles y del sector privado que así lo requieran, así como al fomento de la cooperación y colaboración de los mencionados sectores con miras al desarrollo de estrategias y estructuras adecuadas para un accionar coordinado hacia la implementación de las pertinentes tecnologías.

Las empresas se enfrentan a muchas ciberamenazas que pueden poner en jaque tanto sus datos como sus sistemas. Gracias a una guía, publicada por el Instituto Nacional de Ciberseguridad, podemos saber qué amenazas son y cómo combatirlas.

Los emails, principales vías de comunicación 

El correo electrónico es la principal vía de comunicación de las empresas. La falta de medidas de seguridad y el uso automático de los mismos ocasionan infecciones por malware. Las técnicas más conocidas llevadas a cabo en los correos electrónicos por los ciberdelincuentes son:

• Cybersquatting: suplanta el dominio web de una entidad o empresa oficial. Consiste en el envío de un email donde se produce una ligera modificación en el nombre del dominio, casi imperceptible a primera vista. Al acceder a dicho enlace es cuando se produce el ataque por parte de los ciberdelincuentes.
• Email spoofing: en esta ocasión se suplanta la dirección de email del remitente, haciéndose pasar por una dirección real de entidades oficiales.
• Enlaces falsificados: siguiendo la técnica del cybersquatting, se falsean enlaces que enlazan con sitios web ilegítimos.
• Adjuntar malware: suelen ir incrustrados en los adjuntos de los correos electrónicos y consisten en ficheros, que simulan ser oficiales, donde va incrustrado el malware. Tienen forma de imagen, facturas, documentación...

OWASP Top 10 es un documento de los diez riesgos de seguridad más importantes en aplicaciones web según la organización OWASP (en inglés Open Web Application Security Project, en español Proyecto Abierto de Seguridad de Aplicaciones Web).²​ Esta lista se publica y actualiza cada tres años por dicha organización.

El objetivo de este proyecto según la OWASP top 10(2013), es crear conciencia acerca de la seguridad en aplicaciones mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones.²​ Así mismo estos riesgos de seguridad son referenciados en artículos científicos, tesis de pregrado y postgrado, libros de seguridad y organizaciones como MITRE,³​ SANS, PCI DSS, DISA, FCT.

Vamos a ver cómo podemos, a través de las llamadas de Telegram, obtener la IP real o, en su defecto, la de la VPN/Proxy que esté utilizando nuestro objetivo.

Aquí podéis ver el artículo original

Primero tenemos que saber que Telegram, al hacer las llamadas, usa un protocolo llamado stun.
Es un protocolo de red que permite a clientes NAT encontrar su dirección IP pública. Se suele usar en VoIP.

Ataque:
1. Lanzamos wireshark en la interfaz por donde tengamos conexión a Internet
2. Llamamos a quien queremos saber la IP (es necesario que coja la llamada para que el ataque funcione)
3. Una vez que nos ha cogido la llamada basta con esperar unos 5 o 10 segundos y ya deberíamos tener suficientes paquetes para averiguar su IP. Aquí podemos parar ya Wireshark o cortar la llamada.
4. En Wireshark filtramos por stun

La empresa china de gestión de redes sociales Socialarks filtró información de identificación personal (PHI) de más de 200 millones de usuarios de Facebook, Instagram y LinkedIn, según investigadores de SafetyDetectives.

Los datos se filtraron a través de un ElasticSearch no seguro que albergaba 408 GB de datos personales de usuarios habituales, personas influyentes en las redes sociales e incluso celebridades.

Los investigadores encontraron que los datos filtrados parecían haber sido extraídos de plataformas de redes sociales populares, en violación de los términos de servicio de los gigantes de las redes sociales.

JUZGADO DE 1RA INSTANCIA EN LO PENAL CONTRAVENCIONAL Y DE FALTAS N°10 SECRETARIA N°19 XX SOBRE 153 1° Y 2° PARR - VIOLACIÓN DE SECRETOS Y DE LA PRIVACIDAD Y OTROS Número: XX CUIJ: XX Actuación Nro: XX 

RESOLUCIÓN DEFINITIVA Condena al acusado a la pena de tres meses de prisión, en suspenso, por el delito de violación de secreto y a la pena de ocho días de arresto, en suspenso, por la contravención de maltrato doblemente agravado por el género y por mediar una relación de pareja, todo en un contexto de violencia de género (art. 26, 45, 46 CC, 53 y 53 bis, incs. 5 y 7 CC, arts. 40 y 41, 153 26, 27, 27bis, incs. 1, 2, 6 CP y 26 inc. a.1) Ley 26.485) Buenos Aires, 18 de diciembre de 2020. ANTECEDENTES El día XX llevé adelante el debate oral y público, en el cual se juzgó a XX, asistido por su abogado defensor XX; según los hechos que le fueran atribuidos por el Fiscal, Martín Perel, consistentes en: 1) El día XX a la XX, cuando XX llegó a su domicilio ubicado en Juan XX, estaba esperándola su pareja XX quien le preguntó “¿con quién estabas?”, “¿dónde estabas?” y “¿qué hacías sola por la calle?”. Asimismo le arrebató su celular y lo revisó para determinar con quién había estado la Sr a. XX. 2) En ese momento la denunciante le pidió que se fuera de su domicilio. Ante ello, él la tomó de las muñecas y le torció la mano sin causarle lesiones. Luego, en la cama, con su rodilla le presionó el cuello y le refirió frases tales como “puta”, “perra”, “no sos nada”, “cínica” e “hipócrita”. Todo ello durante un período de aproximadamente dos horas. La primera de las conductas detalladas fue encuadrada en la figura de violación de la privacidad, prevista y reprimida por el art. 153 del Código Penal. El segundo de los hechos atribuidos fue encuadrado en la figura contravencional de maltrato agravado por el género y el vínculo, prevista y reprimida por los arts. 53 y 53 bis incs. 5 y 7, del Código Contravencional.