Agenda de Noviembre 2018 (Charlas o Actividades de Tecnología o Ciberseguridad)

flag

Buenas todas y todos es un poco difícil mantenerse informado de todas las actividades o
charlas pero intentare hacer una lista por mes de actividades o charlas de tecnología o
ciberseguridad que me encuentre en noticieros o redes sociales.

6 al 27 Noviembre
Mes de Ciberseguridad
Referencia: https://ci.ucr.ac.cr/noticias/ucr-celebrara-mes-de-la-ciberseguridad

28-29 Noviembre
XVI encuentro Iberoamericano de Protección de datos personales
Referencia: http://www.prodhab.go.cr/

30 Noviembre
Día Internacional de la Seguridad de la Información
Referencia: https://es.wikipedia.org/wiki/30_de_noviembre

Continuara actualizándose hasta finales de noviembre del 2018…

Si alguno conoce otra actividad o charla relacionada a “Tecnología o Ciberseguridad” para este mes de noviembre 2018, déjenla en tus comentarios.

Anuncios

Delitos Informáticos en Costa Rica (Julio-Setiembre) 2018

 

d3

Buenos días a todas y todos en este día les deseo compartir información estadísticas sobre delitos informáticos que suceden en nuestro país, primeramente darles merecidas gracias a la Unidad de Análisis Criminal del OIJ por brindarme información estadística de los delitos informáticos.

En esta entrega veremos una visión del tercer trimestre (01 julio al 30 setiembre) del presente año 2018 referente a los delitos informáticos en Costa Rica.

Visión del tercer trimestre del año 2018

De julio a setiembre del 2018 se registran 212 delitos informáticos.

t3 delitos

Fuente: Informe Estadístico de Unidad de Análisis Criminal del OIJ

En el anterior grafico podríamos notar que el mes de Julio del 2018 se recibieron mayor cantidad de denuncia de delitos informático.

A continuación una visión de la cantidad de denuncias de delitos informáticos clasificada según por modo de operar.

t3 delitos x mes2t3 delitos x mes

Fuente: Informe Estadístico de Unidad de Análisis Criminal del OIJ

En los gráficos anterior podemos interpretar el delito informático con alta incidencia en el tercer trimestre del 2018 fue la Suplantación de Identidad

Continuación datos interesantes el tercer trimestre del 2018 se presenta a San José como la provincia más afectada por delitos informáticos comparada a las provincias de Puntarenas y Guanacaste con menor incidencia.

t3 delitos x provincia

Fuente: Informe Estadístico de Unidad de Análisis Criminal del OIJ

Conclusiones

De estas cifras podemos recalcar la importancia de denunciar a las autoridades en este caso OIJ unidad de delitos informáticos.

Con esta imagen resumen de los delitos informáticos para el tercer trimestre del 2018 en Costa Rica, según datos estadístico de la Unidad de Análisis criminal del OIJ.

t3 delitos inforgrafia CR

Algunas recomendaciones para que, “NO seas parte de estas cifras”, recuerda hay muchas recomendaciones pero la más importante es el “Sentido común”.

Espero que les gustara esta entrega, espero sus comentarios.

Recordemos el segundo trimestre del 2018 en delitos informáticos en Costa Rica.

Delitos Informáticos en Costa Rica (Abril-Junio) 2018

d3

Buenos días a todas y todos en este día les deseo compartir información estadísticas sobre delitos informáticos que suceden en nuestro país, primeramente darles merecidas gracias a la Unidad de Análisis Criminal del OIJ por brindarme información estadística de los delitos informáticos. Me brindaron una respuesta muy rápida e profesional y un informe de lujo.

Para aclarar donde viene la información estadística a continuación cómo se menciona en el informe:

“…Respondiendo a su solicitud mediante correo electrónico, sobre información respecto a delitos informáticos durante el segundo trimestre del año 2018, en todo del territorio nacional, por lo que le comunicamos que se realiza una consulta en el sistema de denuncias con el resultado que se expone a continuación…”

Luego de merecidos agradecimientos, esta entrega veremos una visión del segundo trimestre comprendido del (01/abril al 30/junio) del presente año 2018.

Visión del segundo trimestre del año 2018

De abril al mes de junio del 2018 se registran 245 delitos informáticos. En el siguiente grafico podríamos apreciar la cantidad de delitos por mes.

delitos informaticos abril - junio 2018

Reflejando el mes de Abril del 2018 con mayor cantidad de delitos, en el segundo trimestre del año.

segundo trimestre

Para el periodo del enero a junio de 2018 mayor delito denunciado corresponden a Suplantacion de identidad y Estafa Informatica, como se puede observar en el siguiente grafico.

enero -junio 2018

Conclusiones

De estas cifras podemos recalcar la importancia de denunciar a las autoridades en este caso OIJ unidad de delitos informáticos.

Algunas recomendaciones para que, “NO seas parte de estas cifras”, recuerda hay muchas recomendaciones pero la más importante “Sentido común”.

Espero que les gustara esta entrada, espero sus comentarios.

Recordemos el primer trimestre del 2018 en delitos informaticos en Costa Rica.

Agenda de Octubre 2018 (Charlas o Actividades de Tecnología o Ciberseguridad)

flag

Buenas todas y todos es un poco difícil mantenerse informado de todas las actividades o
charlas pero intentare hacer una lista por mes de actividades o charlas de tecnología o
ciberseguridad que me encuentre en noticieros o redes sociales.

2 – 3 octubre
Congreso Prevención de Lavado de Activos y Financiamiento al Terrorismo – ABCPLAT 2018
Referencia: https://abcplat2018.com/

3 octubre
IPv6 en la Universidad de Costa Rica
Referencia: https://www.ucr.ac.cr/actividades/2018/10/03/charla-ipv6-en-la-ucr.html

13 octubre
ISOC IPv6 Tour
Referencia: https://www.cpic.or.cr/

19 – 21 de octubre
International Space Apps Challenge (Isac)
Referencia: https://2018.spaceappschallenge.org/locations/cartago/

24-25-26 de octubre
Robotifest
Referencia: https://robotifest.com/

Si alguno conoce otra actividad o charla relacionada a “Tecnología o Ciberseguridad” para este mes de octubre 2018, déjenla en tus comentarios.

Agenda de Setiembre 2018 (Charlas o Actividades de Tecnología o Ciberseguridad)

flag

Buenas todas y todos es un poco difícil mantenerse informado de todas las actividades o
charlas pero intentare hacer una lista por mes de actividades o charlas de tecnología o
ciberseguridad que me encuentre en noticieros o redes sociales.

5 setiembre
“Ciberseguridad: ¿como proteger la información personal e institucional?
Referencia: http://www.ucr.ac.cr/actividades/2018/09/05/ciberseguridad-como-proteger-la-informacion-personal-e-institucional.html

6 setiembre
LINKUP SUMMIT by OTSI
Referencia: http://events.eventzilla.net/e/linkup-summit-by-otsi-2138959756

11 setiembre
“El internet de las cosas”
Referencia: https://ci.ucr.ac.cr/noticias/charla-abierta-el-internet-de-las-cosas

22 setiembre
II Seminario de Actualización Profesional
Referencia: https://unedproing.wixsite.com/iisap2018-proing

24-28 setiembre
Seminario Regional de Radiocomunicaciones de la UIT de 2018 para las Américas (SRR-18-Américas)
Referencia: https://www.itu.int/es/ITU-R/seminars/rrs/2018-Americas/Pages/default.aspx

26 setiembre
IT-Breaks 2018
Referencia: https://revistaitnow.com/agenda-lista-conozca-los-participantes-del-it-break-costa-rica/

Si alguno conoce otra actividad o charla relacionada a “Tecnología o Ciberseguridad” para este mes de setiembre 2018, déjenla en sus comentarios.

 

Suplantación de Identidad en la Pérdida o extravió de la cédula de identidad en Costa Rica.

flag

Buenas tardes a todas y todos el artículo de hoy está dedicado a comentar sobre la “Pérdida o extravió de la cédula de identidad y el riesgo de la suplantación de identidad (física o digital) en Costa Rica”

Recordemos que la cédula de identidad es un documento físico emitido por el Tribunal Supremo de Elecciones (TSE),  en la actualidad con los avances de la tecnología dicho documento es  utilizando también en forma digital (foto o imagen escaneada) como medio para identificar a un individuo en el mundo digital.

El motivo del articulo surge de una experiencia de una amistad que le llamaremos “Jessie”. Me llama al móvil y  me cuenta que perdió la cédula de identidad. Y me pregunta “¿Qué debería hacer? y ¿Qué podría suceder si se hace mal uso del documento?”.  Le dije déjame investigar un poco, tiempo después…. se desarrollo esta nota respondiendo al caso de “Jessie” e intentando hacer conciencia de cuidar la cédula de identidad.

Mi amistad “Jessie” al perder su documento está sujeta a posibilidades completamente extremas así como “que no pase nada” o “que pase una acción delictiva con su identidad”, en esta nota nos enfocaremos en la posibilidad de la suplantación de su identidad (física o digital).

A continuación se enlista trámites o acciones donde es “necesario”  presentar la cédula de identidad para llevar a cabo dicho trámite, la lista es una recopilación de trámites  mencionados en noticias de prensa nacional donde esas noticias comunican acciones delictivas de “Suplantación de Identidad” causada por pérdida o extravió de la cédula de identidad:

  • Adquirir un crédito en almacenes de electrodomésticos.
  • Adquirir un crédito rápido.
  • Adquirir un plan de celular.
  • Identificarse para recibir un paquete por correspondencia del mensajero.
  • Adquirir una línea prepago de telefonía móvil.
  • Contraer matrimonio.
  • Entre otros trámites legales.

A continuación noticias de prensa nacional  relacionadas a la Suplantación de Identidad debió a la pérdida o extravió de la cédula de identidad.

  • 2017

https://www.crhoy.com/nacionales/cuidado-les-embargaron-salario-por-estafas-que-nunca-cometieron/

  • 2015

https://archivo.crhoy.com/perdida-de-cedulas-favorece-la-suplantacion-de-identidad-no-se-puede-interponer-denuncia-porque-no-es-delito-dice-oij/nacionales/

  • 2014

https://archivo.crhoy.com/perder-la-cedula-tiene-consecuencias-desde-deudas-millonarias-hasta-aparecer-casado-y-perder-propiedades/nacionales/

  • 2005

https://www.poder-judicial.go.cr/observatoriojudicial/vol35/noticias_prensa/notpre07.htm

Agregaría de ejemplos a la lista trámites donde la digitalización del documento de identidad es “necesario” como  son:

  • Recuperar cuenta de redes sociales.
  • Cumplir con la ley 8204, en casas de cambios de monedas virtuales (bitcoins).

Me pregunte ¿que? o ¿quien? respalda al ciudadano me comunique con la oficina de prensa del OIJ y contraloría de servicios del Tribunal Supremo de Elecciones, a las cuales daré merecidas gracias por su colaboración.

  1. Por parte de OIJ se indica no reciben denuncias por “perdida o extravió de cedula de identidad” ya que NO es un delito (lo cual tiene todo el sentido), dicha respuesta brindada desde la oficina de Sección de Denuncias del OIJ y sustentada en la siguiente sentencia que se encuentra disponible en el sistema SCIJ: aqui

  2. Por su parte el TSE (Tribunal Supremo de Elecciones) aclara que la “institución solamente cumple con identificar a los ciudadanos respetando su derecho, a lo que respecto a lo que suceda con la pérdida o extravío del documento la institución no se concentra en saber un punto o razón específico de la pérdida o extravío del documento.”

Después de conocer ambos puntos de vista, podemos comprender lo importante que cada ciudadano cuide su documento de identidad.

Recomendaciones para no estar en la misma situación de “Jessie”:

  • Cuidar los documentos de identidad.
  • Cuidar las versiones digitales (fotos o imágenes escaneada) de documento de identidad.

Entre algunas recomendaciones para el caso de “Jessie” al perder o extraviar su cedula de identidad se enumeran:

  • Realizar una declaración jurada con un abogado en donde se explique cómo y dónde se extravió el documento y la tenga en su poder por si se presentara alguna situación a raíz de la pérdida de los documentos.
  • También puede ir a la sede de la Policía Administrativa más cercana a su lugar de residencia y solicitarle a los oficiales que si pueden anotar en su libro de novedades que se le extraviaron los documentos.

Cuidemos nuestra información personal, para no ser una víctima de la suplantación de identidad.

Dejen tus comentarios y experiencias. Saludos.

 

 

Delitos Informáticos en Costa Rica (Enero-Marzo) 2018

d3

Buenos a todas y todos en esta noche les deseo compartir información sobre estadísticas de delitos informáticos que suceden en nuestro país, de igual forma que en la anterior entrada Delitos Informáticos en Costa Rica 2017, primeramente darles merecidas gracias a la Unidad de Análisis Criminal del OIJ por brindarme información estadística de los delitos informáticos. Me brindaron una respuesta muy rápida e profesional y un informe de lujo, dicho informe fue un insumo muy valioso para el desarrollo de esta entrega.

Luego de merecidos agradecimientos, esta entrega veremos una visión de parte del primer trimestre del periodo (01/enero al 22/marzo) del año 2018.

Visión parte del primer trimestre del año 2018

De enero hasta parte del mes de marzo del 2018 se registran 167 delitos informáticos. En el siguiente gráfico podríamos apreciar la cantidad de delitos por mes.

2

Reflejando el mes de Enero del 2018 con mayor cantidad de delitos informáticos, este mes esta relacionado a “Finales de navidad e Inicio de Año Nuevo”, mmmmm!!!

A continuación una visión de delitos informáticos por mes clasificados por modo de operar. Entre las categorías de delitos informáticos por modo de operar se determinan:

  • Estafa Informática.
  • Suplantación de Identidad.
  • Suplantación de Páginas Electrónicas.

4

Lo anterior resumido en el siguiente gráfico:

7

En el cual podemos interpretar el delito informático con alta incidencia en parte del primer trimestre del 2018 fue “Estafa Informática”

Dato interesante es la cantidad de delitos informáticos según la provincia, representado de color anaranjado para el año 2018:

5

En parte del primer trimestre del 2018 se presenta a San José como la provincia más afectada y las provincias de Puntarenas e Guanacaste con menor incidencia.

Conclusiones

De estas cifras podemos recalcar la importancia de denunciar a las autoridades en nuestro caso al OIJ la sección de delitos informáticos. A continuación una infografía resumiendo las estadísticas del delito informático para primer trimestre del 2018.

delitos 2


 

Alguna recomendación para que, “NO seas parte de estas cifras”, recuerda hay muchas recomendaciones pero la más importante “Sentido común”.

Espero que les guste esta entrada, espero sus comentarios.

Saludos y hasta la próxima…

Delitos Informáticos en Costa Rica 2017

d3

Buenas a todas y todos en esta noche les deseo compartir información estadística sobre delitos informáticos que suceden en nuestro país, primeramente darles merecidas gracias a la Unidad de Análisis Criminal del OIJ por brindarme información estadística de los delitos informáticos. Me brindaron una respuesta  rápida e profesional y un informe de lujo, dicho informe fue un insumo muy valioso para el desarrollo de esta entrega.

Luego de merecidos agradecimientos, esta entrega veremos una visión del 2017 de los delitos informáticos en nuestro país.

Visión del año 2017

De enero a diciembre del 2017 se registran 674 delitos informáticos. En el siguiente gráfico podemos evidenciar la cantidad de delitos por mes.

1

Reflejando el mes de Noviembre del 2017 con mayor cantidad de delitos informáticos,  ¿casualidad o no? Noviembre un mes cercano a “el Cierre Fiscal, Viernes Negro y cercanía de Navidad”, interesante observación mi querido Watson!

A continuación una visión de delitos informáticos por mes clasificados por modo de operar. Entre las categorías de delitos informáticos por modo de operar se determinan:

  • Estafa Informática.
  • Suplantación de Identidad.
  • Suplantación de Páginas Electrónicas.

3

Lo anterior resumido en el siguiente gráfico:

6

En el cual podemos interpretar el delito informático con alta incidencia en el año 2017 fue “Suplantación de Identidad”

Dato interesante es la cantidad de delitos informáticos según la provincia, representado con color azul para el año 2017.

5

Para el año 2017 se presenta a San José como la provincia más afectada y las provincias de Puntarenas e Guanacaste con menor incidencia.

Conclusiones

De estas cifras podemos recalcar la importancia de denunciar a las autoridades en nuestro caso el OIJ la sección de delitos informáticos. A continuación una infografía resumiendo las estadísticas del delito informático para el 2017.

delitos 1


 

Además algunas recomendaciones para que, “NO seas parte de estas cifras”, recuerda hay muchas recomendaciones pero la más importante “Sentido común”.

  1. Destruye tus documentos personales cuando ya lis dejes de necesitar.
  2. Piensa antes de publicar o compartir información personal.
  3. Limita el número de documentos personales que llevas contigo.
  4. Cuidado cuando te soliciten información en persona, por internet o teléfono.
  5. Investiga si recibes tarjetas de crédito, servicios o artículos que no hayas solicitado.
  6. Mantén alerta ante cualquier transacción bancaria inusual o sospechosa.
  7. Mantén siempre a la vista tu tarjeta de crédito o débito.
  8. Verifica a quien le das tus datos, no compartas tu información personal con cualquiera.
  9. No tengas una misma contraseña para todo.
  10. Utiliza contraseñas en todos tus dispositivos (Tablet, celular, computadoras).
  11. No permita que fotografías o fotocopias de su tarjeta, su información puede ser utilizada para realizar compras de manera virtual.

 

  • Recomendaciones para no ser víctima de la Estafa Informática:
  1. Solo descarga aplicaciones móviles desde las tiendas oficiales.
  2. Desconfía de correos no solicitados, especialmente de aquellos que piden datos o transferencias.
  3. Aplicar sentido común, nada es gratis.
  4. Realizar compras solo en sitios de internet seguros y recomendados por la misma entidad bancaria emisora de la tarjeta.
  5. No descargues o abras links sospechosos.
  • Recomendaciones para no ser víctima de la Suplantación de Páginas Electrónicas:
  1. No ingresar a direcciones de páginas web desde redes sociales, es recomendable ingresar directamente desde el navegador.
  2. Procura que las páginas visitadas utilice un protocolo seguro (HTTPS) el candado verde.
  3. Procura utilizar algún plugin en tu navegador de evaluación de la reputación de los sitios web. Ejemplo: WOT.
  4. Si desconfías de la página que deseas visitar, evalúa la URL en algún antivirus online. Ejemplo: VirusTotal

Espero que les guste esta entrada, espero sus comentarios. La siguiente entrega será de delitos informáticos en Costa Rica para el primer trimestre del presente año 2018.

Saludos y hasta la próxima….

Leyes relacionadas a “Seguridad de la Información” en Costa Rica

Buenas a todas y todos hoy les quiero presentar una recopilación de la legislación jurídica de Costa Rica referente a temas relacionado a la Seguridad de la Información.

flag

Legislación Nacional:

Primeramente tenemos a la Ley Nº 4573, referente al Código Penal de Costa Rica se entiende:

  • “El conjunto unitario de las normas jurídicas punibles (que merece castigo) del Estado, un compendio ordenado de la legislación aplicable en materia penal “
  • “Grupo de leyes que sanciona los distintos delitos y que establece los procedimientos legales para tratar a los procesados. “

 Algunas Leyes:

1

Decreto:

2

Normativa de Gobierno

3

Convenios Internacionales:

4

Te pido si conoces alguna otra ley, normativa o decreto relacionado con el tema de “Seguridad de la Información” deja en los comentarios ese conocimiento.

Saludos, espero tus comentarios.

 

 

 

 

II. OSINT de número de teléfonos en Costa Rica

CRtelefonos

El propósito del articulo es hacer notar la cantidad de datos que se pueden obtener de fuentes abiertas en internet relacionados a un número de teléfono, es el segundo articulo de una serie de “OSINT en Costa Rica”.

OSINT: “Open Source Intelligence o Inteligencia de fuentes abiertas; la definición estándar dice que es la inteligencia proveniente de fuentes abiertas, cualquier información desclasificada y públicamente accesible en Internet en forma gratuita, este termino fue acuñado y muy empleado entre militares, fuentes del orden y personal de inteligencia de las agencias gubernamentales”.

Entrando en contexto después de definir OSINT la realidad nacional, ¿Realidad o Descuido?, datos que están publico en internet ha manos de todos publico, facilitando la identificación o contacto de una persona física por medio de la relación de otros datos obtenidos de mas fuentes de datos publicas.

A continuación una lista fuentes y datos que se encontraron en internet relacionados a un número de teléfono:

Fuentes: Sitios Web de entidades bancarias o sitio de pago del servicio telefónico:

Algunos datos de los cuales podríamos encontrar en internet solamente utilizando el numero de teléfono:

1- Pago de Servicio Telefónico:

  • Nombre de propietario y monto ha pagar.

*IMPORTANTE: No importa si el número de teléfono esta registrado como “privado” con solo ingresar el número de teléfono aparecerá la información del propietario.

Fuentes: Sitios Web de entidades gubernamentales:

1- Consultar de Nombre del Operador o Proveedor que brinda el servicios al numero de teléfono proporcionado.

Fuentes: Sitios de proveedoras de servicios telefónicos.

Algunos datos de los cuales podríamos encontrar en internet solamente utilizando el numero de teléfono:

1. Consultar Facturas Pendientes:

  • Datos obtenidos (Periodo, Monto de factura, Vencimiento).

Algunos datos de los cuales podríamos encontrar en internet solamente utilizando el nombre de la persona o local a la cual pertenece el número de teléfono:

2. Consultar en Guía Telefónica Digital o Paginas Blancas Residenciales:

  • Datos obtenidos (Nombre propietario, número de teléfono y localización).

3. Consultar en Guía Comercial o Paginas Amarillas:

  • Datos obtenidos (Nombre local, número de teléfono, localización, horario de atención).

Otras fuentes publicas de datos:

1. Consultar en el Número de asistencia o guía telefónica utilizando el código de teléfono proporcionado por la entidad telefónica para dar este servicio. Ejemplo 1113 o 1115

  • Datos obtenidos: (Nombre numero de teléfono).

2. Consultar en paginas de “Reverse Phone lookup” son sitios web con base de datos teléfonos a nivel mundial.

  • Datos obtenidos: (Nombre propietario, localización y país)

Fuentes: Buscadores de Internet

  1. Podremos encontrar gran cantidad de información publica realizando una búsqueda en Google o su buscador de preferencia .

Concluyendo OSINT es una arma de doble filo, depende en las manos y objetivo para el cual se utilice. Es interesante recalcar como el número de teléfono “privado” también en cierta medida es público ya que en algunas entidades bancarias o sitio de pago de servicios telefónico con brindar el número de teléfono para el pago de la factura te brindan el nombre completo del propietario. ¿Realidad o Descuido?

Medidas para protegernos:

  • Infórmate sobre la ley 8968 “Ley de protección de la persona frente al tratamiento de sus datos personales”.
  • Toma precaución de NO revelar datos referente a tu persona o tu teléfono en sitios de internet o redes sociales recuerda mucha de esta información sera publica al ser indexada por los buscadores de internet.

“El producto de datos aislados con una relación directa o indirecta son parte un universo identificable.” by cyberspynet

Si eres de Costa Rica, comenta que otra información esta accesible públicamente; si eres de otro país cuéntanos como es tu país en estos temas.

Saludos, Comparte y Comenta.

I. OSINT de número de placa de vehículos en Costa Rica

CRvehiculos

El propósito del articulo es hacer notar la cantidad de datos que se pueden obtener de fuentes abiertas en internet relacionados al número de placa de un vehículos que transitan en nuestras calles costarricenses, es el primer articulo de una serie de “OSINT en Costa Rica”.

OSINT: “Open Source Intelligence o Inteligencia de fuentes abiertas; la definición estándar dice que es la inteligencia proveniente de fuentes abiertas, cualquier información desclasificada y públicamente accesible en Internet en forma gratuita, este termino fue acuñado y muy empleado entre militares, fuentes del orden y personal de inteligencia de las agencias gubernamentales”.

Entrando en contexto después de definir OSINT la realidad nacional, ¿Realidad o Descuido?, datos que están publico en internet ha manos de todos publico, facilitando la identificación de una persona física por medio de la relación de otros datos obtenidos de mas fuentes de datos publicas.

A continuación una lista fuentes y datos que se encontraron en internet relacionados a la placa de un vehículo:

Fuentes: Sitios Web de instituciones gubernamentales, entidades bancarias o aseguradoras:

1- Consulta de Infracciones de estacionometro (parquímetros):

  • Tiene infracciones de estacionamiento.
  • Información de la Infracción (Lugar, Monto de Infracción, Fecha, Motivo de Infracción).
  • Datos característicos de vehículo (Clase, Tipo, Placa).

2- Consulta de infracciones de transito:

  • Tiene infracciones de transito.
  • Nombre de Conductor.
  • Datos característicos de vehículo (Placa, Serie, Modelo, Tipo, Clase, Marca).
  • Información de la Infracción (Lugar, Monto de Infracción, Estado de Cancelación, Fecha, Motivo de Infracción).

3- Consultar Marchamo (en algunas entidades bancarias o aseguradoras proporcionan el medio para consulta el marchamo):

  • Nombre de propietario.
  • Cédula de propietario.
  • Monto del Marchamo.
  • Datos de vehículo: Fabricante, Modelo.

4- Tiene su rtv (riteve) al día.

5- Tiene su marchamo al día.

6- Consulta el valor del vehículo:

  • Valor fiscal.
  • Monto del impuesto de su vehículo.
  • Características del vehículo (Clase, Placa, Marca, Estilo, Carrocería, Modelo, Cilindrada, Combustible, Cabina, Tracción, Transmisión).

7- Consultar registro de propiedad del vehículo:

  • Placa.
  • Datos de propietario.

Fuentes: Sitios Web o sección de clasificados de venta de vehículos:

  1. Consultar datos de características de vehículo, placas (en las fotografías de venta), datos de vendedor (posible dueño) (Nombre, teléfono, dirección), Tipo de financiamiento.

Fuentes: Buscadores de Internet

  1. Podremos encontrar gran cantidad de información publica con una búsqueda en Google o su buscador de preferencia con el siguiente conjunto de palabras claves “consulta placa costa rica”.

Concluyendo OSINT es una arma de doble filo, depende en las manos y objetivo para el cual se utilice, como hemos visto existe gran cantidad de fuentes y datos públicos relacionada a una placa de vehículo, es importante mencionar el problema no es el número de placa del vehículo sino la información de una persona física que puede ser obtenida a partir ese número, ya que a partir de datos obtenidos de otras fuentes publicas de información es factible la identificación física de un individuo.

“El producto de datos aislados con una relación directa o indirecta son parte un universo identificable.” by cyberspynet

Medidas para protegernos:

  • Infórmate sobre la ley 8968 “Ley de protección de la persona frente al tratamiento de sus datos personales”.
  • Si deseas vender tu vehículo, no reveles información que perjudique tu bienestar o de tus seres queridos.
  • Toma precaución de NO revelar datos referente a tu persona o tu vehículo en sitios de internet o redes sociales recuerda mucha de esta información sera publica al ser indexada por los buscadores de internet.

Si eres de Costa Rica, comenta que otra información esta accesible públicamente; si eres de otro país cuéntanos como es tu país en estos temas.

Saludos, Comparte y Comenta.

Continua leyendo la segunda parte.

II. OSINT de número de teléfonos en Costa Rica

 

“Juice Jacking” peligro de cargar el celular en lugares públicos.

Buenas a todas y todos esta noche hablaremos de una técnica que utilizan los ciberdelincuentes para instalar malware o extraer información mientras cargamos la batería de nuestros celulares.

¿Como es eso?

Han visto en universidades, centros comerciales, aeropuertos, restaurante, supermercados o conferencias (DefCon), los puestos o módulos o kioscos de “carga de celulares” algo similares a estos:

Módulo para cargar celulares

La verdad quien no es tentando de cargar el celular cuando la baterías esta al 3% y la energía es “gratis”, si culpable yo he pasado por esa situación, no quiero dudar de la voluntad de los establecimientos al donar un poquito de energía eléctrica a sus usuarios… pero bueno estos kioscos de “carga de batería” de celular también se presentan para que alguien con malas intenciones ciberdelincuentes aplique la llamada técnica “juice jacking” la cual consiste en utilizar los conectores de USB como puente para extraer datos personales o instalar aplicaciones (malware) sin que usted se de cuenta.

Podemos preguntarnos como es posible esto:

  • Recordemos que el cable que utilizas para cargar su celular es el mismo que usa para intercambiar información con su computadora.
  • También tengamos en cuenta el diseño de cable USB (tiene 2 cables (verde y blanco) para datos y 2 cables (negro y blanco) para energía eléctrica).

USB InSide

¿Qué hacer para cargar el celular de forma segura?

  1. Apagar el celular cuando necesites cargar la batería del celular en algún lugar publico.
  2. Conectar el celular a enchufes eléctricos (así se evita transferencia de datos).
  3. Comprar un dispositivo llamado: USBCondom; para siempre estar protegido!
  4. Llevar siempre a mano tu propia batería externa.
  5. Una para aquellos que son muyhackery quiere experimentar haciendo “Make do it”: Modificar el cable USB de tu celular (simplemente cortando los cables de datos (verde y blanco) solo dejando los cables de energía) .

Saludos, recuerda protegerte y deja tus comentarios.