“Juice Jacking” peligro de cargar el celular en lugares públicos.

Buenas a todas y todos esta noche hablaremos de una técnica que utilizan los ciberdelincuentes para instalar malware o extraer información mientras cargamos la batería de nuestros celulares.

¿Como es eso?

Han visto en universidades, centros comerciales, aeropuertos, restaurante, supermercados o conferencias (DefCon), los puestos o módulos o kioscos de “carga de celulares” algo similares a estos:

Módulo para cargar celulares

La verdad quien no es tentando de cargar el celular cuando la baterías esta al 3% y la energía es “gratis”, si culpable yo he pasado por esa situación, no quiero dudar de la voluntad de los establecimientos al donar un poquito de energía eléctrica a sus usuarios… pero bueno estos kioscos de “carga de batería” de celular también se presentan para que alguien con malas intenciones ciberdelincuentes aplique la llamada técnica “juice jacking” la cual consiste en utilizar los conectores de USB como puente para extraer datos personales o instalar aplicaciones (malware) sin que usted se de cuenta.

Podemos preguntarnos como es posible esto:

  • Recordemos que el cable que utilizas para cargar su celular es el mismo que usa para intercambiar información con su computadora.
  • También tengamos en cuenta el diseño de cable USB (tiene 2 cables (verde y blanco) para datos y 2 cables (negro y blanco) para energía eléctrica).

USB InSide

¿Qué hacer para cargar el celular de forma segura?

  1. Apagar el celular cuando necesites cargar la batería del celular en algún lugar publico.
  2. Conectar el celular a enchufes eléctricos (así se evita transferencia de datos).
  3. Comprar un dispositivo llamado: USBCondom; para siempre estar protegido!
  4. Llevar siempre a mano tu propia batería externa.
  5. Una para aquellos que son muyhackery quiere experimentar haciendo “Make do it”: Modificar el cable USB de tu celular (simplemente cortando los cables de datos (verde y blanco) solo dejando los cables de energía) .

Saludos, recuerda protegerte y deja tus comentarios.

Anuncios

Agenda de Setiembre 2018 (Charlas o Actividades de Tecnología o Ciberseguridad)

flag

Buenas todas y todos es un poco difícil mantenerse informado de todas las actividades o
charlas pero intentare hacer una lista por mes de actividades o charlas de tecnología o
ciberseguridad que me encuentre en noticieros o redes sociales.

5 setiembre
“Ciberseguridad: ¿como proteger la información personal e institucional?
Referencia: http://www.ucr.ac.cr/actividades/2018/09/05/ciberseguridad-como-proteger-la-informacion-personal-e-institucional.html

6 setiembre
LINKUP SUMMIT by OTSI
Referencia: http://events.eventzilla.net/e/linkup-summit-by-otsi-2138959756

11 setiembre
“El internet de las cosas”
Referencia: https://ci.ucr.ac.cr/noticias/charla-abierta-el-internet-de-las-cosas

22 setiembre
II Seminario de Actualización Profesional
Referencia: https://unedproing.wixsite.com/iisap2018-proing

Continuara actualizándose hasta finales de setiembre del 2018…

Si alguno conoce otra actividad o charla relacionada a “Tecnología o Ciberseguridad” para este mes de setiembre 2018, déjenla en sus comentarios.

 

Suplantación de Identidad en la Pérdida o extravió de la cédula de identidad en Costa Rica.

flag

Buenas tardes a todas y todos el artículo de hoy está dedicado a comentar sobre la “Pérdida o extravió de la cédula de identidad y el riesgo de la suplantación de identidad (física o digital) en Costa Rica”

Recordemos que la cédula de identidad es un documento físico emitido por el Tribunal Supremo de Elecciones (TSE),  en la actualidad con los avances de la tecnología dicho documento es  utilizando también en forma digital (foto o imagen escaneada) como medio para identificar a un individuo en el mundo digital.

El motivo del articulo surge de una experiencia de una amistad que le llamaremos “Jessie”. Me llama al móvil y  me cuenta que perdió la cédula de identidad. Y me pregunta “¿Qué debería hacer? y ¿Qué podría suceder si se hace mal uso del documento?”.  Le dije déjame investigar un poco, tiempo después…. se desarrollo esta nota respondiendo al caso de “Jessie” e intentando hacer conciencia de cuidar la cédula de identidad.

Mi amistad “Jessie” al perder su documento está sujeta a posibilidades completamente extremas así como “que no pase nada” o “que pase una acción delictiva con su identidad”, en esta nota nos enfocaremos en la posibilidad de la suplantación de su identidad (física o digital).

A continuación se enlista trámites o acciones donde es “necesario”  presentar la cédula de identidad para llevar a cabo dicho trámite, la lista es una recopilación de trámites  mencionados en noticias de prensa nacional donde esas noticias comunican acciones delictivas de “Suplantación de Identidad” causada por pérdida o extravió de la cédula de identidad:

  • Adquirir un crédito en almacenes de electrodomésticos.
  • Adquirir un crédito rápido.
  • Adquirir un plan de celular.
  • Identificarse para recibir un paquete por correspondencia del mensajero.
  • Adquirir una línea prepago de telefonía móvil.
  • Contraer matrimonio.
  • Entre otros trámites legales.

A continuación noticias de prensa nacional  relacionadas a la Suplantación de Identidad debió a la pérdida o extravió de la cédula de identidad.

  • 2017

https://www.crhoy.com/nacionales/cuidado-les-embargaron-salario-por-estafas-que-nunca-cometieron/

  • 2015

https://archivo.crhoy.com/perdida-de-cedulas-favorece-la-suplantacion-de-identidad-no-se-puede-interponer-denuncia-porque-no-es-delito-dice-oij/nacionales/

  • 2014

https://archivo.crhoy.com/perder-la-cedula-tiene-consecuencias-desde-deudas-millonarias-hasta-aparecer-casado-y-perder-propiedades/nacionales/

  • 2005

https://www.poder-judicial.go.cr/observatoriojudicial/vol35/noticias_prensa/notpre07.htm

Agregaría de ejemplos a la lista trámites donde la digitalización del documento de identidad es “necesario” como  son:

  • Recuperar cuenta de redes sociales.
  • Cumplir con la ley 8204, en casas de cambios de monedas virtuales (bitcoins).

Me pregunte ¿que? o ¿quien? respalda al ciudadano me comunique con la oficina de prensa del OIJ y contraloría de servicios del Tribunal Supremo de Elecciones, a las cuales daré merecidas gracias por su colaboración.

  1. Por parte de OIJ se indica no reciben denuncias por “perdida o extravió de cedula de identidad” ya que NO es un delito (lo cual tiene todo el sentido), dicha respuesta brindada desde la oficina de Sección de Denuncias del OIJ y sustentada en la siguiente sentencia que se encuentra disponible en el sistema SCIJ: aqui

  2. Por su parte el TSE (Tribunal Supremo de Elecciones) aclara que la “institución solamente cumple con identificar a los ciudadanos respetando su derecho, a lo que respecto a lo que suceda con la pérdida o extravío del documento la institución no se concentra en saber un punto o razón específico de la pérdida o extravío del documento.”

Después de conocer ambos puntos de vista, podemos comprender lo importante que cada ciudadano cuide su documento de identidad.

Recomendaciones para no estar en la misma situación de “Jessie”:

  • Cuidar los documentos de identidad.
  • Cuidar las versiones digitales (fotos o imágenes escaneada) de documento de identidad.

Entre algunas recomendaciones para el caso de “Jessie” al perder o extraviar su cedula de identidad se enumeran:

  • Realizar una declaración jurada con un abogado en donde se explique cómo y dónde se extravió el documento y la tenga en su poder por si se presentara alguna situación a raíz de la pérdida de los documentos.
  • También puede ir a la sede de la Policía Administrativa más cercana a su lugar de residencia y solicitarle a los oficiales que si pueden anotar en su libro de novedades que se le extraviaron los documentos.

Cuidemos nuestra información personal, para no ser una víctima de la suplantación de identidad.

Dejen tus comentarios y experiencias. Saludos.

 

 

Agenda de Agosto 2018 (Charlas o Actividades de Tecnología o Ciberseguridad)

flag

Buenas todas y todos es un poco difícil mantenerse informado de todas las actividades o
charlas pero intentare hacer una lista por mes de actividades o charlas de tecnología o
ciberseguridad que me encuentre en noticieros o redes sociales.

3 – 4 Agosto
Drupal Camp
Referencia: http://drupalcamp.cr/es/inicio

3-4-5-6 Agosto
Hardwarethon Costa Rica
Referencia: http://www.hardwarethon.com/

9 – 10 Agosto
Iot XI Congreso ISACA Costa Rica
Referencia: https://www.isacacr.org/xicongreso/

20 de Agosto
Oracle Developer Community Tour (ODC Tour)
Referencia: https://apex.oracle.com/pls/apex/f?p=29385:1.

24 Agosto
Charla Hacking Ético
Referencia: https://www.cpic.or.cr/

27 y 28 de Agosto
Jornadas de investigacion y analisis sobre el tema ciberseguridad en costa rica
Referencia: http://www.vinv.ucr.ac.cr/es/evento/jornadas-de-investigacion-y-analisis-sobre-el-tema-ciberseguridad-en-costa-rica

Si alguno conoce otra actividad o charla relacionada a “Tecnología o Ciberseguridad”
para este mes de agosto 2018, déjenla en sus comentarios.

Avanza la Estrategia Nacional de Ciberseguridad Costa Rica.

 

flag

Buenas a todas y todos en la mañana del 2 julio de 2018 se llevo acabo una reunión que impulsa los objetivos establecidos en el Marco de la Estrategia Nacional de Ciberseguridad Costa Rica. La reunión de la Comisión de Ciberseguridad integrada por representantes del MICIT, ICE, OIJ, MSP, DIS, IFAM y NIC Costa Rica tenia el propósito de conocer y evaluar los resultados del trabajo coordinado entre las entidades participantes.

Aspectos que resaltar en dicha reunión:

  • Se desarrolló la primera versión del Protocolo de Gestión de Incidentes de Ciberseguridad, que se empezará a implementar como un proyecto piloto junto al Ministerio de Seguridad Pública, para luego seguir con los demás Ministerios.

 

  • Se constituyó la primera versión de la Red de Enlaces de Ciberseguridad, un mecanismo que permite contactar directamente a los encargados en materia de ciberseguridad de las instituciones del Sector Público Costarricense, y que facilitará la coordinación en materia seguridad informática y atención de incidentes o recomendaciones internacionales en la materia.

 

  • Se implementaron herramientas de monitoreo en el CSIRT-CR, que permiten contar con alertas tempranas respecto a potenciales nuevos incidentes de ciberseguridad.

Continuamos avanzando en temas de ciberseguridad en nuestro país.

Referencias:

Agenda de Julio 2018 (Charlas o Actividades de Tecnología o Ciberseguridad)

flag

Buenas todas y todos en un poco difícil mantenerse informado de todas las actividades o
charlas pero intentare hacer una lista por mes de actividades o charlas de tecnología o ciberseguridad que me encuentre en noticieros o redes sociales.

18 – 20 Julio

2018 IEEE International Work Conference on Bioinspired Intelligence (IWOBI)

Referencia: http://iwobi.ulpgc.es/2018/

21 – 22 Julio

WordCamp San José

Referencia: https://2018.sanjose.wordcamp.org/

21 Julio

ISOC IPv6 Tour en UCenfotec

Referencia: https://www.eventbrite.es/e/entradas-isoc-ipv6-tour-47572850677

25 – 26  -27 Julio

Congreso de Computación para el Desarrollo COMPDES 2018

Referencia: http://www.compdes.org/congreso/

Si alguno conoce alguna otra actividad o charla relacionada a “Tecnología o Ciberseguridad” para este mes de Julio 2018, déjenla en sus comentarios.