Desde hace varios días en nuestra televisión aparece un concurso llamado “ponle tu sello a la vida”, a través de la marca “Cafe Sello Rojo” de la ”Compañía Nacional de Chocolates“, por medio del cual usted envía una historia y puede ganarse DOS MILLONES DE PESOS.
Pensé. En Colombia qué se puede hacer con dos millones de pesos. (Eso es tema para otro artículo..). Por qué una Empresa “regala” dos millones de pesos, por historias tan curiosas como: “quiero amoblar mi casa”, “quiero comprarme un carro”, “quiero arreglar el baño de mi casa”.
Es que los colombianos somos “bobos” o qué. Quién se va a crer esas historias?.
No le encontraba mucho sentido a ese tipo de concursos. Así que decidí inscribirme. Y esa fue mi primera sorpresa. Observen el formulario de inscripción:
Me parece exagerado. Sólo falta que nos pregunten la talla de nuestros…zapatos.
La historia de “Ponle Sello a tu vida”, termina AQUI…
Porque el artículo a continuación NO se refiere en particular a esa importante Empresa colombiana.
Pero Sí me ha servido para motivar este comentario sobre el mercado de bases de datos, y sí ratifico que me parece EXAGERADA toda la informacion que “solicitan” y “voluntariamente” entregada por sus participantes.
En alguna parte de la página web de la Universidad de Los Andes, de Bogotá, encontré que:
” La información de las personas se ha convertido en pieza clave para tomar cualquier determinación sobre la ciudadanía, adoptar políticas públicas, etc. Es por eso que cualquier entidad pública o privada posee sistemas de información conformados por redes de telecomunicaciones y bases de datos que diariamente se alimentan de datos personales.
Si bien el tratamiento de datos personales juega un rol importante para el cumplimiento de actividades de interés general, no debe perderse de vista que la protección de los derechos humanos es condición connatural para, entre otras, materializar la dignidad humana. La realidad ha mostrado los beneficios de los precitados sistemas de información pero, a su vez, ha constatado una serie de injusticias que suceden con los ciudadanos debido al tratamiento indebido de su información.
La protección de datos personales (data protection) comprende, entre otras, el conjunto de normas y principios que regulan el tratamiento de dicha información en todas sus etapas (recolección, almacenamiento, circulación, publicación y transferencia nacional e internacional). Su rol e importancia se evidencia en la incorporación de este “nuevo derecho” en algunas constituciones y normas de los países.
Representa un derecho fundamental y una herramienta jurídica del ciudadano para que se proteja frente al tratamiento indebido o ilegal que reciban sus datos personales por parte de los administradores de bancos de datos o de archivos de entidades públicas y privadas. “
Cuenta una leyenda urbana, que al comienzo del siglo XXI, reventada la primera burbuja puntocom, algunos de los estrellados en su desesperación por recuperar algo de lo invertido se dedicaron a vender bajo cuerda datos personales de sus usuarios a terceros para que traficaran con ellos. Con esto, algunos explican el crecimiento espectacular del spam en aquel corto periodo de tiempo.
Gran parte de los promotores de proyectos web con componente social confunden calidad con cantidad, señal con ruido. Hay quienes conciben el éxito con montar un gallinero online y ser próximo Tuenti o Facebook. Por ello, en aras de captar masa crítica no se duda en comprometer la seguridad de los datos de los usuarios o convertir en spammer a cualquier contacto que hayamos hecho por correo.
En esta ocasión, apoyan una mala practica de diseño: la solicitud de contraseñas de servicios de correo (Gmail, Yahoo o Hotmail) o similares a un usuario registrado en el sitio para hacerle más cómodo traerse en masa a sus “amigos”. Introducida la contraseña, el sitio accede a la libreta de contactos privada del usuario y genera invitaciones para unirse al servicio.
Lo curioso es que legalmente para sitios como Google o Yahoo, el usuario es responsable de mantener el secreto de sus contraseñas y datos de acceso por lo que, en caso de que el solicitante accediera a su cuenta y cometiera alguna fechoría, quedarían exentos de responsabilidad.
Inicialmente la única razón que movía este comercio ilegal era “captar consumidores“. Pero a medida que Internet (llámese Messenger, Facebook, My Space, Hi5,….etc), se adentraba más en nuestras vidas, el destino de esa importante información, fue otro: la ciberdelincuencia.
Las mismas bases que se usan para captar consumidores pueden servirle a un secuestrador para elegir su próxima víctima. Entre el vacío legal y la negligencia, el ciber delito avanza
Es información prohibida y confidencial. Pero cualquiera de nosotros puede figurar en esos registros y ver así su intimidad violada. Se trata de datos vendidos al mejor postor y ofrecidos a precio de huevo.
Igualmente NO ENTIENDO por qué o para qué un BANCO “premia” a sus “clientes” por ACTUALIZAR SUS DATOS. Cuando abro una cuenta me preguntan todo, entonces, por que me están pidiendo toda esa información de vez en cuando.
Banco de Bogotá busca actualizar datos de clientes
La entidad financiera adelanta una campaña masiva de actualización de datos con la que busca que sus clientes entreguen información financiera y sociodemográfica reciente. De acuerdo con la entidad, la estrategia está encaminada a la prevención de lavado de activos…(Fuente: http://rse.larepublica.com.co/archivos/FINANZAS/2008-09-09/banco-de-bogota-busca-actualizar-datos-de-clientes_53537.php)
Sin embargo, qué curioso, por favor lean esta noticia:
Condenan A Un Banco Por No Actualizar Datos De Deudores
“La Corte Constitucional condenó ayer por primera vez a una entidad crediticia a indemnizar a una ciudadana cuyo nombre apareció injustificadamente durante seis años en la base de datos de deudores morosos. La Corte consideró que las empresas que se encargan de la recolección, tratamiento y circulación de datos, tienen la obligación de actualizar las informaciones que manejan, sin necesidad de que la persona afectada haga petición alguna de rectificación.
La determinación fue adoptada al fallar una acción de tutela presentada por María Carmenza Yarce Orozco contra la Caja Social de Ahorros Sucursal Avenida Oriental de Maracaibo de Medellín y Datacrédito.“
Fuente: El Tiempo.
Eso parece la “Ley del Embudo”: ! Lo ancho pa ellos, lo angosto pa´ uno..¡
Phishing
El término “phishing” viene de la palabra en inglés “fishing” (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados y de este modo obtener información financiera y contraseñas. 
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). “Phishing” es una forma de estafa bancaria, basada en el envío de mensajes electrónicos fraudulentos.
Básicamente el “Phishing” es una forma de correo electrónico no solicitado, que pretende obtener información confidencial mediante la suplantación de las páginas de acceso a un servicio de banca electrónica.
Phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada. Normalmente se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.
De forma más general, el nombre phishing también se aplica al acto de adquirir, de forma fraudulenta y a través de engaño, información personal como contraseñas o detalles de una tarjeta de crédito, haciendose pasar por alguien digno de confianza con una necesidad verdadera de tal información en un e-mail parecido al oficial, un mensaje instantáneo o cualquier otra forma de comunicación. Es una forma de ataque de la ingeniería social.
Éste es un ejemplo de un intento de phishing. Haciéndose pasar por un email oficial, trata de engañar a los clientes del banco para que den información acerca de su cuenta con un enlace a la página del fhisher.
A continuación otro intento de phishing con el Banco Davivienda, de Colombia:
El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Denunciar una página de phishing.
SPAM
Se llama spam, correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.
Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.
Otras tecnologías de internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de búsqueda, wikis, foros, blogs, también a través de popups y todo tipo de imágenes y textos en la web.
El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes, etc.
También se llama spam a los virus sueltos en la red y páginas filtradas (casino, sorteos, premios, viajes y pornografía), se activa mediante el ingreso a páginas de comunidades o grupos o acceder a links en diversas páginas).
Camino al secuestro
Hurgar demasiado en el negocio de los datos provoca escalofríos. El problema es el cruce de información. Si adquiriendo informes se puede saber cuánto gana una persona por mes, averiguar luego el valor de sus depósitos en el banco y luego cruzar esa información con otras bases de las que circulan en el mercado ilegal se puede determinar cuál empresa le presta asistencia en salud, dónde trabaja, qué auto tiene, a qué se dedica, etc. La dirección de su casa y su número de teléfono figuran en la guía telefónica.
”Sólo tengo que elegir el horario para secuestrarte mañana mismo y no vas a poder decir que no tenés todo eso”, observa Pablo Palazzi, especialista en derecho informático.
Pero este no es el único camino para conocer la situación económica de una posible víctima. Los mismos riesgos se derivan de la información que capturan los 120 satélites que utiliza la Agencia Nacional de Seguridad (NSA), de Estados Unidos, para localizar terroristas, dice Ariel Garbarz, ingeniero en telecomunicaciones y coordinador del proyecto nacional de seguridad teleinformática de la UBA.
“El espionaje masivo que se hace sobre las líneas de banca telefónica permite capturar cuatro datos básicos: el número de documento, la clave de acceso, el saldo de tu cuenta en el banco y los últimos movimientos que realizaste. Entonces, si la información sobre el saldo en la cuenta de un gran empresario cae en poder de un delincuente, tiene en sus manos una operación de secuestro exitosa”, advierte.
¿Cuánto cuestan nuestros datos?
Según el más reciente informe de la empresa de seguridad Symantec y GData, los precios varían de acuerdo a la solicitud del cliente.
Lo que más se vende, lógicamente son los números de tarjetas de Crédito con sus contraseñas…una tarjeta en el mercado negro se consigue desde 50 centavos de dólar hasta 450 dólares, algo así como 849 mil pesos.
Los nombres de usuario, cuentas de correo y contraseñas, desde 30 centavos de dólar hasta 40 dólares, aunque según de quién sean las cuentas y el tipo de información, así será el costo.
Y el precio de las bases de datos varía de acuerdo a la cantidad de información personal que contengan…Según GData, el costo va desde 14 dólares hasta USd$300. (600 mil pesos).
Pero bueno, quizás estamos EXAGERANDO y llevando las cosas al extremo. Pero por ahora, decidí no inscribirme en el ”concurso”: “Ponle Tu sello a la Vida“, de “Cafe Sello Rojo“. Ni volver a responder encuestas, para participar gratuitamente en la “rifa” de un carro último modelo..
Fuentes y Créditos
http://200.3.127.132/Material%20de%20consulta/seguridad/mercado%20negro%20de%20datos.pdf
Delincuentes contactan sus victimas por Facebook – Octubre 30, 2009. A principios del mes de septiembre, Ana María Chávez se contactó por medio de la red social facebook con dos hombres con quienes entablo conversación durante varios días, situación que le generó confianza a la joven, quien aceptó después de un tiempo verse personalmente con ellos. El pasado 17 de septiembre, la joven fue hallada muerta en un apartamento de Quinta Paredes.
http://www.i2credit.com/es/notas/2006-10-00/el-mercado-negro-de-bases-de-datos/
Definición de Phishing en Wikipedia.
Definición de Spam en Wikipedia.
[adsense]
Más sobre el phishing: http://www.alzado.org/articulo.php?id_art=762
Ojo, oleada de ataques de Phishing a usuarios de Facebook
Cuando reciba un mensaje en su cuenta de correo electrónico en el que le avisen que ha ganado la lotería, a pesar de no haber participado en ninguna clase de sorteo, TENGA CUIDADO…
Redes sociales como Facebook o MySpace son la nueva arma para el acoso en los colegios.
excelente articulo gracias por tu informacion¡¡¡¡¡
Pingback: Bitacoras.com