Actualmente estos nuevos delitos han provocado un sin fin de inquietudes en la población nacional, en los últimos tiempos se han hecho varios estudios que aunque no lo suficientemente profundos si han ido dando cuenta de las características de estos hechos. Para ustedes:


¿Que es en delito informático?

Me puedes argumentar con ejemplo cuales son dichos delitos informáticos en Cuba o sea los más usados y que han hecho para solucionarlos?

En nuestro país los principales delitos que se han dado hasta el momento han sido la usurpación de identidad en las plataformas digitales, la falsificación de sitios y redes oficiales, la conexión ilegal a las redes. Desgraciadamente solo se ha podido reforzar la seguridad informática de las redes nacionales ya que aun carecemos de una norma legal que regule estos hechos...

[quote name='BlackViking']Este taller tiene el objetivo de aumentar la cultura jurídica sobre esta nueva forma delictiva a fin de lograr un aumento general del conocimiento sobre este tema.[/QUOTE]
[quote name='BlackViking']Actualmente estos nuevos delitos han provocado un sin fin de inquietudes en la población nacional, en los últimos tiempos se han hecho varios estudios que aunque no lo suficientemente profundos si han ido dando cuenta de las características de estos hechos. Para ustedes:


¿Que es en delito informático?[/QUOTE]
Hermano expresa mejor y argumenta los delitos informáticos que conoces para que los foreros puedan entenderte mejor y llegar a opinar y expresar sus ideas e inquietudes.

Actualmente el índice de actividades delictivas en el ámbito informático ha ido en aumento debido a la gran cantidad de herramientas con las que se cuenta en este ámbito y el mal uso que se le dan, ante esta situación se ha creado un malestar general en la sociedad dada la inacción de las autoridades para la creación de una norma que regule los Delitos Informáticos, siendo necesario que todo el aparato estatal colocara esfuerzos en esta nueva amenaza social. Esta nueva tipología delictiva se ha centrado hasta el momento en el ataque a las personas naturales y en contadas ocasiones a las jurídicas, de manera que aunque han mantenido un perfil bajo y un modus operandi ampliamente variable no pasan inadvertidos a los ojos de las presentes y futuras víctimas.

Entre los patrones delictivos preferidos de los victimarios se encuentran las falsificaciones de redes oficiales, el robo de identidades en las diversas plataformas y el desvío y robo del tan problemático saldo de navegación, hasta el momento estos son los principales blancos que permanecen en la mira de estos peculiares delincuentes, que ante el letargo legal en el cual se encuentran han arremetido prácticamente impunes contra los usuarios, solo detenidos durante cortos periodos de tiempo por la acción tardía de las autoridades competentes, dando como resultado en múltiples ocasiones que dichos elementos salgan con un corto y ventajoso proceso, claro si así se le puede llamar a la imposición de multas y en raras ocasiones restricciones de frecuentar lugares donde pudieran reincidir en el anterior comportamiento.

[quote name='BlackViking']Entre los patrones delictivos preferidos de los victimarios se encuentran las falsificaciones de redes oficiales, el robo de identidades en las diversas plataformas y el desvío y robo del tan problemático saldo de navegación, hasta el momento estos son los principales blancos que permanecen en la mira de estos peculiares delincuentes, que ante el letargo legal en el cual se encuentran han arremetido prácticamente impunes contra los usuarios, solo detenidos durante cortos periodos de tiempo por la acción tardía de las autoridades competentes, dando como resultado en múltiples ocasiones que dichos elementos salgan con un corto y ventajoso proceso, claro si así se le puede llamar a la imposición de multas y en raras ocasiones restricciones de frecuentar lugares donde pudieran reincidir en el anterior comportamiento.[/QUOTE]
Concuerdo completamente contigo en este tema, yo mismo he sido víctima del llamado robo de la cuenta de navegación, el cual a tenido un gran impacto en la sociedad a nivel nacional. Este problema ya es conocido por las máximas autoridades, ya sea del Ministerio de Comunicaciones( Mincom) como por la Empresa de Telecomunicaciones de Cuba S.A(ETECSA).

Disculpen si no me presente antes, pero soy nuevo en este genial foro y aun me estoy adaptando a la navegación en el. Soy Especialista en una Dirección Provincial de Justicia, y como parte de mi desempeño académico y profesional desarrollo una investigación sobre el tema de los delitos informáticos en nuestro país, he aprovechado el uso de este sitio de debate para la divulgación jurídica sobre estos fenómenos, así que quienes gusten de este tema puede participar y así podremos crear un conocimiento general para evitar que nosotros o las personas que nos rodean caigan victimas de estos hechos. Pueden escribir aquí en el block principal o escribirme directamente a mi perfil, de ser necesario les daré mi email a quienes lo necesiten. Ademas hago una invitación a los juristas que están suscritos a este genial foro y a los de la Cátedra de Humanidades de la Universidad de la Isla de la Juventud "Jesús Montané Oropesa" y de otras universidades a participar, ya sean graduados o estudiantes todos podemos aportar sobre tan complejo y sensible tema.

A medida que la informatización de la sociedad avance se deben tomar cartas en el asunto y legislar una serie de cuestiones para este tipo de comportamientos. Cuba adolece de soberanía tecnológica informática mente hablando y siempre estamos sujetos a terceros. A veces algunos pecamos de ingenuos y por desconocimiento cometemos hechos de delitos, y a veces conocemos, pero hacemos porque es un campo donde aún en cuba hay muchos pasos que dar. Voy en contra de la censura de algunas organizaciones en este sentido, sobre todo hacia redes sociales u otros sitios de diversificación en este sentido, digo que es mejor tener personal preparado capaces de afrontar los retos que supone el campo de la informática que negarle al cubano el acceso a información o materiales. Eso no disminuye el riesgo, la censura y el desconocimiento a mi criterio personal constituyen un mayor peligro.

Considero que para poder hacer frente a este nuevo fragelo, sería muy factible realizar una modificación o más bien una actualización de nuestro Código Penal.

Y que tal el robo de cuentas nauta en las zonas WIFI, eso califica como un delito informático, y realmente cuando se ha hablado de eso solo es la denuncia del doliente y que se ha hecho con los implicados en estos casos.

Buenas, felicidades por abordar un tema como este

De la parte jurídica no les puedo decir mucho, pero le puedo decir como es que los ciberdelincuentes por así llamarlos hacen para hacerse con las cuentas de los usuarios.

La técnica que se utiliza para el robo de las credenciales nauta en las redes wifi se llama man in the middle. Como funciona?? bueno le explico. La idea es engañar a tu dispositivo para que accedas a una plataforma falsa que es idéntica al portal cautico de etecsa (donde ponemos nuestro usuario y contraseña)

Como lo hacen? Bueno las redes inalámbrica usan algo llamado SSID que no es mas que el nombre de la red (Wifi_Etecsa) ahora bien si nos fijamos en los puntos de navegación por wifi hay mas de un equipo pero sin embargo solo vemos wifi_etecsa como si fuese un solo equipo cuando le damos en nuestro dispositivo conectar a la wifi etecsa este se conecta al equipo que mejor señal le este brindando. Los ciberdelincuentes crean un radio(una wifi o un hotspot como quieran llamarlo) con el mismo SSID de etecsa, si tu por casualidad estas mas cerca del radio del ciberdelincuente entonces te vas a conectar a la pc de el y te saldrá un portal cautivo falso donde dejaras tu usuario y tu contraseña, luego el ciberdelincuente te bloquea en su equipo y te desconecta, tu equipo se conectara una vez mas pero como estas bloqueado en el hotspot del ciberdelincuente entonces te conectaras a los reales de etecsa y podrás navegar normal, así no te das cuenta de nada pero ya dejaste tus credenciales al criminal que posteriormente la puede utilizar.

Hay una algunas formas de detectar que algo anda mal, usando la apk wifi analizer que te muestra los equipos reales, si ves en el wifi analizer 4 equipos con SSID wifi_etecsa y físicamente solo vez tres ya sabes que algo anda mal.
Lo otro es fijarte en las propiedades de la wifi cual es el ip que te asignaron(en los caso de los ciberdelincuentes que he visto comente el error de entregar una ip 192.168.1.1-100 que no es la que entregan los equipos de la wifi_etecsa) si ves que la ip es 192.168.*.* entonces algo esta mal y no te conectes.

Disculpen sino me explique bien, si tienen alguna duda preguntenme y se las aclaro
Saludos

Buenos días, disculpen la demora pero es que el trabajo aveces me roba mucho tiempo, así que hablare sobre los comentarios dejados en este sitio.Sobre el comentario de Harley:
Te recomiendo indagar mejor sobre el tema de la soberanía tecnológica en nuestro país, actualmente tenemos un excelente indice de seguridad informática, claro esto no se aplica a ETECSA y sus servicios. Por otra parte la cesura(de la cual no somos dolientes, salvo determinados sitios nocivos para nuestra sociedad y que estén contra los principios de la misma) de la que hablas no es viable pues como tu bien dices solo crearía mas desconocimiento y facilitaría a los delincuentes su actividad, ademas que los cubanos tengamos acceso a la información es una de las directrices de la política de informatización de nuestra sociedad.

Sobre el comentario de [mention=494]Edua[/mention]: Desgraciadamente nuestra única empresa telefónica no no es tan capaz como para estar a la altura de la situación nacional, pues para combatir estos hechos con eficacia esta empresa debe mejorar muchísimo su actuar y su sistema de protección al consumidor, ademas como señale en cierta ocasión ETECSA esta obligada a denunciar el hecho ocurrido pero NO esta obligada a poseer los mecanismos que eviten la consumación del delito.


[mention=1302]LawMaster[/mention]: es cierto que necesitamos una actualización de nuestro código penal en sentido general, no solo con respecto a este tema, pero como nosotros no somos una entidad creadora(jurídicamente hablando) el objetivo que se busca con este foro es el de aumentar la cultura jurídica.

Gracias a [mention=1879]SploitDb[/mention] por su aporte, espero que con lo que halla leído aquí aumenten sus conocimientos y se puedan resguardar mejor de estos hechos tan desagradables.

A todos muchas gracias y espero que sigan participando

El más común en cuba es precisamente el de suplantación de identidades, porque actualmente no se cuenta con una infraestructura tecnológica en la que entren en escena otros delitos bien peligrosos. Lo más común es donde existan aglomeraciones de cuentas de usuarios, en la que casi siempre el responsable es el usuario en sí, que no respeta las buenas prácticas en el manejo de las tecnologías de la informática y las comunicaciones.

Buenas amigo [mention=1688]BlackViking[/mention], no estoy del todo de acuerdo con lo que usted dice en cuanto al buen indice de seguridad informática, para el poco tiempo que se lleva con acceso a las redes en el país bastantes hechos han ocurrido ya, eso sin contar catástrofes mayores como el servidor de correo que montaron en uno de los nodos de la empresa de materias primas que por desconocimiento de las medidas de seguridad dejaron el openrelay abierto y unos hackers lo utilizaron para mandar spam a hotmail lo que trajo consigo que hotmail nos bloqueara..... ese es uno de los muchos.
Muchas empresas con windows xp y windows server 2003 que es muy inseguro, no hay un sitio publico donde poder coger las actualizaciones de windows.
Nada que debemos trabajar mucho y dar muchas charlas a cerca de la seguridad informática.

Ante todo disculpen la tardanza pero es que estuve poco tiempo conectado por encontrarme en cuestiones de trabajo. Bueno sobre lo que me decías [mention=1879]SploitDb[/mention] realmente entre todas las investigaciones que he realizado por motivo de este tema no ha saltado esa información del servidor de correo de MP. Cuando me refería a lo de la seguridad informática tomo referencias de determinadas redes existentes en territorio nacional que muestran excelentes indices de seguridad, ese hecho que me comentabas fue claramente una irresponsabilidad ya que el factor humano vulnero un punto clave en un servidor, ademas sobre los S.O: es cierto que Windows XP y sus derivados son muy vulnerables, pero te aseguro que se esta efectuando la migración a plataformas mas seguras, ademas ya para estos momentos son escasos los servidores montados sobre este SO y la mayoría por propia iniciativa de los administradores son soportados por derivados de GNU/Linux que son mucho mas seguros.

[quote name='BlackViking']Ante todo disculpen la tardanza pero es que estuve poco tiempo conectado por encontrarme en cuestiones de trabajo. Bueno sobre lo que me decías [mention=1879]SploitDb[/mention] realmente entre todas las investigaciones que he realizado por motivo de este tema no ha saltado esa información del servidor de correo de MP. Cuando me refería a lo de la seguridad informática tomo referencias de determinadas redes existentes en territorio nacional que muestran excelentes indices de seguridad, ese hecho que me comentabas fue claramente una irresponsabilidad ya que el factor humano vulnero un punto clave en un servidor, ademas sobre los S.O: es cierto que Windows XP y sus derivados son muy vulnerables, pero te aseguro que se esta efectuando la migración a plataformas mas seguras, ademas ya para estos momentos son escasos los servidores montados sobre este SO y la mayoría por propia iniciativa de los administradores son soportados por derivados de GNU/Linux que son mucho mas seguros.[/QUOTE]
Estoy de acuerdo contigo, actualmente lo que mas golpea es la ingeniería social y la omisión de las buenas prácticas a la hora de crear un sistema informático...sobre todo los sistemas de gestión, que son los que mas robusta deben tener implementada la seguridad adyacente.

[quote name='Harley']Estoy de acuerdo contigo, actualmente lo que mas golpea es la ingeniería social y la omisión de las buenas prácticas a la hora de crear un sistema informático...sobre todo los sistemas de gestión, que son los que mas robusta deben tener implementada la seguridad adyacente.[/QUOTE]
Cuando se habla de seguridad informática se toma como factor de riesgo el usuario.... pero... es tarea de los encargados de seguridad informática tomar todas las medidas para que el riesgo sea menor. Desde hace mucho acá se vienen trabajando en la seguridad informática y es verdad se ha mejorado pero aun estamos a kilómetros de lo que hay que hacer para tener una seguridad informática fiable, como es le tema de la capacitación y el interés de los especialista en seguridad informática en hacer su trabajo.... los que hemos trabajado en ese sector nos damos cuenta que la mayoría de los especialistas en seguridad informática o bien copian un plan de seguridad informática de otra entidad u otras empresas se lo hacen y la verdad es que no saben ni que tienen que revisar del mismo.......
La migración a los sistemas GNU no garantizan una seguridad informática como todos creen, se piensan que linux es invulnerable en cuestiones de seguridad y la verdad que no es así, sino tienes un buen firewall implementado tu sistema es tan invulnerable como los windows...
De esto se puede hablar muchísimo pero hay que estar claros que en problemas de seguridad aun estamos en pañales debido al atraso en cuanto a conectividad a la red de redes.....

Primeramente debo felicitar al equipo de trabajo del foro que hace un excelente trabajo, en especial con este nuevo método que evita el plagio. Por otra parte y entrando en materia de discusión debo de estar de acuerdo con SploitDb en cuanto señalar el factor humano como un punto sensible en estos delitos ya que es una de las piedras angulares de estos hecho ya sean positivamente o negativamente. Y por el tema del uso de GNU/Linux hay que tener en cuenta que su principal ventaja radica no en su precio si no en que es código abierto y permite modificarlo y adaptarlo a las necesidades particulares del usuario, he aquí el elemento que lo hace más fuerte en comparación con otros SO (sistemas operativos), además de esta forma con los conocimientos adecuados de programación puedes reforzar el sistema hasta hacerlo casi inexpugnable.

Ahora con las compras online si hay que estar muy pero muy al hilo, la pregunta es... Estamos preparados para hacer compras online??? Normalmente en otros países a nadie se le ocurriría comprar algo online a través de una wifi pública por cuestiones de seguridad.

Así que les recomiendo que el que no tenga nauta hogar no compre online sino quiere poner en riesgos sus ahorros.
Saludos

[quote name='SploitDb']Ahora con las compras online si hay que estar muy pero muy al hilo, la pregunta es... Estamos preparados para hacer compras online??? Normalmente en otros países a nadie se le ocurriría comprar algo online a través de una wifi pública por cuestiones de seguridad.

Así que les recomiendo que el que no tenga nauta hogar no compre online sino quiere poner en riesgos sus ahorros.
Saludos[/QUOTE]
perdón que me oponga a su comentario. Estoy en un país extranjero, y soy informática (hacker también)... aqui las personas compran online hasta en la wify publica de un centro comercial. La gente aqui (90%) no sabe sobre seguridad informatica y todos lo hacen. Para un hacker, este es el paraiso.

[quote name='Alejandra09']perdón que me oponga a su comentario. Estoy en un país extranjero, y soy informática (hacker también)... aquí las personas compran online hasta en la wify publica de un centro comercial. La gente aqui (90%) no sabe sobre seguridad informática y todos lo hacen. Para un hacker, este es el paraíso.[/QUOTE]
Gracias por su comentario pues muy mal por la gente es una locura hacer compras por Internet en una red pública. Por cierto no soy hacker a penas soy un newbie que esta comenzando en el mundo hackers. Saludos y espero mantenerme en contacto con usted