seguridad | GuillermoCastro.com

Tips para lidiar con las llamadas de extorsionadores

noviembre 14, 2007 Guillermo Castro

Me llegó un correo cadena de esos que generalmente ignoro, pero en esta ocasión me llamó la atención. En el correo hablan de las "famosas" llamadas telefónicas donde te amenazan con secuestrar a tu familia si no les das dinero, y menciona varias maneras de tratar a estos delincuentes. Como todo correo cadena, habrá que considerar que tan cierto es, si son fehacientes las fuentes, etc., pero cuando menos las recomendaciones suenan prudentes. Yo conozco gente que ha recibido este tipo de llamadas, así que no está de mas compartir esta información. Para variar, los sitios oficiales de la PGR no tienen mucha información al respecto, pero en El Universal podemos encontrar información sobre como denunciar estos intentos de extorsión:

Los teléfonos a los que se pueden comunicar en los casos de extorsión son el 01800 9000 AFI, en el DF 53462515 y al 01800 737 4842 y por ultimo al 54840490, el correo electrónico el [email protected].

A continuación copio y pego el correo. Mientras mas gente conozca estas medidas, menos éxito tendrá este tipo de gente.

PÁSENLO A TODO MUNDO
Queridos Amigos:

Este correo no es una broma, como podrán ver lo escribo Yo personalmente (Un amigo) y es con la única finalidad de contarles algo que me sucedió este fin de semana para que tengan mucho cuidado!!!

Al rededor de las 14:30 horas del Día Domingo mientras comía recibí una llamada a mi nextel de un sujeto que dijo conocerme de nombre (Julio Zavala) Al preguntar por mi utilizó un tono de voz muy familiar pretendiendo hacerse pasar por un amigo o conocido muy cercano y ganar la confianza de quien contesto el teléfono.

Paso seguido, me lo comunican y en un tono muy casual, este sujeto me llama por mi nombre y me dice Beto? a lo que contesté quien habla? Respondió Julio! , Que Julio ? Julio Zavala te acuerdas de mi? A lo que obviamente respondí que No.

Inmediatamente después este sujeto me dice… No asustes a nadie de los que te este rodeando y escucha con atención lo que te voy a decir para que todo salga bien me entendiste? A lo que respondí esta bien, dime de que se trata? Poniéndome de pié y caminando hacia un lugar privado de mi casa me dispuse a escuchar las pretensiones de este sujeto.

Este sujeto comenzó a decirme lo siguiente: Somos una banda de secuestradores muy grande e importante en el país, estamos muy bien organizados y no nos andamos con mam…….das, así que piensa bien lo que vas a hacer por que después no vaya a ser que te quieras arrepentir y sea muy tarde. Recuerda que la vida no se recupera y el dinero va y viene…me entiendes Cabrera?

NÓTESE QUE: Me llamó por mi nombre y apellido Posteriormente continuó diciendo: Conozco todos tus movimientos, estas en una lista que tenemos de 50 cabrones, puedo mandarte fotos de tu familia por correo para que te des cuenta de que esto va en serio, para mi sería muy fácil secuestrarte cerrándote el paso en cualquier momento y en cualquier lugar, por que a la hora de atorarte nadie en la calle se mete a defenderte y tu lo sabes bien!!! Además, puedo encajuelarte a ti o a cualquiera de tu familia y te corto un par de dedos y pedimos un muy buen rescate. Ahora que si quieres que te borre de la lista y salir del P…do en caliente, dime cuanto estas dispuesto a pagar por tu vida o la de tu familia, Piénsalo y te marco en 10 minutos. Puedes colgar el teléfono y mandarme a la V….ga , pero cuando te caigamos no digas que no te lo advertí….!

10 Minutos más tarde el sujeto volvió a marcar y me preguntó que es lo que había pensado a lo que respondí que estaba de acuerdo en pagarle unos $30, 000.00 El sujeto accedió e inmediatamente me pidió que me dirigiera a un banco dentro de alguna tienda de autoservicio o del aeropuerto ya que estas abren los fines de semana( Banamex o Bancomer) sin embargo, esto fue como una forma de sondear si Yo tenía cuenta en alguno de esos bancos.

A lo que contesté, que no tenía cuenta en esos bancos y por ende el dinero no le pasaría en firme en ninguna de esas instituciones (COSA QUE SEGURAMENTE EL YA SABIA) Por lo que entonces sugirió que acudiera a cualquier sucursal del banco (AZTECA) en (ELEKTRA) toda vez que este banco no requiere de que el beneficiario sea cuenta habiente simplemente recoge el Giro presentando una Identificación Oficial (IFE) y trabajan los 365 días del año. (COSA QUE TAMBIEN EL SEGURAMENTE YA TENIA CALCULADO).

Cabe señalar que durante la conversación que alcance a tener con este sujeto se escuchaba que al mismo tiempo hablaba con otro sujeto quien gritaba para que yo lo escuchara que si Yo no estaba desacuerdo pues que me colgara ya el teléfono y que seguirían con el plan de el secuestro y en esos momentos el sujeto que hablaba conmigo le contestaba para hacerme pensar a mi que era mi última oportunidad que Yo ya había accedido y que se calmara por que ya tenían el dinero que querían.

Preguntándome otra vez, entonces que mi Beto? Ya decidiste? Cuanto nos vas a Regalar o vas a hacer una m….ada?

A lo que obviamente respondí! Que cooperaría. Posteriormente me dio 45 minutos para llegar a la sucursal de Banco Azteca más Cercana y hacer el deposito de los $30, 000.00 pactados por lo que aproveche ese tiempo para consultar a la AGENCIA FEDERAL DE INVESTIGACIONES (AFI) la manera en la que debía de proceder.

Y la instrucción fue la siguiente:

Presentar Denuncia de Hechos como Tentativa de Extorsión ante la AFI, PGR, PGJ Estatal Y Policía Municipal.

No entrar en conflicto personal con los extorsionadores.

Negociar un plazo para reunir la cantidad. No dar mayor información durante las conversaciones de la que ellos ya puedan tener (NOMBRES, TELEFONOS, LUGAR DE TRABAJO, DIRECCIONES, FAMILIARES, AMIGOS. SALDOS EN CUENTAS, BANCOS, TARJETAS DE CREDITO ETC.) Ya que cualquier información que ellos reciban de ti será utilizado en tu contra para continuar con la extorsión.

O generar un mayor interés por parte de los delincuentes en algún miembro de tu familia o de tu misma persona.

Para prevenir este tipo de delito hay que observar ciertas reglas de seguridad básicas.

1: Jamás dar información personal a desconocidos

2: Cuidado en el manejo de tarjetas de presentación

3: Cuidado en las hojas de sugerencias de los restaurantes y comercios que nos piden referencias de amigos o familiares, correos electrónicos, teléfonos y nombres.

4: Cuidado en las respuestas a preguntas como Quien Habla? La respuesta siempre deberá ser CON QUIEN QUIERE HABLAR? Si no sabe nuestro nombre o el nombre de la persona con quien desea hablar no proporciones ningún tipo de información.

5: Cuidado con proporcionar números, celulares, de casa u oficina a desconocidos, Ejemplo: Esta Juanito? No…no esta pero si quieres te doy su celular!!! Esta respuesta pone en riesgo la vida de todos nosotros y de tus familiares!!!

6: Responder a cuestionarios de tarjetas de crédito y otras instituciones con información confidencial.

Pero bueno, con estos ejemplos ustedes sabrán cual y que es INFORMACION PERSONAL CONFIDENCIAL que no se debe proporcionar Estados de cuenta, que llegan a domicilio, correspondencia y demás que pueda llegar a ser interceptada por este tipo de delincuencia organizada.

Ahora, permítanme decirles como creo que estos sujetos llegaron a mi.

Hace un par de semanas publiqué en el periódico REFORMA un anuncio para la venta de un Auto, con teléfono y correo electrónico para recibir ofertas.

Estas personas por ese medio conocían mi teléfono, mi correo, así como el hecho de que probablemente tendría dinero pronto derivado de la venta del AUTO. Así que fue una clave que sin querer les dí a estas personas si es que se les puede llamar así para conocer mi estatus económico y mi información personal

Por lo tanto sugiero, cambien sus números TELMEX a privados ya que a través del Directorio Telefónico pueden consultar el nombre, teléfono y dirección de nuestras familias.

OJO:

PIENSEN USTEDES EN QUE OTRAS FORMAS HEMOS DADO INFORMACION PERSONAL O REFERIDA Y EVITEMOSLA. HAY QUE CUIDARNOS PRIMERO NOSOTROS PARA LOGRAR CERRAR LA LLAVE A ESTE TIPO DE DELITOS.

AH!!! Y por supuesto no deposité!!! Denuncien pero no bajen la guardia, estén pendientes de su alrededor y extremen precauciones en estos casos.

Cuídense mucho y traten de informar a sus contactos de este tipo de experiencias. IDENTIFICADOR DE LLAMADAS

Se está presentando una nueva forma de extorsión.

Tomen en consideración este mensaje. Tengan cuidado y corran la voz.

Están recibiéndose llamadas sospechosas (mayoritariamente del D. F., pero puede ser de cualquier entidad) de gente extraña que llama a casas particulares en estado alterado y/o molesto alegando que de nuestro número telefónico residencial entran a su celular llamadas con amenazas de muerte.

Alegan que es nuestro teléfono el que aparece en su identificador de llamadas.

Sucede que por medio del directorio telefónico, hacen llamadas a las casas indicando: ‘Acabo de recibir una llamada de amenaza de muerte desde ese número y fue un hombre quien habló’.!!!OJO!!!

Aquí viene lo peligroso: Derivado de la angustia del interlocutor uno trata de explicar que no es posible. Por ejemplo:

Aquí no hay ningún hombre, yo vivo sola con mis hijos, la casa está sola hasta la noche, los señores no están, mis papás no están, solamente está la empleada, yo rento y estoy solo, estuve fuera todo el día, etc.

La persona sigue diciendo cosas para sacar información y toma PERFECTA nota de todo lo que uno dice. A los pocos días, llaman nuevamente para decir:

Los tenemos bien controlados, sabemos exactamente a qué hora entran y hijos tiene, y si no quiere que le pase algo a sus hijos o a su esposa (o), a sus papás, etc. tiene que darnos $$$$$$.

CIRCULEN ESTA COMUNICACIÓN PARA QUE LA MAYOR CANTIDAD DE PERSONAS ESTE PREVENIDA.

¡AYUDÉMONOS

Combatiendo el phishing en México

octubre 19, 2007 Guillermo Castro

Ya había comentado hace algunos meses acerca de como hay que tener cuidado cuando recibes un correo supuestamente de tu banco pidiendo que actualices tu información o que sincronices tu token o algún otro motivo, y que realmente es un intento por obtener tu información para robarte dinero. Pero además de ignorar o borrar estos mensajes ¿Existe algo mas que podamos hacer al respecto? ¿Que pasa si te sientes con la obligación moral de reportar el mensaje fraudulento a alguien? El día de ayer me topé con un dilema similar, y me puse a investigar diferentes opciones.

Si recibiste el mensaje en tu cuenta gmail, Google te ofrece la opción de reportar el mensaje:

Esta opción envía el correo a Gmail para que ellos lo marquen en su servidor, y cualquier subsecuente correo que te llegue a ti o a otro usuario de gmail sea marcado como tal. Lo que no se es si Google envía el correo a alguna institución gubernamental para que se investigue. Usualmente además de reportar el mensaje, intento averiguar donde esta hospedado el sitio que usan para obtener los datos de los tarjetahabientes, y trato de avisarle a la compañía que hospeda las páginas acerca del problema, ya que la mayoría de las empresas de hospedaje tienen clausulas en el contrato que permiten cancelar las cuentas de este tipo de usuarios que tratan de robar información.

¿Pero que pasa si quieres ir mas allá? ¿A quien puedes reportar este tipo de páginas o correos? En el caso de México, existen varios organismos gubernamentales y privados que pueden ayudar. Por ejemplo, está la CONDUSEF, cuyo propósito es atender a usuarios de Servicios Financieros. En particular, hay una página donde existen recomendaciones para los usuarios de bancas electrónicas y ligas a otros sitios relacionados con la seguridad. Entre ellos, está una página de la Asociación de Bancos de México que contiene los correos electrónicos de los diferentes responsables de cada banco para la atención de quejas.

Así mismo, la UNAM tiene un departamento de Seguridad en Cómputo con variada información relevante. De hecho, es como una copia del US-CERT, con alertas de vulnerabilidades y otra información de seguridad.

Lo que no pude encontrar fue alguna instancia de gobierno directamente responsable de investigar fraudes cibernéticos, o alguna manera de contactarlos. Si alguien conoce mas información al respecto, favor de dejarla en los comentarios. Hay que combatir a este tipo de personas que solo son criminales y que quieren perjudicar la economía de uno.

¿Realmente necesitamos casillas electrónicas?

octubre 30, 2006 Guillermo Castro

Estaba leyendo una noticia que puso mi querido Hipocrático en RegioBlogs acerca de que en Brasil en las pasadas elecciones utilizaron urnas electrónicas para emitir los votos, por lo que en promedio a cada brasileño le tomó unos 10 segundos votar.

Desde el punto de vista de un votante que lo único que quiere hacer es cumplir con el compromiso, pues mientras menos se tarde uno mejor. Pero el principal problema que yo veo con es que este tipo de sistemas electrónicos tienen muchas deficiencias, y no me refiero a pequeños "bugs" o errores de programación, sino grandes problemas de diseño y de cómo protegen el voto del ciudadano.

Básicamente, una urna electrónica es una pantalla donde tú llegas, seleccionas al candidato que quieres en la pantalla y le das "finalizar" al proceso. El sistema incrementa el contador de votos para el candidato, y al final esos conteos se unen para llegar a un conteo final. Opcionalmente, el sistema imprime un "comprobante" que te dice que votaste, y por quien. Pero aquí es donde empiezan los problemas.

¿Como sabemos que la urna no fue precargada con votos para uno u otro candidato? En las pasadas elecciones en México, teníamos a cuatro ciudadanos asignados por el IFE por cada casilla, mas otros cuantos observadores, armando las urnas en la mañana, y claramente pudieron observar que las urnas estuvieran vacías antes de empezar. No existe una manera confiable de que hagan lo mismo con una urna electrónica.

También contamos en México con una credencial electoral única, la cual nos identifica a la hora de votar (y es compaginada con el registro electoral del IFE para validar que somos quienes decimos que somos y que estamos donde decimos que estamos), y que es marcada una ves que hayamos votado. Así mismo, los representantes del IFE se aseguran que solo tengamos una boleta por puesto a elegir, para no votar de mas (o de menos). El artículo de Brasil no menciona como validan que los brasileños solo voten una vez, pero cuando tienes un sistema que te permite votar en 10 segundos, tiene que haber una manera de que una persona ante la urna electrónica no pueda votar 6 veces en un minuto. Esto implica usualmente que te tienes que identificar ante la misma Terminal quien eres, por lo que se presenta otro problema. Tu voto puede, en un momento dado, dejar de ser anónimo. Aún cuando te aseguren que lo es, como no tienes acceso al código de la urna electrónica, o del sistema en general, no lo sabes. En países donde el anonimato es necesario por cuestiones de presión política por parte de sindicatos, etc., el voto secreto es una necesidad.

Por último, en caso de que haya alguna evidencia de irregularidades en el conteo inicial de los votos, se puede realizar un recuento conforme a lo establecido en la ley. En el caso de las urnas electrónicas, esto sería casi imposible.

Las urnas electrónicas han recibido muchas quejas en Estados Unidos debido a su falta de seguridad, su código cerrado, que no se tengan contempladas maneras de auditar la votación, etc. Yo la verdad no cambiaría mis 15 minutos (lo que me tardé en votar el 2 de Julio) por 10 segundos, porque se que nuestro sistema electoral tiene 20 años de madurez y ha sido pensado para evitar cualquier tipo de fraude. El sistema electrónico no solo no ha sido comprobado, sino que ya desde ahora se le están detectando fallas graves que merman la confianza de estos aparatos.

Roban equipo de un importante ISP del Reino Unido

octubre 20, 2006 Guillermo Castro

Easynet, un Proveedor de Servicios de Internet importante del Reino Unido, fue víctima de un robo de equipo recientemente, hecho que quieren tratar por todos los medios de que no salga a la luz.

Lo más interesante del asunto, sin embargo, fue la manera en que el robo fue perpetrado. Al parecer un grupo de sujetos tuvo acceso a las instalaciones de Easynet utilizando una tarjeta magnética de las que utilizan los empleados para acceder al edificio. Dos guardias del lugar se dieron cuenta de que se estaban llevando el equipo, pero como entraron con una tarjeta "válida", pensaron que era parte de su trabajo y los dejaron que se llevaran el equipo.

¿A quien podemos culpar en este caso? ¿Al sistema de seguridad en caso de que se demuestre que fue violado? ¿A los guardias por no ser más críticos sobre su puesto? ¿A los ejecutivos de la empresa por no mantener una política de seguridad más extensa, con procedimientos sobre la apropiada remoción de equipo? ¿A todos los anteriores?

Muchas veces que leo acerca de violaciones de seguridad, el problema no está en el sistema sino en la gente que lo usa (o mas bien, que no lo usa adecuadamente).