Tarea 2: Telecomunicaciones, Internet y Tecnología Inalámbrica

Tarea2: Infraestructura de TI y Tecnologías Emergentes

Internet Oculto

Internet Oculto

Internet se ha revelado como la auténtica revolución de la información en sus distintas formas de existencia, y al ser la red de redes un fenómeno mundial, proyecta la gran diversidad mundial de creencias, culturas y políticas. Es por esto que existen miles de publicaciones que son vistas de distintas formas alrededor del mundo, pero que desde una visión general, afectan directamente a la defensa de las libertades y el derecho a la privacidad: los cibercrímenes.  

Es importante hacer una distinción entre las diferentes áreas del internet disponibles y accesibles, pues en realidad nadie tiene acceso a todo Internet.

Internet Global: Red de información libre y gratuita que es accesible teóricamente mediante la interconexión de ordenadores.

Internet Invisible: Información a la cual se puede acceder únicamente a través de páginas generadas dinámicamente tras realizar una consulta en una base de datos. La única condición es saber la dirección de acceso (URL).

Internet Oscuro: Servidores que son totalmente inaccesibles desde el ordenador. Causas: zonas restringidas con fines de seguridad nacional y militar, configuración incorrecta de routers, servidores inactivos y “secuestro” de servidores para utilización ilegal.

Campos de análisis:

1. Comunicación: Sistema de intercambio de información y transmisión de datos que se realiza entre ordenadores interconectados. Existen mecanismos ocultos de internet para controlar y espiar las comunicaciones.

Comunicación Gubernamental: Tecnología para la vigilancia y control de individuos y de otros gobiernos. Consiste en el espionaje de la actividad que se realiza desde cualquier ordenador y conocer los contenidos que se tienen. Ej: Echelon, ENFOPOL, SORM, Satos3.

Troyanos: Programas que se instalan maliciosamente en el ordenador y permiten a un usuario externo tomar el control del sistema, manipular ficheros o transferir información; lo hacen mediante software, archivos adjuntos o navegadores. Existen dos tipos: destructivos (borran ficheros y formatean el disco duro) y de control remoto (monitorizan y averiguan qué actividades realiza un usuario con su ordenador).

Sniffer: Aplicación que analiza el tráfico de datos que pasa por un punto concreto en la red. Los hackers la han desarrollado para capturar determinados paquetes de información.

KeyLoggers: Aplicación que monitoriza la actividad de un ordenador y la almacena en un archivo (log). Es capaz de captar los clicks del raton y las teclas utilizadas.

Virus: Uno de los elementos más destructivos de un ordenador, penetran con gran velocidad y únicamente pueden ser detectados por  medio de antivirus.

2. Información: Principal cadena de valor del internet.

a. Espionaje y criptología: Preservar la información de acciones de espionaje. Los sectores con más necesidad de utilizar la criptología son aquellos que realizan actividades perseguibles por los gobiernos como cibercriminales. Se deben utilizar procedimiento tan “normales” que no llamen la atención. Se utilizan procesos “invisibles”:

ü  Esteganografía: Consiste en ocultar un mensaje secreto dentro de otro mensaje que es abierto y de acceso público.

ü  Hacking: Introducir solapadamente contenidos propios que permiten una comunicación entre los seguidores de los cibercriminales sin despertar sospechas de quien los vigile. Permite burlar la vigilancia de espionaje que controle todos los movimientos en la red.

Spyware: Aplicación instalada inadvertidamente en el ordenador para monitorizar toda actividad de navegación por la red y remitir todos estos datos directamente al propietario del programa.  

Satélites e Internet: Hoy en día cualquier persona o empresa puede generar y procesar información que antes estaba reservada únicamente a gobiernos y servicios militares.

b. Información Sensible: La facilidad de acceso a informaciones de gobiernos y empresas ha generado grandes preocupaciones, pues el mal uso de información sensible puede ser un arma poderosa de grupos antisistemas o hasta bandas terroristas. Ejemplos: información de explosivos, armas biológicas, estupefacientes (drogas), atentados contra la propiedad.

c. Desinformación e información privilegiada:

Ausencia de información: Noticias que no reciben la audiencia o atención debida. Causas:

ü  Atención local de los medios de comunicación en temas solo regionales.

ü  Acciones gubernamentales secretas o reservadas.

ü  Intereses de carácter comercial.

A pesar de las amenazas concernientes a la red, existen también espacios de difusión donde se practica la libertad de expresión, claro está que no gozan de la audiencia de los otros medios y suelen ser descalificados como marginales y antisistema.

Información Parcial o Falsa: Consiste en rumores difundidos en la red, su particularidad reside en que es difícil establecer cuál es su grado de credibilidad.

Mail spoofing: Pretende suplantar el correo electrónico de un usuario o crear correos electrónicos supuestamente verídicos a partir de un dominio para poder enviar mensajes como si formasen parte de esa entidad.

Hoax: Virus falsos.

Información Privilegiada: Generalmente si existe información privilegiada (de empresas, bancos, etc) es por fallos de sistemas de seguridad, descuido o simplemente incompetencia que permiten acceder a información confidencial de una empresa; o bien, se puede tomar el riesgo de cometer actividades delictivas para conseguir este tipo de información. Esta información surge del mal uso de la información confidencial.

Los confidenciales: Reseñan aquella información que los medios de comunicación no se atreven o no quieren publicar por tratarse de contenidos no debidamente confirmados o de rumores que aparecen en los mentideros habituales de los corrillos político financieros.

3. Actividades fraudulentas de compra-venta y servicios:

Hacking:

Serie de actividades que tratan sobre la vulneración de sistemas de seguridad informática, derechos de protección industrial o derecho a la intimidad. Se caracteriza por la utilización de un vocabulario o jerga muy especializada y por la dificultad en localizar fuentes estables de información y servicios. Los puntos de información más común que proporcionan los buscadores de hacking son:

ü  Contraseñas y números de serie.

ü  Cracks: Aplicaciones y sistemas que desprotegen las barreras de seguridad para ejecutar programas.

ü  Keygen: Herramienta generadora de claves.

ü  ROMz: Orientación para poder recrear de forma simulada una serie de programas que inicialmente fueron concebidos para uso exclusivo de determinadas plataformas y dispositivos.

ü  Warez: Obtención gratuita por internet de toda serie de aplicaciones informáticas que se ejecutan en el ordenador.

Recomendaciones:

ü  Antes de buscar información tan peculiar deberá dotarse de los conocimientos más elementales para moverse con soltura en este tipo de contenidos (manuales y diccionarios especializados). Además de familiarizarse con los términos o jerga.

ü  Asegurarse que es posible obtener una respuesta a lo que busca.

ü  Localizar un interlocutor válido.

Narcotráfico: Uno de los grupos que mejor ha asimilado las posibilidades de internet como campo de sus actividades, esto por el anonimato y discreción y porque permite amplias posibilidades de utilización de sus ganancias. Facilidades de internet para el narcotráfico:

ü  Empleo masivo de correo electrónico como servicio de comunicación más seguro y rápido frente a otros sistemas de mensajería.

ü  Equipos de alta tecnología como sistemas de espionaje.

ü  Introducción en el comercio electrónico que permite ampliar su mercado.

ü  Blanqueo de dinero.

Ciberocupas: Aquellos individuos o empresas que registran a su propiedad denominaciones de dominios asociados a marcas, empresas o servicios con la intención de obtener un beneficio existente.

Cibersexo:

ü  Pornografía infantil.

ü  Servicios de sexo: prostitución, Web Cam Girl.

ü  Sex password: Consiste en servicios de pago y de acceso restringido mediante contraseñas e identificadores de usuario para así acceder a los servicios que se ofrecen.

Paraísos fiscales e internet:

ü  Facilidad que proporciona el internet para la transmisión de capitales y flujos financieros.

ü El anonimato de las comunicaciones implica una cierta indeterminación para las autoridades a la hora de asociar una actividad o sesión en línea con la realidad física de la evasión o elusión de impuestos.

ü  Las autoridades financieras y gubernamentales no han regularizado este sector con la misma eficacia que en el sector real. Se configura un área virtual donde la indefinición legislativa ampara este tipo de actividades.

ü  La presencia de paraísos fiscales no son un delito. La evasión fiscal sí que puede tipificarse como delito que consiste llenamente en no pagar impuestos.

Ciberestafas:

ü  Web Spoofing: consiste en una técnica de engaño mediante el cual se le hace creer al internauta que la página que está visitando es la auténtica cuando en realidad se trata de una réplica exacta de la misma solo que va a estar controlado por alguien para extraerle información.

ü  Llamadas telefónicas: Consiste en desviar inadvertidamente la llamada de un nodo local a otros prefijos de tipo comercial mucho más caros.

ü  Subastas en línea: Ventas falsas por internet, entregas nunca hechas, falsificaciones.

Medicamentos: Algunas leyes alrededor del mundo prohíben la venta de medicamentos por internet y solo está permitida en farmacias y centros sanitarios autorizados. 

Tarea 1