David Casas me contactó por correo electrónico para pedirme algunas ideas generales sobre delitos informáticos para abrir perspectiva sobre el tema, y hoy cita algunas de las frases que le envié en su artículo titulado «Delitos informáticos al alcance de cualquiera«.
La petición de David era sobre «delitos telemáticos, un pequeño análisis sobre la situación de estos delitos en España, valorar los casos más comunes en el país (estafas en loterías navideñas, eventos deportivos, virus a particulares en spam, etc.) y lo que me puedas aportar que consideres relevante al respecto». A continuación, los cuatro conceptos generales que le envié:
- Todo aquello que «parece demasiado bueno para ser verdad» es porque no es verdad. La inmensa mayoría de las estafas que achacamos a internet son, en realidad, estafas que si nos las planteásemos fuera de internet, nos parecerían tan ridículas como el tradicional timo de la estampita. ¿De verdad alguien en su sano juicio sería tan idiota como para darle dinero a un nigeriano que se encuentra por la calle y que le dice que tiene una herencia sin cobrar esperando para él? ¿No suena completamente demencial? Pues el famoso «timo de los nigerianos», o 419 scam, obtiene todos los años un buen número de víctimas y un importe medio por víctima relativamente elevado, de las que muchas además ni siquiera denuncian solo por la vergüenza que les da. Ese timo comenzó por carta, pasó al fax, y ahora se práctica en la red… ¿por qué razón un nuevo medio de comunicación nos resulta convincente hasta el límite del absurdo?
- Lamento ser cruel, pero si a alguien le llega un correo electrónico diciéndole que le ha tocado el primer premio de la lotería belga sin haberla jugado jamás ni haber estado en su vida en Bélgica y resulta que se lo cree y contesta con sus datos bancarios, no solo merece ser timado. Merece también que le prohiban para siempre el uso de internet.
- El spam existe porque existe un porcentaje suficientemente elevado de idiotas que siguen haciendo clic en él. Cada vez que un idiota responde a un mensaje de spam, no solo merece perder su dinero, sino que merecería que todos los usuarios de internet le hiciéramos un pasillo de centenares de kilómetros y le fuésemos dando collejas según va pasando por él. El coste de enviar spam es tan bajo que cada mensaje de spam respondido justifica en costes varios millones de mensajes recibidos por todos. Lo único que se puede decir con seguridad sobre el spam es que nunca, jamás, pase lo que pase, vas a recibir un mensaje con apariencia de spam que valga la pena, y que si a pesar de todo, lo respondes, es que eres un idiota.
- Todo aquel usuario o sistema que suponga un incentivo suficientemente elevado hackear, puede ser hackeado. Aunque seas el mayor experto en seguridad del mundo, si alguien está dispuesto a invertir suficiente tiempo y recursos en penetrar tu seguridad, sin duda lo conseguirá. He visto troyanos desarrollados a medida para determinadas personas o perfiles, esquemas vinculados a cadenas de confianza, metodologías de hacking social poco relacionadas con la tecnología pero prácticamente infalibles, métodos que requieren de un nivel de intervención escasísimo por parte del usuario… dado un incentivo adecuado, la seguridad no existe… O mejor, como decía el mítico Spaf, Gene Spafford, «el único sistema realmente seguro es uno que esté apagado, metido en un bloque de hormigón y completamente sellado en una habitación forrada de plomo protegida por guardias armados – y aún así, tengo mis dudas».
Lo mejor, o lo peor, del spam es lo muy mucho que llega a estar «especializado» en nichos especificos. En temáticas concretas. Y sí, despista.
Me parece muy acertado señalar el auténtico problema que es el de la vulnerabilidad cuya RESPONSABILIDAD es en un altísimo porcentaje de las víctimas, pero amigo Enrique, la CULPABILIDAD es 100% de los que cometen el delito. Espero que se actúe contra los delincuentes y no contra las víctimas y sé que tú también.
No solo ningún sistema es invulnerable. Conozco algo sobre las técnicas de engaño que usan los magos. Me refiero a técnicas psicológicas y no meramente trucos, aparatos o manipulaciones, y te aseguro que todas las personas, incluidas las mejor informadas e inteligentes, son susceptibles de engaño.
Bernard Madoff dirigió en Wall Street un engaño de proporciones épicas, y dudo mucho que todas sus víctimas fueran subnormales. Aquí en España tenemos el caso de las preferentes con 3.000 afectados, la mayoría eso sí personas mayores, pero qué me dices de los votantes de partidos como PP, PSOE, CiU, PNV, o IU.
¿Acaso no son todos ellos auténticos ingenuos responsables, que no culpables, de una estafa que estamos padeciendo todos incluyéndote a ti?
No cargues las tintas en el lugar equivocado porque eso no resulta para nada didáctico que es lo que realmente ayuda aprevenir un poquito mejor estos temas. No se puede hacer mucho más.
Solo añadir un par de ideas
1. Siempre nos creemos que el mundo es aquello que nos rodea. Pues no, lo que nos rodea es una segmentación de la sociedad que no representa lo que realmente hay. Leí el otro día que el 4% de la población desconoce que la tierra no es redonda, y un 4% en dato absoluto son muchas personas.
2. Las decisiones que el cerebro toma, la mayoría de las ocasiones no son lógicas. Estoy de acuerdo ir a tu carpeta a responder un mail spam no es lógico, pero al igual que no lo es pensar que +50% gratis de contenido es el doble de cantidad y sin embargo la mayoría de las personas lo piensa. No decidimos con lógica, decidimos con otros parámetros y este es el motivo por el cual sucedan estas cosas.
Las mafias se aprovechan de la incultura que por desgracia hay en el mundo y seguirán haciéndolo, y hoy Internet les ha dado la posibilidad de llegar a muchas mas personas que antes no llegaban.
Bueno, está claro que en cualquier delito, la culpabilidad del mismo recae en el delincuente y no en la víctima. De todos modos, en las estafas habitualmente nos encontramos con que las víctimas se convierten en tales porque pretenden «ser más listos» y aprovecharse de otra persona. En ese caso, yo también diría que se lo merecen. En el caso de ofertas asombrosas, premios y demás tretas habituales en el spam, si bien puede resultar sorprendente en ocasiones, creo que la ingenuidad de la gente está subestimada (aunque a algunos, ya les vale).
En mi comunidad Orange hizo una oferta de instalar gratis a todos los vecinos fibra óptica durante un año (de esto hace años). Estuve disfrutando de fibra óptica gratis año y medio. Funcionaba como un tiro. Muchos vecinos pensaron que había gato encerrado y no aprovecharon la ocasión. Era una prueba piloto. Las línea de Orange pasaban muy cerca de la finca. Por eso nos eligieron.
Eso hizo que bajara la guardia un año más tarde, porque un comercial de telefónica me hizo una oferta de Imagenio gratis. Insistió tantísimo en que era totalmente gratis que piqué, pensé que podía ser algo como lo de Orange, pero luego me pase meses intentando cancelar el servicio pero tenía permanencia de un año. Tuve que dar orden al banco para que dejara de pagar a telefónica y me cambié de proveedor. Muchos comerciales se dedicaron a estafar a los clientes y telefónica no hizo nada de nada para solucionarlo. Una estrategia estupenda. Me estafaron un mes de Imagenio, y así perdieron para siempre a un cliente que llevaba 25 años con ellos.
Sobre los timos absurdos en internet o en cualquier otro sitio yo los llamo mecanismos biologicos de seleccion natural. La naturaleza humana se encarga de que esas personas se queden sin su dinero por el bien del resto de la humanidad, pues son mas peligrosas a mas dinero tengan. Luchar contra eso sería innatural.
Pese a que la practica, de las «collejas» en fila, me parece «extraña»?, me arriesgare…… :-()
En México, fui objeto de fraude. Si!!. No me avergüenza….(bueno, un poco, si!!)
Pero debo decir en mi favor, algunas cosas:
Existen timadores profesionales, que debieron ser actores. Muy bien coordinados. Que desgastan su talento por 4 chavos. Y hasta aquí, «su defensa».
Ahora la realidad social: en México, cada 8 minutos, alguien es objeto de fraude. Es lo que sucede, cuando hay hambre, pobreza y picaresca.
Unos aprenden a tener mucho cuidado, a donde pueden ir y a donde no. Pero en Internet, opino que una pagina web, puede tener muy buena presencia, cumplir con los requisitos legales, aparentemente. Si es una pagina web, de un establecimiento que no se conoce, se deben tener precauciones, como verificar comentarios, cuentas de twitter, referencias, mas informacion tecleando en Google, como ejemplos. (Lo del SPAM solicitando datos de contraseñas u ofreciendo duros a 4 pesetas o pagar dinero, a alguien desconocido, por adelantado y por codicia o necesidad, entiendo que queda superado). No obstante, hay un fraude peligroso.
Hacer de gestor, recibiendo por correo ordinario, dinero en el país, cobrando ese dinero o bien de cheques o bien de envíos de sobres con dinero. Yo no aceptaría hacer las gestiones de cobro o pago, para alguien a quien no conozco, porque pudiera estar cometiendo un delito, sin saberlo. Y mucho menos, entregaría dinero,por adelantado a un desconocido ilocalizable.
Lo más prudente es desconfiar. Especialmente cuando alguien presume de que nunca le han engañado y que todo el que ha sido engañado lo merece. ;-)
Antonio Castro, nadie ha dicho que los que han sido timados o estafados se lo merecen. Aqui solo se ha hablado de los timos absurdos y evidentes y de la gente que ha caido en ellos. Nadie propone dar collejas al timado, sino al estupido.
Enrique, estoy consciente de que lo que diré a continuación tiene poco que ver con el tema tratado, pero como es algo recurrente en mi manera de ver Internet, y podría tratarse como un delito informático en un futuro cercano, paso a comentarlo.
Se trata del uso de las licencias Creative Commons en los blogs. Tengo varias preguntas y no se si en este, o en otro post, podríamos hablar sobre el tema.
La preguntas serían:
1. Si un blog vulnera la licencia CC de otro blog (al publicar contenido sin el crédito del autor o colocando publicidad, por ejemplo), qué concretas medidas legales podrían tomarse contra el supuesto infractor.
1.1. Si el blog «infractor» está hospedado en un país distinto al otro blog.
1.2. Si está hospedado en el mismo país.
1.3. Cómo influye el país donde está definida la CC (Creative Commons de España o de Creative Commons de USA, por ejemplo).
2. ¿Están los fundamentos de CC alineados con los objetivos finales de la mayoría de los blogs: tráfico en los buscadores? ¿Que pasaría si los links son SPAM o black hat SEO?
3. ¿Si un blog tiene una licencia CC que impide modificación, pero sus posts tienen contenido con enlaces a contenido protegido, puede o debe el blog que copia, eliminar esos links?
4. ¿Se puede considerar «copia» de un post cuando es el blog original quien está cediendo ese contenido libremente a traves de RSS? ¿Cuál es la diferencia entre un Lector de RSS (como el Google Reader), y un blog que «copia»? ¿Está Google y WordPress, por nombrar dos, promoviendo la copia de posts?
5. ¿Puede un blog licenciar un contenido que ha sido solo una traducción de otro blog? ¿O en el caso en que solo se cambian algunas palabras?
#009 Te equivocas. Enrique lo dice muy claro:
Lamento ser cruel, pero si a alguien le llega un correo electrónico diciéndole que le ha tocado el primer premio de la lotería belga sin haberla jugado jamás ni haber estado en su vida en Bélgica y resulta que se lo cree y contesta con sus datos bancarios, no solo merece ser timado. Merece también que le prohiban para siempre el uso de internet.
Yo lo que creo, es que eso es cargar las tintas contra las víctimas, tal y como se hace en este artículo, no solo es una falta de sensibilidad, sino que es un error de bulto porque no sirve para mejorar el problema. Lo digo sin ánimo de ofender a nadie y menos a Enrique al que admiro y creo conocerle, seguro que me agradece mi sinceridad aunque no comparta mi punto de vista.
Coincido en que la inmensa mayoría de las estafas recaen sobre gente excesivamente ingenua muy mal informada y que nunca se preocupó de aprender lo básico sobre el uso de los ordenadores y por lo tanto admito que existe una responsabilidad por parte de estos usuarios que infravalora su seguridad. Pero hay gente cuya forma de vida es aprovecharse de estas personas descuidas, ingénuas y vulnerables. No necesitamos a gente cuya forma de vida sea la estafa.
Creo que no se ha perseguido suficiente ciertas actividades delictivas en Internet. Sin ir más lejos el Spam afecta a todo el mundo, pero como el daño individual no es muy grande, no se hace gran cosa contra los grandes Spammers.
#011 Antonio.
«Creo que no se ha perseguido ciertas actividades delictivas en Internet»….
Pues sí, es exactamente lo que pensamos muchos…¡¡