SbD: FAQs al Grupo de Delitos Telemáticos de gran ayuda al internauta

Gran artículo publicado por Security by Default (SbD) al que merece la pena referirse por su gran ayuda en cuanto a respuestas de preguntas importantes para muchos internautas.

Son algunas preguntas frecuentes (FAQ) que han llegado al buzón de Security by Default y otras que han oído y leído en foros, blogs o conferencias.

Todas ellas han sido remitidas al Grupo de Delitos Telemáticos y respondidas por Juan Salom.

Desde Security by Default esperan que nos sean de ayuda a todos.

* Texto del post de SbD:


He detectado un cargo en mi cuenta corriente que no es mío y sospecho que hayan utilizado mi tarjeta de crédito por Internet. ¿Qué debería aportar en la denuncia?

Como bien dices, lo primero es denunciar en el centro policial o judicial más cercano y presentar la reclamación en el banco para que te devuelvan el dinero. En este caso, cuando utilizan nuestra tarjeta, poco podemos aportar más que nuestra denuncia. La investigación ha de centrarse en el comercio electrónico, para determinar las conexiones a través de las que se realizó la compra, y la empresa de transporte que realizó la entrega.

Desde hace unos días no puedo acceder a mi correo electrónico y creo que me alguien ha cambiado la contraseña, ¿Debería denunciarlo?

Por supuesto. Han accedido a nuestro correo, han vulnerado nuestra intimidad, somos víctimas de un delito de descubrimiento y revelación de secreto. Pero además, están en disposición de hacer más daño. Conocen nuestros contactos y pueden utilizar nuestra cuenta, suplantar nuestra identidad para que nuestros amigos confíen en lo que les mandamos por el email, bien sea un engaño o contenga malware. Por ello, además de denunciar, debemos avisar a todos nuestros contactos. Y por descontado, debemos intentar recuperarla. La mayoría de los Prestadores de Servicio de correo electrónico, de una forma más o menos clara o fácil, ofrecen un protocolo de recuperación de la cuenta de correo.

Alguien ha creado un perfil con algunos de mis datos en una red social. ¿Es denunciable? Y si lo hago yo para gastarle una broma a un amigo, ¿qué me puede pasar?

Todo depende con la intencionalidad que lo hagamos. Decimos muchas veces que han cometido un delito de suplantación de identidad. Pero ese delito no existe. El código penal habla de usurpación de estado civil, conducta que requiere algo más que suplantar una identidad por el Facebook.

Ahora bien, si esa suplantación conlleva el uso de mi imagen, que se considera dato reservado de carácter personal, en mi perjuicio, estaríamos nuevamente ante un delito de descubrimiento y revelación de secreto. Por ello, nosotros siempre recomendamos la denuncia.

Y respecto a lo de la broma, pues que te voy a decir, que siempre ha habido bromas de mal y buen gusto, y siempre han existido los que no aguantan ni una y los que se las tragan todas. Como se te vaya de las manos y te enfrenes al impasible que no perdona ni una, te puedes encontrar con la desagradable sorpresa que un juez te cite a declarar. De todas formas, este delito de descubrimiento y revelación de secreto, es un delito privado que precisa querella del ofendido, es decir, que ha de denunciarse ante el Juez acompañado de procurador. Y cuando el denunciante vea lo que le cuesta el procurador, probablemente termine pensando que era una broma, de mal gusto, pero al fin y al cabo, una simple broma.

Tengo una página web y recibo muchos insultos y amenazas agresivas de algún usuario. ¿Tiene sentido denunciarlos?

Cada uno hemos de saber nuestro límite, hasta donde estamos dispuestos a soportar. Hay gente que disfruta haciendo el “troll” en la red, provocando. Otros se cabrean y se sienten autorizados a insultar y amenazar. A mí me gusta compararlo con la carretera. Si haces alguna barrabasada, hay conductores que ni se inmutan, otros se acuerdan de tu familia y con eso se desahogan, otros son capaces de seguirte, poniendo en riesgo su vida y la de los otros conductores y hasta que no cruzan una mirada asesina contigo y te dicen de todo, no son felices, y finalmente, unos pocos son capaces de pararse en el semáforo y liarse a mamporros contigo. Gracias a Dios, estos últimos son los menos. Estas reacciones también se dan en la red, aunque no hayamos hecho nada. Solo por decir algo en la web nos podemos encontrar con alguien que no lo comparta y esté dispuesto a “bajarse en el semáforo”. Yo frene a los radicales, creo que lo mejor es denunciarlo.

He publicado fotos y/o comentarios en una web pero ahora no puedo eliminarlos, ¿puedo hacer algo?

Depende. Si los acuerdos de la web lo permiten y si la web está en España, es decir, bajo jurisdicción española. En ese caso sí, pues la LOPD establece el derecho a la cancelación de datos. Pero en el extranjero, si no está expresamente contemplado en el acuerdo de uso, nos podemos encontrar que no se permita la retirada de contenidos, una vez publicados.

Descargándome cosas de Internet, al abrir el archivo me di cuenta que contenía pedofilia, ¿me puede pasar algo? ¿Lo borro y me olvido?

No, no te puede pasar nada. Yo antes de borrarla, pediría que se contacte con el GDT a través de la web y se informe de dónde se ha encontrado o descargado la pornografía. Y después, borrarla. Hacer de la red segura es una tarea común. Lo de “apatrullar”, que decía Torrente, no es posible en la red. Debemos convertirnos todos en vigilantes de la red, y denunciar todo lo que consideremos negativo o peligroso.

Últimamente descargo música, películas y algún juego de foros con enlaces a Megaupload o Rapidshare, son para uso personal ¿podría tener problemas?

Nunca se ha perseguido al usuario que descarga cosas de forma moderada. Se persiguen a los facilitadores de las descargas y los que proveen de contenidos. A esos que utilizan el falso discurso de que hay que cambiar el modelo de negocio de la música y el cine, para proteger su negocio, el de importantes ingresos por la publicidad de sus páginas visitadas masivamente por los que no queremos gastarnos el dinero en comprar cosas que podemos copiar.

Mi hijo tiene 13 años y se conecta a Internet, ¿puedo instalar herramientas para monitorizar lo que hace (ver su correo, leer sus mensajes de msn, etc? y ¿si tiene 18 años y aún vive conmigo?

Yo creo que eso es una cuestión muy personal y entra dentro de la esfera del derecho a la educación de los padres. Igual que el cachete. Personalmente te diré que a mí, mi padre, cuando era pequeño, me soltó más de un guantazo. Hoy, te aseguro que no tengo ningún trauma y les agradezco que me educaran como lo hicieron, porque me han permitido ser lo que soy. Seguramente me cotillearon alguna carta escrita por la chica del momento, o las chorradas que me ponían las amigas en la libreta. Y no sé hasta cuando fue ni si fueron ellos los que dejaron de hacerlo o fui yo que marcó las distancias. El caso es que hoy no tengo nada que reprochar y entonces, ni se me ocurría la posibilidad de denunciar a mis padres.

Mi novia me ha facilitado el usuario y contraseña de su correo electrónico, ¿puedo leerlo? ¿y si un día se enfada conmigo y dice que se lo he robado?

Mientras seáis novios y la cosa vaya bien, no creo que haya problema, pero tampoco será necesario que la espiemos, porque hay confianza, amor, y todas esas cosas.

Cuando las cosas empiezan a ir mal, ni se nos ocurra mirar ni cotillear nada. Si no nos fiamos de ella, se habla, y si no se arregla, adiós y a por otra u otro. Este tipo de acciones es el pan nuestro de cada día. Cada vez recibimos más denuncias de parejas despechadas que cuando la cosa iba bien, no había problemas, pero luego lo primero que hacen es denunciar al otro por vulneración de la intimidad.

Y no digamos lo de las fotos, esas que se toman en la intimidad, y que cuando nos enfadamos se convierten en portada de cualquier web.

He descubierto una vulnerabilidad en una página web alojada en España, ¿puedo publicarla en mi blog?

Si la has descubierto es que la has probado, y con la última modificación del código penal, yo no lo aconsejaría. Nos podemos encontrar con un administrador de sistemas que no le gusta que le saquen lo colores y que convenza a la empresa para que denuncie.

Yo aconsejaría que nos utilicen, que nos informen del fallo par que nosotros se lo comuniquemos a los afectados. Con nosotros aún nadie se ha puesto gallito, además nuestros avisos van con la coletilla de que si la vulnerabilidad permite acceder a datos reservados, si en un plazo razonable no se subsana, se dará cuenta a la Agencia Española de Protección de Datos.

:: Fuente:  http://www.securitybydefault.com/2011/05/preguntas-frecuentes-al-grupo-de.html

DNI electrónico para Linux con OpenDNIe

Han publicado un driver que permite usar el DNIe en Linux, mejorando lo presente. Leyendo en el Blog del autor: menciona que ya ha pasado toda la batería de pruebas y verificaciones, así que por fin puede presentarlo en sociedad (jueves-10-febrero-2011).

Tanto la autenticación como la firma funcionan sin problemas en la web de validación del DNI electrónico de la DGP. OpenDNIe ha sido probado con éxito en distribuciones Linux Fedora 13 y 14 (32 bits). Además cuenta con todos los trámites y bienes legales -a falta de certificación- y la "bendición" de todas las partes implicadas, desde la Policía hasta la gente de OpenSC.

Para leer el artículo completo de la presentación en sociedad de OpenDNIe:  Blog de Jonsy Gaviota, la persona que ha hecho realidad OpenDNIe.

                                                      :: Descarga directa de OpenDNIe

SOLUCIONADO Problemas de firmware de Seagate hacen que mi disco duro SATA 7200 ST3500320AS no sea detectado por la BIOS

SOLUCIONADO (Leer más abajo, a partir de: REedicion)

Debo ser ya uno de los últimos que se haya visto afectado por este problema de firmware de Seagate que acaba dejando muertos varios modelos de sus discos duros. A primeros de 2009 ya comenzaban las quejas de los usuarios por varios foros, y yo he sufrido las consecuencias a primeros de 2011.

A primeros de año, unas de las veces que he encendiendo mi pc, voy y me encuentro a la BIOS indicando que no detecta ningún disco duro SATA. Vuelvo a reiniciar una y otra vez, pero nada, mi disco duro no es reconocido, no aparece en la BIOS. Ya había tenido problemas antes, hace algo más de un año, quedándose el sistema como congelado y teniendo que reiniciar. Al final, tras probar disco y placa base, coincidió con un problema de mi placa base, la cual tuve que cambiar. Bueno, realicé una instalación limpia, y desde entonces he continuado un año sin problemas, hasta ahora en que parecía haber perdido el disco duro por completo.

Me pongo a probar cambiando de ranura SATA, cambiando el cable SATA por otro nuevo que tenía en un cajón, cambio el cable de alimentación..., y nada, el disco no da señales de vida.
Un amigo me deja un disco SATA, también Seagate por cierto, y lo enchufo y ahí lo tienes, aparece y es reconocido por la BIOS, por tanto ya quedaba claro y confirmado que el problema era del disco duro.

Después de buscar por Google, encuentro noticias de fallos confirmados por Seagate en determinados modelos de sus discos duros SATA. Así llego hasta su publicación oficial, donde recomiendan actualizar el firmware lo antes posible para no perder el disco. Resulta que los datos no se dañan, permanecen dentro y pueden ser recuperados.
Por tanto pienso en pedirle a un amigo otro igual que el mío, decirle que debería actualizar su firmware lo antes posible (en la web de Seagate hay un exe para hacerlo desde Windows, y también una ISO de CD booteable para actualizar el firmware del disco duro).

Para no perder tiempo y poder funcionar con el pc, ya he comprado otro, pero ya de 1 TB en lugar de los 500 GB que tiene el Seagate que tengo jodido. Ahora tendré más espacio para backups y estaré más prevenido con estas catástrofes, ya que en mi disco duro portátil no cabían mas cosas y el backup que tenía era ya de unos cuantos meses atrás.
De paso, he continuado mirando y buscando en Google, hasta que he dado con un post de un usuario en forocoches que tuvo este problema, y lo publicó como "Muerte y resurrección de mi Seagate 7200.11 500gb. De interés para quien tenga uno."


Al final no voy a esperar sólo a ver si me dejan una placa lógica de un disco duro igual al mío para poder recuperar los datos. Voy a usar la Garantía de Seagate como comentan en el foro (según la persona que posteó en el foro, para quitarse el sombrero por el trato de Seagate y la solución dada por la garantía y reconocimiento del fallo en su firmware), y así tendré mis disco duro actualizado y con todos los datos que tenía, y todo totalmente gratis. xD

Para ello, se puede comprobar la fecha de garantía con el número de serie del producto en este link: Comprobar Garantía Seagate.

Cuando se ha verificado la vigencia del período de garantía se puede ver una pantalla similar a esta:

Tras ver que se dispone de garantía, ya puedes solucionar tu problema del disco duro Seagate SATA 7200 con problemas en el firmware, y que si no has actualizado a tiempo y/o ha quedado muerto y sin ser detectado, Seagate se encargará de arreglarlo y de la recuperación de tus datos.
Para ello, contactar con Seagate por e-mail mediante un formulario en su web, y crear así crear un caso de soporte y garantía: http://support2.seagate.com

* No obstante, en la publicación de este fallo de firmware en la Knowledge Base de Seagate se dispone de información para actualizar el firmware del disco. Aqui se encuentra el exe de actualización para windows, y las ISO para actualizar el firmware con un live-cd para sistemas no windows.

Los modelos Seagate Barracuda 7200.11 afectados son: ST3500320AS, ST3500620AS, ST3500820AS, ST3640330AS, ST3640530AS, ST3750330AS, ST3750630AS, ST31000340AS
En sus versiones de firmware: AD14, SD15, SD16, SD17, SD18, SD19, SD81

---

:: REedición:

Al final probé un cambio de la placa lógica (la circuitería) de un disco duro igual modelo y firmware que el mío. Al conectarlo tuve la sorpresa de que la BIOS lo detectaba, pero con 0 MB.
En Seagate, como la recuperación de datos no está incluida en la garantía, me decían que en su Servicio de Recuperación de Datos me costaría sobre 1500 euros, euros arriba o abajo.

Opté por usar el Servicio de Soporte Informático incluido en el Seguro de MAPF_RE Hogar, que además incluye recuperación de datos, y sustitución del disco por otro nuevo de iguales características.
No se si serán capaces de recuperar la información, ya que desconozco la tecnología que disponen para ello.
Espero lo consigan, sino es así, también pediré mi disco duro para tratar de recuperarlo en otro sitio.

Mientras el disco se encuentra en manos de MAPF_RE, he seguido buscando más información usando google para seguir hilos en foros.
Uno de ellos es muy interesante, escrito por un Ingeniero Electrónico que ha conseguido recuperar su disco Seagate 7200.11 y nos comparte información y fuentes:

Original: Solución disco duro Seagate 7200.11 (HDDS) (versiones: inglés, español, italiano)
Otro versión  en español: Reparación del disco duro SATA Seagate ST3500320AS Firmware SD15

Fuente original de la solución: Seagate Barracuda 7200.11, que además incluye links sobre IBM, HITACHI, FUJITSU, WD, QUANTUM, MAXTOR y SAMSUNG.

---

Vuelvo a actualizar la historia:
El Servicio de Soporte Informático de MAPF_RE me respondió en pocos días, diciéndome lo siguiente:
"Estimado asegurado:
Tras la recepción de su dispositivo se diagnostica un fallo físico grave que imposibilita el acceso correcto a los datos por la avería que presenta en el área del disco.
Adjuntamos el listado de archivos obtenido tras la estabilización temporal de su unidad, correspondiente al trabajo  XXXXXXXXX (Fulanito De Tal -  MAPF_RE).
Para poder visualizar el listado, por favor descargue el programa del siguiente enlace. Guarde el programa y el archivo  XXXXXXXXX.zip  adjunto en una misma carpeta y ejecute el programa para poder abrir y leer el archivo y, ver lo que se puede recuperar del disco.
Una vez concluido el proceso de rescate de los datos del soporte dañado se procederá a la grabación de la información que se haya podido recuperar. Para ello es necesario que previamente nos dé su conformidad al listado de archivos recuperados. Si pasados 7 días hábiles desde el envío de dicho listado no se produce esta conformidad, automáticamente se procederá a la grabación de la información que se haya podido recuperar, en un disco duro 3,5" 500 GB SATA (las mismas características que suyo), sin cargo para usted. El nuevo dispositivo con la información recuperada, lo recibirá en 3-4 días, salvo causas ajenas al servicio.
Con el propósito de cubrir cualquier posible extravío durante el soporte de entrega, se grabará y guardará en un lugar seguro una copia de seguridad de la información recuperada durante un período de 15 días desde la fecha de envío de dispositivo, una vez transcurrido dicho período se procederá a la destrucción de dicha copia de seguridad.
En caso de necesitar el dispositivo de fallo deberá solicitarlo antes de 15 días después de la confirmación de la grabación y lo recibirá después de 15 días desde la recepción del  nuevo con los datos recuperados, correspondiente éste al periodo de garantía del servicio. En caso contrario se enviará directamente a reciclar.
En espera de sus noticias, reciba un cordial saludo."

Pues han podido recuperar todos los datos, así que muy contento con el servicio de esta empresa de recuperación de datos con la que trabaja MAPF_RE, y por supuesto a MAPF_RE también, que han solucionado el problema de mi disco duro muerto con una exitosa recuperación de todos mis datos.
Respondí pronto ese correo solicitando la recuperación y grabación de todo lo que había al nuevo disco que me enviaran. Y también solicité el disco de fallo que no funcionaba, por si algún día vuelve a ocurrir, también sirve de backup_201101. Y sino a perdirle a Seagate que me de uno nuevo porque aún sigue en garantía. xD

Ya tenemos la SOLUCIÓN definitiva para recuperar los datos de nuestro disco duro, ya sea Seagate o cualquier otra marca. Usando el seguro de MAPF_RE Hogar, viene este servicio de soporte informático y de recuperación de datos. Algo muy importante que MAPF_RE incluye en sus seguros, y puede salvarte información importante que no querrías perder. Sale más económico si llegas a necesitarlo (es más deseable que no), que tener que pagar de tu bolsillo una recuperación de datos de un disco, que es muy cara, suele dispararse por encima de los 1000 euros.
Cuando estuve en México el verano pasado, me saqué un Seguro de Viajes con MAPF_RE, por si ocurre algo grave estás más cubierto, que los gastos médicos en el extranjero son muy caros. Y recuerdo que también incluye este servicio de soporte informático y de recuperación de datos, por si a alguien le sirve de idea para solucionar su problema para recuperar los datos que creía haber perdido para siempre, y carece del seguro del hogar con MAPF_RE.

Salu2!