NEWSLETTER OCEDIC
VOLUMEN XII - AGOSTO 2022

II Encuentro Nacional de Cibercrimen: Controversias del Uso de la Evidencia Digital en el Sistema Penal Acusatorio

Antes de invitarte a recorrer nuestra selección del último mes, te recordamos que todavía estás a tiempo de anotarte al evento que se llevará a cabo los días 10 y 11 de noviembre en el Hotel Rayentray, Puerto Madryn (Chubut).
En este link vas a encontrar toda la información que necesitás: VER AQUÍ.

#AtaquesInformáticos #DataBreach #Ransomware


Múltiples accesos no autorizados, robos, secuestros y filtraciones de datos son protagonistas de los portales de noticias, viéndose afectados empresas y organismos de distintos sectores y regiones. Estos son solamente algunos de los más recientes ejemplos:

  • Hospital Garrahan : Ciberdelincuentes aseguran tener datos de pacientes, tratamientos, legajos de personal médico y hasta credenciales de acceso del Hospital Pediátrico de la Ciudad de Buenos Aires. LEER MÁS

  • OSDE: La Unidad Fiscal Especializada en Ciberdelincuencia pidió que se investigue penalmente la filtración de información de pacientes de la firma de medicina prepaga y la denunció ante la Dirección Nacional de Protección de Datos Personales, luego del ataque que habría sido cometido por la organización criminal transnacional LockBit. LEER MÁS

  • Suprema Corte de la Provincia de Buenos Aires: Información sobre jueces, funcionarios y empleados del máximo tribunal local fue puesta en venta en un foro. Dichos datos provienen de un acceso no autorizado al formulario de ingreso a la MEV, según su comunicado oficial. LEER MÁS

  • Poder Judicial de Córdoba : un ataque informático afectó gravemente la disponibilidad de sus servicios, en particular, su página web, servicios digitales y bases de datos. LEER MÁS

  • Cisco :  la empresa fue víctima de un ciberataque en el cual un cibercriminal obtuvo acceso a la red utilizando las credenciales de un empleado y filtró una lista de los archivos que había robado en la web oscura. LEER MÁS

  • Twitter : Venta en foro de datos de las cuentas de 5,4 millones de usuarios supuestamente adquiridos al explotar una vulnerabilidad de la plataforma reportada en enero 2022. LEER MÁS

  • Cellebrite:  Una fuente anónima dice que ha filtrado alrededor de 4 TB de datos patentados pertenecientes a la firma israelí. LEER MÁS

 


#Criptomonedas #Blockchain

Ataque a Solana

El ecosistema cripto ha sufrido un nuevo revés tras conocerse la sustracción de varios millones de dólares a clientes que operaban con billeteras de la red Solana. Casi 8.000 carteras digitales donde se almacenaban criptomonedas y NFT han sido vaciadas. LEER MÁS - VER TAMBIÉN

Tornado Cash

El Departamento del Tesoro de Estados Unidos (OFAC) sancionó al conocido “mixer” (mezclador de moneda virtual), por haber servido para lavar activos provenientes de distintos grupos de cibercriminales y otras actividades ilícitas. Estas tecnologías favorecen el anonimato y ayudan a ocultar los movimientos, así como el origen de los fondos, resultando un desafío en la lucha contra el cibercrimen.  LEER MÁS


#MASI

Fotos y videos de abuso sexual infantil con destino a los EEUU

Los investigadores rescataron a una de las víctimas - menor de edad - que era vecina del imputado. Las averiguaciones comenzaron cuando la empresa Google advirtió la actividad ilegal por parte de un usuario de Argentina.  LEER MÁS 


Sobre este tópico compartimos, además, información que nos llega desde Perú :  

  • Policía y fiscalía desbaratan, en un trabajo conjunto, red criminal de material de abuso sexual infantil (“Deep Porn”). LEER MÁS

  • Allanamiento y detención de ciudadano de 79 años, quien compartía videos e imágenes de contenido sexual de menores de edad por Internet. LEER MÁS

  • Captura de ciudadano con imágenes de su propia hija en su celular para compartir a nivel internacional.  LEER MÁS



#Ciberacosos

Ciberacoso: una figura minimizada y que todavía
no es delito en el país

Opinión: Hace poco en Japón se aprobó una ley que endurece sanciones a los odiadores o "haters", mientras que en Argentina el asedio digital no está tipificado en el Código Penal, pese a su peligrosidad y potenciales consecuencias. LEER MÁS


Difusión de imágenes íntimas sin consentimiento

Relato de una mujer que denunció a su expareja por acosarla desde la cárcel, amenazarla, difundir fotos y videos íntimos. LEER MÁS


#Concientización #Recomendaciones

Usurpaciones y estafas:
“Nunca hay que compartir el número de trámite del DNI”

El número de trámite funciona como un doble factor de autenticación para validar la identidad de la persona a la hora de realizar distintos tipos de gestiones. Es imprescindible cuidar esta información : “cuando alguien te solicite que le envíes una foto del DNI para la compra, nunca lo hagas” y “si lo haces, que sea borrando el dato del número de trámite”. LEER MÁS

DeepFake “de perfil”

Compartimos un análisis sobre una vulnerabilidad en videollamadas que contribuiría a detectar “deepfakes”. Si bien hay excepciones, en caso de sospechar que nuestro interlocutor no es quien dice ser, los autores de este estudio sugieren la posibilidad de solicitarle que se ponga de perfil durante algunos segundos para observar su apariencia. LEER MÁS

 

#Normativa #Regulación

Argentina

Decreto 407/2022. Apruébase la Reglamentación de la Ley N° 27.590 ("Mica Ortega"). Programa nacional de prevención y concientización del grooming o ciberacoso contra niñas, niños y adolescentes. ACCEDER

Protección de datos personales. Proceso de elaboración participativa del proyecto de actualización de la ley. VER AQUÍ

Mendoza. El Senado aprobó el proyecto que tiene por finalidad modificar el Código Procesal Penal de la provincia incorporando normativa sobre evidencia digital y técnicas modernas de investigación en la legislación local. VER AQUÍ - VER TAMBIÉN


Por el mundo

Ecuador. Estrategia Nacional De Ciberseguridad. VER AQUÍ

Estados Unidos. La FTC (Federal Trade Commission), a través de una consulta, abre el camino al refuerzo de la reglamentación contra la “vigilancia comercial” y en materia de protección y seguridad de datos. VER AQUÍ - VER TAMBIÉN 

Francia. Decisión del Consejo Constitucional sobre el proyecto de ley de adaptación al derecho de la UE en materia de lucha contra la difusión de contenidos terroristas en línea. VER AQUÍ - ACCEDER A LOS TEXTOS 

Europa

  • Abuso sexual infantil. Opinión del Comité Europeo de Protección de Datos y del Supervisor Europeo de Protección de Datos sobre la propuesta de reglamento. VER AQUÍ -   VER TAMBIÉN

  • Ley de Servicios Digitales (DSA) y Ley de Mercados Digitales (DMA). Una nota de opinión sobre esta nueva normativa. VER AQUÍ     

 


#Jurisprudencia

Phishing. Préstamos preaprobados. Nulidad. ACCEDER


VER TODOS LOS LIBROS RECOMENDADOS

ACTIVIDADES DEL OCEDIC

“Cibercrimen: pasos para una investigación eficiente”

Jornada Presencial. Presentación del Digital Project en Mendoza (Episodio 1 : Ciberfraudes) – 22 y 23 de agosto, Polo Judicial Penal- Mendoza. MÁS INFO

 


ACTIVIDADES RECIENTES

#DigitalProjectElTour
Presentación del Digital Project en Tucumán

Este proyecto audiovisual contó con el testimonio de importantes expertos en ciberfraudes y seguridad informática que analizan la problemática desde los distintos sectores involucrados. Al mismo tiempo, describe las últimas maniobras de ciberfraudes y aporta una serie de recomendaciones para actuar con prudencia y protegerse de ellas. Aquí te dejamos el video del evento: ACCEDER



ACTIVIDADES RECOMENDADAS

#Podcasts

 


#Eventos #SaveTheDate

2do Congreso Internacional de “Protección de Datos. Derecho + Tecnología” – 26 y 27 de agosto, La Paz / Cochabamba. Modalidad: híbrida. MÁS INFO

“METAVERSO: Los nuevos planteos jurídicos que deberán resolver los abogados” (Webinar) - 31 de agosto, 17hs, Plataforma: ZOOM. MÁS INFO
Nota que acompaña la invitación: VER AQUÍ

 


ACTIVIDADES RECIENTES RECOMENDADAS

Lamentablemente los seres humanos no podemos estar en varios lugares a la vez (por ahora…). Es por ello que te dejamos material de eventos pasados que pueden ser de tu interés:

“Cybersecurity Summer BootCamp”: El Instituto Nacional de Ciberseguridad (INCIBE) y la Organización de los Estados Americanos (OEA) organizan anualmente un programa internacional de capacitación especializado en ciberseguridad dirigido a fuerzas y cuerpos de seguridad, Ministerio Fiscal, jueces y magistrados, formuladores de políticas y especialistas de Centros de Respuesta a Incidentes Cibernéticos. Un miembro de nuestro equipo nos cuenta su experiencia: ACCEDER

Un video del seminario “Derecho internacional aplicable al ciberespacio” organizado por la OEA : ACCEDER

 

VER TODAS LAS ACTIVIDADES

#LaExpresiónDelDía

Análisis de vulnerabilidades: Consiste en la búsqueda y documentación de fallos, carencias o debilidades físicas (inundaciones, incendios, controles de acceso…) y lógicas (configuraciones, actualizaciones...) en un sistema informático, que puedan ser empleados por terceros con fines ilícitos, suponiendo un riesgo para la organización y los propios sistemas. El análisis propone vías de mitigación a implementar para subsanar las deficiencias encontradas y evitar ataques a los sistemas informáticos.FUENTE



Colaboradores: Ana Zolezzi Mir; Sandro Luis Suasnabar Bejarano; Agustín Hermosilla Quiroga.
Edición: Denise Gross.