NEWSLETTER OCEDIC
XIV - OCTUBRE 2022

¡Ya falta poco para el Segundo Encuentro Nacional de Cibercrimen! Queremos que sea una oportunidad para acercar a los técnicos y peritos informáticos a los jueces, fiscales y defensores, a través de mesas de discusión y retroalimentación, con el fin de profundizar los conocimientos en todos los casos en los que se requiera acudir a la recolección y tratamiento de la evidencia digital. Finalizado el evento se redactará una guía de trabajo que luego será compartida entre los participantes. ¿Tenés todo listo para el viaje?

Si querés tener los detalles a mano, consultar el listado de hoteles o anotarte hacé clic aquí. 

#AtaquesInformáticos #DataBreach #Ransomware

La selección del material de este mes confirma la tendencia que hemos ido publicando en nuestras últimas entregas: ataques, incidentes, brechas de seguridad, producidos por razones y finalidades diversas, que nos dejan con una sensación de “déjà-vu” y muchas preguntas.  

En Argentina, podemos mencionar dos casos que están siendo investigados: 

• Un “posible hackeo” al Ministerio de Economía : VER AQUÍ 
• Denuncia por “hackeo” al Poder Judicial de Santa Cruz: VER AQUÍ

En Latinoamérica, debemos destacar lo que se conoce ahora como “Guacamaya leaks”. El grupo habría nacido este año y se define como hacktivista. Ya han difundido información de México, Colombia, El Salvador, Chile y Perú. VER AQUÍ - VER TAMBIÉN 

Si te interesa saber más sobre este tema podés leer las siguientes notas: 

● México

● Chile-Colombia

● Perú - VER TAMBIÉN

#Criptomonedas

La red BNB Chain de Binance sufrió el robo de USD 570 millones el 6 de octubre. El atacante aprovechó una vulnerabilidad en un puente entre redes y se quedó con dos millones de unidades de la criptomoneda nativa de la red que luego intercambió por otros criptoactivos. VER AQUÍ

#FraudeInformático

Chile - Cencosud

Se ha presentado una denuncia por fraude informático por medio de tarjetas bancarias. Cencosud relató que “se registró un total de 1.257 ingresos de información fraudulenta a los sistemas informáticos de Jumbo”. VER AQUÍ

#MASI

Detuvieron a un profesor de música y a un experto en informática por distribuir más de 5.000 imágenes de abuso sexual infantil

Los individuos fueron detenidos después de 16 meses de análisis sobre sus dispositivos electrónicos: se descubrió que durante años almacenaron y distribuyeron fotos y videos de abuso sexual infantil. La investigación comenzó en 2021, después de una alerta internacional, dentro del operativo “Luz de Infancia”. VER AQUÍ

#Ciberacosos

“Corea del Sur: 4 años de cárcel para un hombre que acosaba a niños en el metaverso”

Usó su avatar para tergiversar su edad con la idea de no levantar sospechas al acercarse a niños y jóvenes en sitios virtuales de interacción social. VER AQUÍ

#SocialMedia #Buscadores

Responsabilidad por los contenidos de sus usuarios

El Tribunal Supremo de Estados Unidos examinará el nivel de responsabilidad de las grandes empresas tecnológicas por las recomendaciones de los contenidos de los usuarios en redes sociales y plataformas como Youtube, en particular en casos vinculados con propaganda terrorista y atentados como los de París de 2015. VER AQUÍ

#Cooperación

El cruce de dos mundos

Con el apoyo de Europol y Eurojust, las autoridades francesas, en cooperación con sus homólogos españoles y letones, han desmantelado una red dedicada al robo de automóviles a través de un software que permite abrir las puertas y encender el vehículo sin una llave física. VER AQUÍ

Convenio con Telecom para agilizar la información en las investigaciones penales

El convenio tiene como objetivo el desarrollo de protocolos de trabajo y buenas prácticas, generar herramientas, servicios de intercambio de información y espacios de trabajo conjunto en materia de cibercriminalidad. VER AQUÍ 

Inauguración del Centro Especializado en Cibercrimen de Ameripol e inicio del curso para funcionarios policiales

El Centro (AC3) se abocará a la investigación del cibercrimen, tendrá la capacidad de suscribir convenios de colaboración y cooperación con diferentes organismos, como Europol e Interpol. En cuanto al curso de capacitación, fue destinado al personal que conforma la comunidad de Policías de América. VER AQUÍ

#Investigación #EvidenciaDigital

Digi dogs

Si tenés LinkedIn, te compartimos este post de Europol que muestra el trabajo de los “Digi dogs”, perros entrenados para detectar dispositivos informáticos escondidos, con el fin de luchar contra la circulación de contenidos ilícitos, por ejemplo, de material de abuso sexual infantil almacenado en soporte físico. VER AQUÍ 

#Alertas #Recomendaciones

Ingeniería social y ofertas laborales falsas

Simultáneamente, a los usuarios de LinkedIn (presentes y futuros), les dejamos esta nota sobre distintas estrategias de estafas y engaños relativos a ofertas laborales identificados en la plataforma. VER AQUÍ 

Retirar información de Google 

En este link de Google se detallan los pasos para retirar información personal que suponga un riesgo importante de robo de identidad, fraude financiero u otro tipo de daños específicos y se proporciona información en distintos artículos sobre los casos donde esto es viable para la empresa. VER AQUÍ

#Normativa #Regulación

Latam

Chile. Ley que promueve la competencia e inclusión financiera a través de la innovación y tecnología en la prestación de servicios financieros (“Ley Fintech”).
LEER MÁS /  VER TAMBIÉN

Estados Unidos

Sobre transferencia de datos entre la UE y EEUU ("Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities"). LEER MÁS - VER TAMBIÉN

Europa

Responsabilidad en materia de inteligencia artificial. LEER MÁS 

Debates sobre AI ACT y Reconocimiento Facial. LEER MÁS 

Comunicado de Prensa: “AI Convention: stronger protection of fundamental rights is necessary”. VER AQUÍ 

Dictamen del SEPD: “Opinion 20/2022 on the Recommendation for a Council Decision authorising the opening of negotiations on behalf of the European Union for a Council of Europe convention on artificial intelligence, human rights, democracy and the rule of law”. ACCEDER 

Sobre MiCA y el Reglamento de Transferencias de Fondos. VER AQUÍ - VER TAMBIÉN  

#Jurisprudencia

• Vishing. Condenan a un banco por no tomar recaudos para evitar estafa telefónica a clienta. El Juzgado Civil, Comercial, Minería y Sucesiones N° 3 de la ciudad rionegrina de Viedma hizo lugar a una demanda por daños y perjuicios, declaró nulo un contrato de préstamo y le ordenó a un banco indemnizar a una clienta por el daño moral y punitivo que había sufrido tras ser víctima de vishing. LEER MÁS - ACCEDER 
  
  
• Brindar las claves bancarias voluntariamente no exime al banco de su responsabilidad. Así lo sostuvo la Cámara II en lo Civil y Comercial de La Plata, que se expidió sobre el caso de una docente jubilada que fue engañada por ciberdelincuentes. LEER MÁS - ACCEDER
  
  
• El Juzgado Civil y Comercial Nº 25 de La Plata hizo lugar a una demanda por nulidad de contrato y daños y perjuicios, promovida contra el Banco Provincia, y le ordenó a la entidad a abonar a un cliente una suma de $92.717,25 por daño material y de $1.000.000 por daño punitivo. (Fuente : Derecho Informático). ACCEDER
  
  
• Causa "C. S. P. C/ MERCADO LIBRE S.R.L. S/ SUMARÍSIMO - NULIDAD, MEDIDA CAUTELAR, DAÑOS Y PERJUICIOS". La Justicia de El Bolsón ordenó a Mercado Libre que cese los débitos a una mujer por las compras que realizaron las personas que le robaron su teléfono celular. El fallo consideró reprochable la conducta de la aplicación Mercado Libre que "pese a encontrarse anoticiados de lo sucedido, tal como da cuenta la documental acompañada y haber negado y rechazado la damnificada la realización de dichas transacciones, liberó igualmente transferencias de fondos desde esas cuentas y otros gastos con cargo a ellas, como las cargas de celular, lo que coloca a la demandada en un rol de favorecer este tipo de delitos". ACCEDER  
  
  
• Redes Sociales. Violencia de género. Violación de la privacidad. La Cámara PCyF porteña determinó que el ingreso sin autorización a las redes sociales Instagram y Facebook de la expareja del imputado constituye un delito de acción pública. El fallo sostuvo que no existía una violación de secretos y por ello no podía ser catalogado como un delito de acción privada. LEER MÁS
  

LIBROS RECIENTES Y RECOMENDADOS

“El imperio de los algoritmos: IA inclusiva, ética y al servicio de la humanidad"

El imperio de los algoritmos, obra de Cecilia Danesi, nos introduce en una realidad innegable: estamos gobernados por silenciosos y enigmáticos sistemas “inteligentes”. El problema se suscita cuando caemos en cuenta que la tecnología, lejos de ser neutra, es sumamente permeable a los valores, los prejuicios y los estereotipos de cada uno de los actores involucrados en su ciclo de vida.
Así, a través de casos reales y cotidianos, como las redes sociales, los sistemas de reconocimiento facial, entre muchos otros, la autora pone en evidencia el enorme impacto de esos sistemas parciales en los Derechos Humanos. ¿Décadas de progresos en esa materia se tiran por la borda por la frenética automatización? Eso lo sabremos con la lectura del libro, pero lo que sí podemos anticipar es que: ¡No todo está perdido!

Podés adquirirlo en papel o formato E-Book por aquí https://www.ceciliadanesi.com 

FINTECH : ASPECTOS LEGALES - TOMO V

Compiladores: Santiago Joaquín Mora - Pablo Andrés Palazzi
CDYT – Colección Derecho y Tecnología Podés adquirirlo aquí

ACTIVIDADES RECOMENDADAS

#Cursos

Segunda parte del proyecto "Deshackeando Humanos" de capacitación técnica en ingeniería social del Grupo de Investigación en Ingeniería Social (GIIS), UTN-FRLP con apoyo de la OEA. Inicio 28/10. Inscripciones hasta el 26/10 o agotar cupos. Gratis, online. MÁS INFO  

IT SECURITY COMPLIANCE, Ekoparty Trainings 2022, 31/10-1/11, Buenos Aires. MÁS INFO

Ciberseguridad e higiene digital, Curso gratis en la nueva plataforma de Reconstrucción Forense Especializada. MÁS INFO

#Eventos #SaveTheDate

Justicia 4.0: algoritmos y prueba digital, 31/10, Polo Científico Tecnológico, Sala 1 del Centro Cultural de la Ciencia, Godoy Cruz 2320. MÁS INFO 

United Nations Office on Drugs and Crime, Ad Hoc Committee to Elaborate a Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes, Third Intersessional Consultation, 3-4 November 2022, 10 a.m. to 1 p.m., 3 p.m. to 6 p.m., Vienna local time. In-person (Board Room D, Vienna International Centre) and online (Microsoft Teams). MÁS INFO 

European Cybersecurity Month 2022 MÁS INFO - VER TAMBIÉN  

DIGITAL PROJECT

Después del evento llevado a cabo recientemente en Entre Ríos, el Digital Project continúa su gira por Argentina.

PRÓXIMAMENTE

¡Sigue el Tour del #DigitalProject! ¡Allá vamos!

La Rioja: 21 de octubre.
Puerto Madryn, Chubut: 10 y 11 de Noviembre .

LawCedic está llegando...chequeá nuestras redes porque se viene el lanzamiento de un suplemento especial con una selección de novedades exclusivamente jurídicas confeccionado por un equipo de gran nivel. ¡No te lo vas a querer perder!

#LaExpresiónDelDía

Ataque dirigido: Tipo de ataque difícil de detectar que se caracteriza por dirigirse contra un objetivo determinado. Este ataque consta de una primera fase de recopilación de información para posteriormente ser usada para cumplir los objetivos de los atacantes. Para ello, pueden utilizar diferentes técnicas, como es el uso de correos electrónicos especialmente elaborados, medios de comunicación infectados y técnicas de ingeniería social. FUENTE   

Colaboradores: María Lourdes Petrecola; Ana Zolezzi Mir; Sandro Luis Suasnabar Bejarano; Agustín Hermosilla Quiroga; Alexandra Di Iorio; Catalina Serventich.
Edición: Denise Gross.