NEWSLETTER OCEDIC
XVI - DICIEMBRE 2022

Luego de un mes de diciembre cargado de eventos, nos despedimos hasta el año que viene, esperando que hayas disfrutado de todas nuestras propuestas y vuelvas en 2023 con ganas de ver mucho más porque: ¡OCEDIC no tiene techo!

#MASI


España - Detienen por error a un 'hacker' que ayudaba a la Guardia Civil a detectar pederastas en la Deep Web

Un juzgado de Alicante ha exculpado a un 'hacker' que había sido detenido por la Policía Nacional acusado de delito de posesión de material de abuso sexual infantil. El hombre, ingeniero informático de profesión, había facilitado a la Guardia Civil su programa de rastreo de páginas web para ayudar a localizar pederastas y otros criminales, pero acabó arrestado después de que su dirección IP apareciera en los sistemas de alerta. VER AQUÍ


Apple abandona su polémico sistema de escaneo de imágenes de iCloud en busca de material de abuso sexual infantil

El sistema, que consistía en escanear automáticamente el contenido de los usuarios de Fotos de iCloud, recibió críticas por doquier, principalmente provenientes de expertos de seguridad y defensores de los derechos digitales. VER AQUÍ


Operativos

Destacamos, en primer lugar, nuevos allanamientos realizados en Argentina luego de un arduo trabajo para desbaratar redes nacionales e internacionales dedicadas a este tipo de criminalidad.

  • Operativo "Luz de Infancia X". VER AQUÍ - VER TAMBIÉN
  • Megaoperativo “Red Federal en Alerta”. VER AQUÍ
  • General Roca - Detienen a un reconocido periodista por distribución de imágenes de abuso sexual infantil. VER AQUÍ

En este orden de ideas, en Perú:

  • Detuvieron a individuo que llevó su celular a reparar. El técnico encontró imágenes y videos de contenido sexual con menores de edad e inmediatamente lo denunció".
    VER AQUÍ
  • Miembro de iglesia evangélica es detenido con más de 700 videos con contenido ilícito. Agentes de la policía, luego de un patrullaje virtual, identificaron su dirección IP.
    VER AQUÍ
  • Sujeto condenado a cadena perpetua por el delito de violación a menor de edad, posesión de material de explotación sexual infantil y proposiciones a niñas, niños y adolescentes con fines sexuales por medios tecnológicos. VER AQUÍ

#Privacidad

Estados Unidos : Google acuerda pagar una multa de 391 millones de dólares

Según un comunicado de la fiscalía general de Connecticut, Google recopiló información sobre la ubicación de consumidores que expresamente habían pedido que no lo hiciera. “Esa es una invasión inaceptable de la privacidad del consumidor y una violación de la ley estatal”, escribió el fiscal general de ese estado, William Tong.  VER AQUÍ


Reino Unido vigilará a los inmigrantes ilegales con GPS y su huella dactilar

Las personas sujetas a órdenes de deportación en el Reino Unido tendrán que llevar un escáner de huellas dactilares con GPS. De esta manera, el Ministerio del Interior podrá verificar su ubicación e identidad durante las 24 horas del día.  VER AQUÍ

 


#AtaquesInformáticos #DataBreach

Como no podía ser de otra manera, compartimos un listado de los casos resonantes de hackeos, filtraciones de datos y otros incidentes de este mes:

Argentina

  • ARSAT, empresa Argentina de Soluciones Satelitales. VER AQUÍ
  • Instituto Nacional de Estadística y Censos (INDEC). VER AQUÍ

Internacional


DDoS - Operación Power OFF

Por otro lado, en un operativo se logró dar de baja páginas con servicios de DDoS-for-hire y arrestar a sus administradores. La cooperación policial internacional fue fundamental para su éxito, ya que los responsables, los usuarios, la infraestructura crítica y las víctimas estaban dispersos por todo el mundo. VER AQUÍ

 


#Criptomonedas

Operación HAECHI III

Una operación de INTERPOL ha permitido detener a casi 1.000 sospechosos e incautar activos virtuales por unos 130 millones de dólares estadounidenses provenientes de distintas estafas y delitos financieros cibernéticos así como del blanqueo de capitales asociado con apuestas ilegales en línea. VER AQUÍ


FTX

Compartimos una noticia sobre los cargos que debe enfrentar el ex director de FTX, en particular, distintos tipos de fraude y lavado de dinero. VER AQUÍ


#Ciberfraudes

La insólita academia de estafadores que opera en Telegram y vende cursos para engañar a Netflix, Mercado Libre y Onlyfans

La organización ya tiene 16 imputados y un líder prófugo que se hace llamar “El Inallanable”. Se detallan el tarifario de clases y los métodos para vaciar cuentas de reconocidos bancos. VER AQUÍ


SIM SWAPPING

Allanamientos en Córdoba, Chaco y Buenos Aires por una banda que realizaba fraudes bancarios bajo esta modalidad. VER AQUÍ


Spoofing

Las autoridades judiciales y policiales de Europa, Australia, Estados Unidos, Ucrania y Canadá han eliminado un sitio web que permitía a los estafadores hacerse pasar por corporaciones o contactos de confianza para acceder a información confidencial de las víctimas. Se cree que el sitio web ha causado una pérdida mundial estimada superior a los 100 millones de libras esterlinas. En una acción coordinada liderada por Reino Unido y apoyada por Eurojust y Europol, se ha detenido a 142 sospechosos, incluido el administrador principal de la web. VER AQUÍ


#EvidenciaDigital

Espejo Chubut

El Departamento de Informática Forense de los Equipos Técnicos Multidisciplinarios de la Procuración General del Chubut desarrolló esta herramienta, bajo la premisa de que resulte fácil de utilizar y de no alterar en ningún momento la evidencia. En esta nota se presentan sus características y ventajas. VER AQUÍ

Si te interesa el tratamiento de la evidencia digital, te dejamos por aquí un breve artículo confeccionado por un miembro de nuestro equipo para este número sobre “Volcado de Memoria RAM”: ACCEDER


#InteligenciaArtificial

ChatGPT

En la siguiente nota podés encontrar un análisis sobre el funcionamiento de este modelo conversacional basado en IA, un testeo sobre sus distintos sesgos y aspectos a mejorar. VER AQUÍ


Lensa AI

Dentro de este eje, seleccionamos una nota sobre dicha aplicación, toda vez que se la ha acusado de “sexualizar” los cuerpos de las usuarias, pudiendo generar, entre otros riesgos, contenidos que luego sean difundidos sin su consentimiento. VER AQUÍ



#ViolenciaDeGéneroDigital

El 25 de noviembre se celebró el Día Internacional de la Eliminación de la Violencia contra la Mujer, lo que incluye, por supuesto, las diversas formas de acoso cibernético.

En este contexto, compartimos una propuesta vinculada con la lucha contra el acoso y exposición de imágenes íntimas sin consentimiento. Más precisamente, sobre la iniciativa StopNCII.org, a la cual estarían adhiriendo progresivamente las plataformas digitales. La herramienta funciona generando un hash o huella digital única a sus imágenes / videos íntimos. El hash, o huella digital única, se coloca al usar un algoritmo para asignar un marcador específico o hash único a una imagen o video. StopNCII.org luego comparte el hash con las empresas participantes para que puedan ayudar a detectar y eliminar las imágenes o videos que coincidan con el hash para que no se compartan en línea. ACCEDER 

SITIO OFICIAL


#Alertas #Recomendaciones

El pasado 30 noviembre fue el Día Internacional de la Seguridad Informática (VER NOTA). Uno de sus objetivos es generar conciencia sobre los ciberdelitos. En consecuencia, les dejamos una selección de artículos con contenido para todo tipo de público.

 

#Normativa #Regulación

Argentina

  • MPF - Río Negro. Resolución n°295/22/PG. Aprueba Protocolo de Resguardo Remoto de Evidencia Digital. ACCEDER
  • Ley 27699. Apruébase el Protocolo Modificatorio del Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal.  ACCEDER
  • AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA. Resolución 240/2022. Infracciones - sanciones. ACCEDER
  • También te puede interesar este artículo sobre el “Estado del arte de la protección de datos en Argentina”. VER
  • JEFATURA DE GABINETE DE MINISTROS - SECRETARÍA DE INNOVACIÓN PÚBLICA. Resolución 17/2022.“Comité Nacional de Blockchain" y “Lineamiento Nacional”. ACCEDER

Internacional

  • UE. Acuerdo provisional sobre reglas en materia de intercambio de evidencia digital en investigaciones transfronterizas. LEER MÁS - VER TAMBIÉN
  • UE. Comisión Europea - Estrategia Drone 2.0. ACCEDER
  • UE. Ciberseguridad. Directiva NIS2. ACCEDER - VER TAMBIÉN
  • UE. Avances en la reglamentación de la inteligencia artificial. ACCEDER
  • UE-Comisión Europea. Transparencia. Declaración de transacciones con criptoactivos. ACCEDER - VER TAMBIÉN
  • COE. Nota de orientación sobre "ransomware" (T-CY Guidance Note #12 Aspects of ransomware covered by the Budapest Convention). ACCEDER
  • COE. Adhesiones al Convenio de Budapest y al Segundo Protocolo Adicional. ACCEDER - VER TAMBIÉN
  • Marco de privacidad de datos UE-EE. UU: sobre el proyecto de decisión de adecuación. ACCEDER
  • EEUU- San Francisco. Rechazo al uso de “robots” controlados a distancia como fuerza letal por parte de la policía. VER - VER TAMBIÉN

#Jurisprudencia

Argentina

SIM SWAPPING. Entidades bancarias. Restitución de fondos sustraídos. ACCEDER

Transferencia online. Entidades bancarias. Defensa del consumidor.  ACCEDER

Habeas Data. Google. Violencia de género. ACCEDER

Derecho a la imagen. Foto de menor. Consentimiento. ACCEDER (Linkedin)


Internacional

Agencia Española de Protección de Datos. Multa a Glovo. Delegado de Protección de datos. VER

Agencia Española de Protección de Datos. Sanción a adolescente por obtención de imágenes íntimas de una persona menor de edad con amenazas. VER

Francia. RGPD. Sanción de la CNIL a Discord por 800 000 euros. ACCEDER

EDPB. Decisiones en el marco del procedimiento de resolución de litigios (art. 65 RGPD). Meta: Facebook, Instagram y Whatsapp. VER

CJUE. Derecho al Olvido. Google. Eliminación de contenidos “manifiestamente inexactos”. ACCEDER - VER TAMBIÉN

EEUU – Case No. 6:21-cv-03074-RK - TITUS WILLIAMS V. KASIM MAHMOOD, ILIYA NEDKOV. Apropiación indebida de criptoactivos. Bitcoins. ACCEDER


   

LIBROS RECIENTES Y RECOMENDADOS

“FODERTICS 10.0” - Estudios sobre derecho digital

Dir. Federico Bueno De Mata - Coord. Irene González Pulido
Ed. Comares
Podés adquirirlo aquí

Dominios en Internet : Problemática Jurídica

Autor: Leandro Suárez
Ed. Hammurabi
Podés adquirirlo aquí

Inteligencia artificial en el proceso penal ¿más vale humano conocido o algoritmo por conocer?

Autor: Catalina Serventich
Revista Jurídica Austral, Vol. 3, N° 2 (diciembre de 2022): 869-880.
ACCEDER

 

VER TODOS LOS LIBROS RECOMENDADOS

ACTIVIDADES RECIENTES

OCEDIC desembarca en LATAM

El Observatorio participó de la “I Cumbre Internacional de Justicia Penal: Hacia una justicia 4.0″ impulsada por el Programa de Mejoramiento de los Servicios de Justicia en Materia Penal de Perú, la Corte Superior de Justicia de Lima y la Unidad de Equipo Técnico Institucional del Código Procesal Penal (UETI PENAL) del Poder Judicial de ese mismo país. VER AQUÍ

Presentación Lawcedic

El 7 de diciembre tuvimos la posibilidad de presentar un nuevo proyecto del Observatorio: ¡LawCedic! Andá mirando nuestras redes y, mientras tanto, si te interesa saber más, te recomendamos esta nota: ACCEDER

 


Y en 2023 se viene...

Reunión informativa 22 de diciembre a las 13 hs. ¡No te la pierdas!

REGISTRATE AQUI

VER TODAS LAS ACTIVIDADES

#LaExpresiónDelDía

Ataque pasivo: Tipo de ataque difícil de detectar que se caracteriza por la interceptación y monitorización de los datos transmitidos en una comunicación, sin que se produzca algún tipo de modificación de la información transmitida. El principal objetivo de este ataque es la captura, lectura o uso de la información interceptada pero sin modificar su contenido. Los ataques pasivos ponen en riesgo el principio de confidencialidad de la información, pudiéndose mitigar este efecto gracias al uso de cifrado de la información. FUENTE   



Colaboradores: María Lourdes Petrecola; Ana Zolezzi Mir; Sandro Luis Suasnabar Bejarano; Agustín Hermosilla Quiroga; Alexandra Di Iorio; Catalina Serventich.
Edición: Denise Gross.