jueves, 12 de mayo de 2016

Reglas para saber cuándo es un correo estafa

El correo electrónico, como un medio eficaz de comunicación, también ha sido utilizado para estafar a las personas. Son miles de casos de personas que por aceptar un enlace engarzado en un correo electrónico, o aplicar un archivo adjunto, han perdido su patrimonio.

Los menos graves son los que se quedan con el usuario y contraseña del correo, las cuentas de banco, y las de acceso a dónde tengamos que usar contraseñas. O que usen tu computadora como bot para enviar correos basura.

Los peores son los casos de ransomware. Consiste en un archivo adjunto al correo electrónico, el cual se pide u ordena se abra o ejecute (puede ser un documento word, un archivo comprimido que contiene otro archivo modificado, una dirección web html, etc).

Cuando el usuario accede y hace lo que se le indicó, comienza el problema. Se instala el programa inserto en el archivo adjunto, y comienza a encriptar toda la información habida en la computadora, haciendo imposible acceder a los archivos propios. La única manera de recuperarlos, es pagar la extorsión.

Son tan geniales, tan hábiles quienes diseñan esos sistemas de extorsión, que aprenden de sus errores y cada vez hacen más fácil que las personas acepten los adjuntos, y hacen más difícil su neutralización.

Si alcanzas a ver que la máquina comienza a hacer cosas raras después de abrir o ejecutar el adjunto, apágala de inmediato. Una vez que comienza su trabajo el encriptador, el antivirus no sirve de nada. Puede que pierdas algunos datos, es lo de menos. Recuperas los otros retirando el disco duro y vaciando los archivos usando otro equipo.

Sin explicar en qué consisten las estafas (de eso hay decenas de referencias), lo cierto es que todas operan bajo una regla simple de ingeniería social, que es convencer y hacer que se tome como cierto el mensaje.

Nuestra intención es proporcionar las herramientas para saber cuándo un correo es estafa:

--------------------------
Reglas básicas para saber si es un correo estafa:
--------------------------

1.- Jamás te notificarán por correo. Toda notificación judicial, administrativa, de bancos, de empresas, toda notificación, ES por escrito en el domicilio físico registrado (casa, oficina). Las ''notificaciones', los ''avisos'', las ''advertencias'' hechas por correo electrónico no tienen validez. No les hagas caso. No te embargarán, ni boquearán tus cuentas.

2.- El mensaje debería ir personalizado, si acaso. Si dice ''estimado cliente'', ''estimado usuario'' o cualquier forma impersonal, ya lo sabes: es estafa. Aún así, antes de dar clic en el enlace o en el archivo adjunto, llama primero al teléfono oficial de la institución a cuyo nombre viene el mensaje, no al que venga inserto en el correo.

3.- Ninguna institución pública o privada está facultada para pedir datos de tus cuentas, o exigirte o sugerirte que ''des de alta'' una tarjeta bancaria para tener ''descuentos'', ''devoluciones'' u otras. Ninguna institución regala nada, menos las de gobierno..

4.- Ninguna institución pública o privada pone ligas o vínculos en sus mensajes. Te invitan a que copies y pegues la dirección, pero nunca incorporan vínculos.

5.- Ninguna institución pública o privada, ni persona alguna, te enviarán archivos comprimidos o archivos ejecutables. Eso es como la manzana envenenada de Blanca Nieves. 

6.- Si aún así, se desea descargar el adjunto, es requerido que antes de abrirlo se analice con el antivirus, con el antimalware, y con otro antivirus en la nube. Sí, suena paranoico, en estos casos más vale prevenir que lamentar.

------------------
Ejemplos de correos estafa
------------------

Los filtros anti-spam de los diversos servicios de correo electrónico, y de algunos programas de ofimática (microsoft office, libre office, open office, etc.), permiten detectar direcciones sospechosas de envío de correos estafa. Incluso son capaces de detectar ciertas macros sospechosas de los documentos (por eso es importante actualizar los programas)

Veamos algunos ejemplos de correo estafa:

Imagen 01

La dirección web inserta en un mensaje de correo electrónico, en el que se anunciaba que X persona nos había enviado un vínculo para acceder a consultar un documento que nos comparte alojado en un servidor web, nos lleva a una página con características similares al de la imagen 01.

La dirección ya no existe, pero los estafadores buscan páginas con seguridad débil para alojarse en ellas y conseguir obtener información de las personas.

Imagen 02

En la imagen 02, se observa la estafa. Invitan a poner el usuario y la contraseña para ''acceder'' al contenido que la persona X nos compartió. No importa quien es tu proveedor de servicio ni en donde esté alojado el contenido compartido, basta con que otorgues tu usuario y contraseña para tener acceso al documento..

¿Cuáles son los detalles que deben ponernos en alerta?

Obvio, cuando has puesto tu usuario y contraseña, el ''sistema'' te indica que ha habido un error, y que lo intentes de nuevo. Si aceptaste eso, ya has perdido tu cuenta.

Imagen 03
El mensaje referido en la imagen 03 contiene en sí, un ransomware. La dirección del remitente es falsa, por tanto, el remitente también lo es. El archivo HTML adjunto lleva a descargar precisamente el encriptador. Tampoco tengo cuenta en ''bank of america''.

-------------------
Hazle caso a Blanca Nieves: Jamás aceptes manzanas envenenadas. 
-------------------

Se puede decir hasta el cansancio la enseñanza del cuento; pero hay quienes insisten en mantenerse en su estado elemental y básico a cómo de lugar.

Hemos visto que el método de robo, de estafa, de infección, de extorsión, usa la ingeniería social  Solo nos queda recomendar:

a).- Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos.

b).- Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.

c).- Tener un sistema de copias de seguridad de todos nuestros datos y archivos. Ante una pérdida podemos recuperar nuestras cosas. Vale la pena hacer respaldos en dos o más medios externos cada semana.

d).- Si te cayó el ransomware, no pagues el rescate. Hacerlo alienta a que los extorsionadores continúen en su cometido. y se expandan cada vez. Así, en vez de pagar los 100 dólares por la extorsión, mejor compra uno o dos discos duros USB de 1 tera de capacidad, o aprovecha los servicios de almacenamiento gratuitos en la web.

e).- Mantén actualizado el sistema operativo, los navegadores web, los programas antivirus y los antimalware, al igual que los programas que usas en la computadora (lectores pdf, editores de imágenes, de ofimática, etc.). Por ejemplo, un navegador anterior a mayo de 2016 (anterior nos referimos a desactualizado o a una versión obsoleta) fácilmente es ''engañado'' por una dirección falsa haciéndonos pensar que es legítima; un archivo pdf modificado funciona en un lector atrasado.

viernes, 6 de mayo de 2016

Viendo hacer justicia:La espectacularidad de las ejecuciones judiciales.

Como terapia ocupacional, suelo escribir sobre diversos temas. Tengo en proceso una relacionada a la evolución del sistema penal: de un medio punitivo a uno reformatorio, discurso que asume y difunde la teoría de los derechos humanos. Tarea bastante difícil porque implica analizar diversas materias,  muchos puntos de vista y, sobre todo, que de alguna manera genere tanto la duda, la decepción, una nueva perspectiva. Una herejía completa, pues.

Para ese trabajo, hallé en una página sobre penas, la referencia al libro Viendo hacer justicia (Seeing Justice Done) de Paul Friedland, publicado en 2014 por la Oxford University Press. He tratado de encontrar ese material en español, y no lo hay. Encontré, entonces, un resumen en francés que me pareció bastante asequible. Hice una traducción "casera" sobre el tema, el cual publico en este blog con la intención de fomentar la obra. Espero que en un futuro lo haya en edición al español. Sí lo compraría.

---------------------------------------

Resumen

Paul Friedland, Viendo hacer justicia (Seeing Justice Done). La época de la espectacularidad de la pena de muerte en Francia, Oxford University Press, 2014, 346 páginas, ISBN 978-0-19-871599-3 


----------------------

(1) "No sólo hay que hacer justicia; también se debe ver que se hace". Este conocido aforismo del Derecho Inglés ilustra la idea de que el acto de juzgar no es un proceso natural, sino que es un conjunto de rituales que las normas y prácticas requieren para materializar alguna forma de representación, puesta en escena, para asegurar su legitimidad.

El estudio de estas representaciones es ahora objeto de numerosos análisis por los juristas e historiadores del arte, especialmente en el campo de la arquitectura, la arqueología y la iconografía del poder judicial. El ceremonial de la Corte, el inicio del proceso hasta la ejecución de la sentencia, también atrajo la atención de los investigadores. En concreto, uno de los primeros en subrayar la dimensión dramática y teatral de la ejecución pública de la sentencia en la era moderna ha sido Pieter Spierenburg en los años ochenta.

[En su libro El espectáculo del sufrimiento: ejecuciones y evolución de la represión, explica la inquietud actual por el trato a los infractores de la ley, lo que tiene profundas raíces históricas. Pieter Spierenburg rastrea el largo período de evolución que dio lugar al debate moderno sobre el castigo y lo relaciona con el desarrollo de la sociedad de Europa occidental. Sostiene que dos elementos, el carácter público del castigo y su imposición de sufrimiento físico, estaban originalmente en el corazón del sistema penal. A partir del siglo XVI, sin embargo, estos elementos comenzaron a declinar. Spierenburg explica que este desarrollo reflejó un cambio más amplio de actitudes que, a su vez, se relacionó con cambios en la sociedad en general. El libro trata sucesivamente de cada una de las partes implicadas en las ejecuciones públicas: el verdugo, los magistrados, la multitud y la víctima. Entre los temas discutidos están la infame reputación del ejecutor]

Estrictamente no se trata de un nuevo tema abordado por Paul Friedland, profesor de la Universidad de Cornell, que se propone tratar en su libro actual. Sin embargo, a pesar de que se unió a un campo de búsqueda ya bien arado, el libro se distingue por un enfoque original que Friedland llama "espectacularización del castigo" en la Francia moderna: En vez de hacer hincapié en el discurso del antiguo régimen sobre la disuasión que provoca la ejecución pública (argumento fomentado por la mayoría de los juristas y teóricos de la pena en los últimos siglos de la Edad Media), el autor hace hincapié en que las multitudes no se aterrorizaban por el acto de la ejecución del condenado ni se impresionaba por esta demostración de la autoridad real, sino que el observar el suceso en sí era motivo de entretenimiento, de diversión. Un espectáculo.

-------

(2) Para introducir las razones de esta discrepancia, Paul Friedland comienza su libro con dos capítulos que resumen la evolución de los sistemas legales y judiciales en Francia, en particular a sus concepciones de crimen y castigo. El primero abarca el período comprendido entre el final del Imperio Romano hasta la Edad Media central. El derecho romano centraba los castigos corporales como pena por delitos graves, postura que la tradición alemana y la ley sálica favorecieron (nota: la Ley Sálica es un código de leyes seculares que debe su nombre a la tribu de los francos salios).

El autor destaca los diferentes legados al origen de los juicios del antiguo régimen y la compensación financiera, mientras que los pensadores cristianos propusieron la idea de la penitencia pública, origen de lo que luego sería reparar el daño. De esta manera retomaron el Corpus Juris Civilis en el siglo XI lo que permitió el renacimiento de una cultura jurídica y el retorno a la concepción de la delincuencia no sólo como un daño individual, sino también como una perturbación del orden público.

El segundo capítulo examina el impacto del derecho romano en el derecho consuetudinario francés de finales de la Edad Media. Paul Friedland insiste en el resurgimiento del concepto de intención criminal, esencial para justificar el retorno a una visión del castigo disuasivo. También sostiene que la "espectacularización del castigo" no es una invención moderna, ya que a menudo era prohibido; pero toma la forma de un proceso durante los siglos XIII a XVI, que habría coincidido con el movimiento de la justicia hacia una mayor severidad.

-----------------------

(3) En la segunda parte, el autor examina el ritual de ejecución y sus actores, a partir de los verdugos (capítulo 3). Tanto al margen del antiguo régimen y de la sociedad, los operadores principales para su funcionamiento eran los verdugos quienes, junto con sus familias, eran considerados una casta de intocables por el resto de la población, llegando a ser personalidades en el centro de la vida urbana medieval y moderna, alejados de la imagen idílica del verdugo enmascarado y anónimo.

A continuación, Friedland analiza los rituales del castigo corporal desde la edad media hasta el siglo XVI (Capítulo 4), y subraya los diferentes efectos: la exposición y la vergüenza pública de los condenados, la expulsión de aquellos de la población y, si la pena es capital, su reinserción a la sociedad a través de la muerte. Friedland desarrolla aquí uno de los elementos esenciales de su argumento (pp. 101) la sentencia de muerte y la ejecución pública de un criminal en la Edad Media consistirían en un ritual que combina el ostracismo y el sentimiento de compasión social por el delincuente, quien superaría el crimen y se restauraría el orden (p. 106-107). Para Friedland, esto explicaría la lógica de las prácticas aberrantes bajo ciertas concepciones en el siglo XXI, que consistía hacer ensayos en animales o en los cadáveres de los suicidas (p. 112).

----------------

(4) La tercera parte del libro se ocupa de la difusión de la "espectacularización" en la era moderna, donde el ritual de la ejecución pública es a su vez en una forma de entretenimiento, como lo demuestra la aparición de enseres que detallan las torturas de los condenados (capítulo 5).

En los capítulos 6 y 7, Paul Friedland también está interesado en el espectador a la propia ejecución. Hace hincapié en la desaparición de la compasión medieval y el surgimiento del vouyerismo durante los siglos XVI y XVII, así como la insensibilidad desarrollada por la élite aristocrática que consideraba tales actos como entretenimiento. 

Este diseño es muy ampliamente difundido en el resto de la población entre los siglos XVII y XVIII. En respuesta, desde la segunda mitad del siglo XVII, la nobleza irá perdiendo interés en el espectáculo de la ejecución, ahora visto como una actividad popular, gestándose en los espectadores un sentido de empatía con los convictos, lo que dará lugar a debates sobre asistir o no a las ejecuciones, pero sin los méritos para discutir sobre la aplicación de los castigos corporales. Esto, obviamente, recuerda la teoría del proceso de la civilización de las costumbres de Norbert Elias; excepto que aquí, Friedland, demuestra que tal proceso no es uniforme ni rectilíneo, ya que ve conjuntamente el aumento de la "espectacularización" y el desarrollo de nuevas sensibilidades, mientras que las élites detrás del proceso de civilización, responsables de un diseño voyeurista del sistema, lo rechazan más tarde para distinguirse del resto de la población.

------------------------

(5) El siglo XVII probablemente es la culminación de la "espectacularización"; Las tensiones resultantes por la falta de correspondencia entre la ejecución, el voyeurismo y la empatía por los condenados hicieron erupción durante el siglo XVIII siendo catalizador la sangrienta ejecución de Robert François Damiens (1757).

Esto condujo a un movimiento de reforma penal, discutido en la última parte del libro. El capítulo 8 analiza los argumentos de los principales reformadores del siglo XVIII, como Cesare Beccaria; mientras que los capítulos 9 y 10 se centran en el debate en torno al período inmediatamente posterior a la Revolución, que conduce al desarrollo de un diseño higiénico e industrial para realizar las ejecuciones: si la pena de muerte se mantiene con el propósito de disuasión, ahora el castigo será rápido y carente de daños corporales, lo que sustentó la instauración de la guillotina. Esta sanción fue disminuyendo continuamente a lo largo de los siglos XIX y XX, mientras que el rendimiento en sí será más discreto, antes de ser relegado al interior de los muros de la prisión, que en última instancia condujo a la abolición de la pena de muerte en Francia en 1981.

-----------------

(6) Por último, por sus argumentos originales, el libro de Paul Friedland es un importante trabajo sobre la representación de la justicia medieval y moderna. Desde luego, podemos lamentar que se centra principalmente en la pena capital dejando de lado, en nuestra opinión, otros elementos de la ceremonia judicial, a partir de los indultos reales concedidos en el corredor de la muerte (referido brevemente en la página 94).

La compleja relación entre el público y la disposición pena privada como medio para restaurar la paz social también se han beneficiado de ser más desarrollado, sobre todo porque tal discusión tendría que poner de relieve el papel desempeñado por la aparición de los cambios de estado en el sistema judicial en el inicio de la edad moderna. Es cierto que la elección del autor no se detiene en las cuestiones de la transformación de la autoridad pública y sus instituciones pueden sorprender al lector, pero se explica por la profusión de libros sobre el tema y la voluntad de Paul Friedland para resaltar la forma en que la ceremonia judicial era percibido por la población. En este sentido, no dudamos de la dimensión innovadora de la obra.

--------------