Estadística Anual de Reportes del año 2015

En la Unidad de Policía Cibernetica Guerrero, estamos trabajando arduamente para brindar un mejor servicio, estamos buscando las mejores estrategias para afrontar los delitos que se cometen utilizando el Internet,  sabemos que hace falta mucho por hacer pero con lo que hemos logrado hasta el momento estamos satisfechos, por que sabemos que vamos por buen camino.

Nuestra principal misión es realizar prevención de los delitos que se cometen utilizando los medios electrónicos, brindando el asesoramiento legal para que se realice una denuncia formal ante la fiscalía; así como también coadyuvar en las investigaciones con los ministerios públicos que así lo requieran.

Agradecemos a todas las personas que han confiado en nuestro trabajo y se han sumado colaborando con nosotros en el combate de los ciberdelincuentes.

A continuación compartimos con ustedes las estadísticas de los diez tipos de reportes con mayor incidencia que se atendieron en el año 2015.

Top 10 por tipo de Reportes Atendidos

Gráfica de los delitos atendidos

Creación de Contraseñas Seguras para los Servicios Web

Una Contraseña o Password (en Ingles) es una clave, palabra secreta o conjunto de caracteres que se utilizan para poder acceder a servicios web (cuentas de redes sociales, correo electrónico, almacenamiento de archivos y muchos otros servicios).

Las contraseñas ofrecen la primera línea de defensa contra el acceso no autorizado, por lo tanto entre más segura sea una contraseña, más protegido estaremos de los ataques de los delincuentes informáticos y software malintencionado, por ello siempre se deben configurar contraseñas seguras para todas las cuentas de usuario de los servicios web que tengamos.

La falta de originalidad en la elección de contraseñas se debe a que los usuarios hacen caso omiso a las recomendaciones de seguridad que dan los expertos, los cuales recomiendan usar contraseñas compuestas de por lo menos ocho caracteres.

La mayoría de los usuarios cuando se familiariza con el uso de los servicios web se olvida por completo de las reglas básicas de seguridad sin imaginar que su información podría estar al acecho de

algún delincuente informático.

Es posible conseguir una contraseña segura si aplica los siguientes criterios:

• "Que la contraseña no sea corta", cada carácter que agrega a su contraseña aumenta exponencial-mente el grado de protección que ésta ofrece. Las contraseñas deben contener un mínimo de 8 caracteres, pero lo ideal es que tenga 14 caracteres o más.

• "Utilizar espacios para las contraseñas", de modo que pueden crearse frases compuestas de varias palabras. Por lo general, una frase codificada resulta más fácil de recordar que una contraseña simple, además de ser más larga y más difícil de adivinar.

• "Combinar letras, números y símbolos", cuanto más diversos sean los tipos de caracteres de la contraseña, más difícil será adivinarla. Aunque algunas web pueden no permitir el uso de algunos caracteres especiales. Los símbolos (! @ # $ % ^ & ()  + = /) que necesitan que se presione la tecla "Shift" junto con un número son muy habituales en las contraseñas, por lo que su contraseña será mucho más segura si se elige entre todos los símbolos del teclado, incluidos los signos de puntuación, así como los símbolos exclusivos del idioma.
• "Cuanto menos tipo de caracteres haya en la contraseña", más larga deberá ser ésta, una contraseña de 15 caracteres formada únicamente por letras y números aleatorios es 33.000 veces más segura que una contraseña de 8 caracteres compuesta de caracteres de todo tipo. Si la contraseña no puede contener símbolos, deberá ser considerablemente más larga para conseguir mayor grado de protección. Una contraseña ideal combinaría una mayor longitud y distintos tipos de caracteres.
• "Usar palabras y frases fáciles de recordar, pero difíciles de adivinar", la manera más sencilla de recordar contraseñas y frases codificadas consiste en anotarlas. Al contrario de lo que se cree habitualmente, no hay nada malo en anotar las contraseñas, si bien estas anotaciones deben estar debidamente protegidas para que resulten seguras y eficaces.

Crear Contraseñas Seguras en 3 pasos:

Paso 1: Elige una frase

Para crear una contraseña segura, puedes comenzar por una simple frase. Por ejemplo, utilicemos la frase: "Estamos promoviendo la creación de Contraseñas más Seguras", esta frase tiene 8 palabras.

Si obtenemos la primera letra de cada palabra

obtenemos: EplcdCmS, solo letras.

Si cambiamos la letra "E" por

"3" obtenemos: 3plcdCmS,

incluimos  solo letras y números.

Paso 2: Agregar caracteres especiales

Hasta ahora tenemos una contraseña medianamente segura, pero podemos mejorarla un poco agregando algunos caracteres especiales:

Si cambiamos la "C" por "(" y "mas" por "+" obtenemos: 3plcd(+S, incluimos letras, números y símbolos

Paso 3: Asociarla con algún sitio

Podemos utilizar nuestra nueva contraseña en diferentes sitios si utilizamos un prefijo o sufijo relacionado. Probemos tomando la primera letra y las siguientes dos consonantes del nombre del sitio.

Para agregar un poco de aleatoriedad, podemos alternar entre mayúsculas y minúsculas, y si la primera letra en el nombre del sitio es una vocal podríamos ponerla en mayúscula. Para ponerlo aún más interesante, usaremos la misma regla para decidir si usaremos el nombre del sitio como prefijo o sufijo de nuestra contraseña.

para Hotmail:    HotM3plcd(+S    3plcd(+SHotM

para Facebook: Fcbk3plcd(+S      3plcd(+S Fcbk

para YouTube:  YouT3plcd(+S      3plcd(+SYouT

Ahora para asegurarnos que las contraseña generadas por este método es fuerte, podemos verificarla en el sitio web https://password.es/comprobador/

Como se puede aprecia, la contraseña generada es fuerte ya que cumple
con los requerimientos mínimos y adicionales.

Este es solo un ejemplo de cómo podríamos utilizar una serie de reglas para personalizar nuestras contraseñas para cada sitio. Invertir el orden de las letras en el sufijo, usar solo vocales, solo consonantes o agregar otros caracteres que prefieras o que te vengan en mente cuando pienses en el sitio en cuestión, son diferentes maneras de mejorar la seguridad de tus contraseñas y proteger tu identidad.

Ahora bien, aunque esta técnica nos permite reutilizar una parte de la contraseña (la frase inicial) para varios sitios, sería una mala idea utilizarla para sitios más importantes como aquellos donde utilices cuentas bancarias. En sitios como esos, sería más práctico utilizar una frase inicial única.

Diferencias entre un perfil y una página de Facebook

¿Sabes las diferencias entre un perfil y una página de Facebook?

Un perfil de Facebook, es tu red personal, en este tienes un espacio para ti, para tus fotos de vacaciones, tus opiniones políticas, sociales, ambientales, sentimentales, debates en grupos, etc, Una pagina normalmente es para una empresa, institución, negocio, aquí públicas para que te vean, pero no puedes ver lo que comentan tus amigos o a lo que ellos “les gusta”.

En un perfil, puedes mandar mensajes mediante la aplicación Messenger en el celular o en el navegador en una computadora, compartir enlaces con tus contactos, comentar en las publicaciones que otras personas escriben y comparten, solo podrás tener hasta 5000 contactos o amigos, en una página solo puedes contestar los mensajes y en la pc (cuando eres admin) cuando los usuarios te los envían, también puedes compartir enlaces, subir imágenes, en las páginas de facebook, puedes responder a comentarios en los perfiles y en paginas cuando ambos se siguen o cuando son públicos, en la pagina los seguidores son ilimitados.

Razones para usar una pagina.

Una página de Facebook normalmente se usa para publicitar algo, algún producto o servicio, estas son limitadas por que solo tus seguidores pueden ver lo que publicas, pero si pagas se colocan como “Anuncios”, en los perfiles de las personas que tienen como amigo en común a alguien que le dio like a tu página o a alguna publicación tuya.  

Primero que todo es bueno saber que detrás de cada página debe haber al menos una persona real, es decir que no puedes tener una página sin antes tener una cuenta personal o perfil. Ahora bien, si eres un negocio local o lugar, una empresa o institución, una marca, un artista o una comunicación, lo que debes tener es una página, Facebook ofrece mudar (bueno te obliga), tu perfil a una pagina, sobre todo cuando tu numero de amigos es considerablemente alto. y después te indica que crees un nuevo perfil para que puedas comenzar a administrar la pagina. 

La política de nombres que tiene facebook o al momento de que alguien denuncie que un perfil está haciéndose pasar por una empresa, te bloquea de manera temporal el perfil y hace que te conviertas en pagina, claro que no perderás tus amigos, en lugar de amigos, tendrás likes, 

No es lo mismo un like a una publicación que a la pagina.

cuando un perfil u otra pagina le da like a tu publicación, en una pagina se mide el alcance de esta, pero esto no significa que te guste la pagina. para que te guste una pagina, le tienes que dar like en el botón que está regularmente sobre su portada. y ademas seleccione en la opción de PUBLICACIONES EN LA SECCIÓN DE NOTICIAS, la opción de VER PRIMERO, y en NOTIFICACIONES, Selecciona TODAS LAS PUBLICACIONES, esto hace que cuando algún administrador de la página realice una publicación puedas verla  

    

¿Es igual una página que un perfil? 

Pues no. En una página hay muchas cosas que no puedes hacer, pero a la vez, hay varias cosas que sí puedes hacer y que añaden funcionalidades interesantes a la hora de decidirte por tener una.

En las páginas existen estadísticas de lo que pasa dentro de ella, como el número de clics en el enlace, número de visitas; tendrás un panel en el que puedes ver en qué horario hay más seguidores, podrás programar tus publicaciones desde Facebook para una fecha y hora determinada.

Las desventajas de una página, radican en que A) no puede ser miembro de un grupo de Facebook, B) No puedes enviar mensajes a cualquier persona, C) No puedes ver el contenido de un perfil cuando estas en una página. D) Si monitoreas desde la aplicación móvil, no puedes interactuar con las personas, solo desde una computadora, E) Un like no significa que todos te puedan ver, si no configuraron adecuadamente las opciones de cómo se van a mostrar las publicaciones

Las Ventajas, Puedes agregar a múltiples personas que publiquen en nombre de la página, y les puedes dar privilegios limitados o totales y al ver una publicación, mensaje o comentario indica solo a los administradores de esta quien fue el que publicó, que fecha y a qué hora,  así se sabe quiénes escribieron que, cuando y en dónde.

Fraudes que ofertan vehículos en paginas web o en anuncios clasificados

Muchas personas cuando quieren adquirir un automóvil , realizan búsquedas en Internet, encontrando en paginas de anuncios clasificados, o de supuestas empresas que ofertan automóviles por cambio de flotilla, si este es tu caso entonces pon mucha atención a esta alerta de prevención para que no seas victima de fraude. 

Hemos recibido denuncias sobre anuncios que publican en paginas web que ofrecen en promoción y a un bajo costo en comparación con otros vehículos de diversas marcas, modelos, con poco kilometraje, y lo más importante, dicen ser de empresas o marcas reconocidas como Bimbo, Grupo Modelo, Grupo Jumex, Cemex, La Costeña, Grupo Lala, Ventas Oxxo, Grupo Maseca, Sabritas, Pepsi, Coca-Cola, Marinela, Interjet, por mencionar algunos.   

La forma en que operan es la siguiente: Cuando encuentras un vehículo que se ofrece en los anuncios de paginas dedicadas a los famosos clasificados, como trovit, roodos, segundamano, o en alguna pagina web de la supuesta empresa o hasta en mercado libre, etc.  para pedir informes de este encontraremos un formulario de contacto o número telefónico que está en alguna parte de la pagina o anuncio, te responden por medio de correo electrónico, en donde te envían la cotización del vehículo colocando fotos de otros vehículos que tienen, lo extraño es que siempre te van a llegar correos de dominios gratuitos como hotmail o gmail, con nombres del tipo grupolala22@hotmail.com, ventasoxxo1@gmail.com, (estos son ejemplos), y los números de teléfono que colocan regularmente son del tipo IP o de empresas como Megacable, Cablemas, etc.

Una vez de esto si tu eres posible victima, te darán una oferta que no podrás rechazar, te llama la persona que está en el anuncio, si el contacto te dice comunicate con "Antonio", y te ponen los apellidos más comunes que existen, como Gonzalez, Perez, Alvarez, López, Gomez, Hernandez, etc. o aveces son más creativos.

Son insistentes y ellos controlan la venta, te dicen "El auto está impecable, los estamos rematando por cambio de flota", pero siempre y siempre lo primero que dan son los números de cuenta y a nombre de quien, piden de preferencia transferencia electrónica, te mandan su clabe interbancaria, y que de inmediato te lo mandan, después de la negociación, si ven que no caes con el pago completo, que es una ganga, digamos que vez el anuncio de Sabritas como el siguiente:



    
Observen que de entrada se ve raro, colocan la imagen de sabritas sobre una foto que bajaron de internet. la siguiente imagen salio al buscar coincidencias de imagines en Internet, está en otro anuncio de otro estado y en otra pagina, de entrada no sabemos si es de la misma persona la imagen, pero alguien se la copio a alguien, eso es seguro.  





Después, el kilometraje y año no concuerdan, por más un vehículo de ese modelo y esa marca, vale al menos 3 veces más de lo que lo ofertan, eso hace dudar más, pero otras personas dicen "Que ganga", y se van de bruces, depositan para que "no les vayan a ganar el coche", una vez que se aseguran de que depositaste , ya colocan tu número en lista negra y jamas te contestan y si lo hacen, se burlan de ti. Ya no te contestarán las llamadas ni los teléfonos, lo que les importa a los defraudadores es que LES DEPOSITEN.

Ahora, otra de sus maneras de operar es que si ven que como que no te animas te dicen "Mire, veo que tiene ganas de comprarlo y usted me cayó bien, le voy a dar una oferta, que le parece si me deposita el 30%, 40% o 50%, (dependiendo) y yo le entrego el día de mañana su vehículo en su domicilio", y si ven que te animas, comienza el juego de nuevo.
Después de depositarle, te llamará otra persona la cual te da una excusa para hacerte sentir culpable por que como te dieron una oferta, a "Antonio", lo van a despedir, pero, al menos que deposites otra cantidad, puedes ayudarlo, y te dicen que el vehículo que tu pediste ya está listo para el envío,  y vuelve uno a caer. 

¿Como reconocer si la página es fraudulenta?:

Utiliza los buscadores de Internet (Google, Bing, YahooSearch, DuckDuckGo, etc.) y realiza búsquedas con la información que cuenta el sitio web como correos de contacto, números telefónicos, domicilios e incluso imágenes, si navegas con el programa Google Chrome, con un clic derecho en la imagen y buscar la opción "buscar imagen con google", ahí observaras que al menos hay varias fotografías y que se las plagian de los sitios reales.  navega entre ellos y observa la similitud. 

Si su diseño es simple, utilizan las plantillas del sitio donde se alojan, normalmente son en sitios como godaddy, wix o nic , que cobran por mes o por año, cantidades mínimas (hasta un dolar mensual) por un dominio .com y todas se parecen, solo cambian los nombres de los dominios.

Si son anuncios de paginas como trovit, roodos, segundamando, o sitios similares, estas páginas son gratuitas, por lo que el defraudador suele no pagar nada.

Anuncio en www.roodos.mx

Recomendaciones antes comprar un auto o cualquier otro producto

Una empresa bien fundada, tendría ofertado esto en algún sitio de su pagina web oficial, así como un número con lada 01 800, o de la entidad donde se encuentran sus oficinas generales, un correo institucional y no un correo de Hotmail o Gmail (gratuitos) con nombres como grumamaseca@hotmail, gruposabritas1@gmail.com. Pero por lo general estas empresas rematan sus unidades entre el personal que labora en dicha compañía, difícilmente sacan a la venta, por que tendrían que refacturar y esto implica más impuesto, y sabermos que las empresas lo que quieren es ganar.

Haz una búsqueda en google del nombre de la persona que dice ser, los números de teléfono, la cuenta o número de tarjeta, la o las direcciones de correo, las imágenes, todo esto ANTES DE DEPOSITAR,  si te muestran resultados en paginas como www.apestan.com, www.listaspam.com u otras, léelos y te darás cuenta de los comentarios de los usuarios.

Si no te muestran resultados, probablemente se trate de datos recientes, debido a que estas personas cambian cada determinado tiempo de comprobantes cuentas y demás, es decir, cuando éstas ya estén "quemadas", ahora bien, duda siempre, una vehiculo de tales caracteristicas a un bajo precio, y uno se va con la idea de una promoción, "DUDA SIEMPRE DE LOS PRECIOS BAJOS Y LAS OFERTAS".

Ah y Recuerda que ¡Tu denuncia es Importante!, si has sido victima de fraude te invitamos a que denuncies formalmente los hechos ante la autoridad competente en el ramo, como lo es la Fiscalía del Estado, en su caso a sus representantes que son los ministerios públicos.