Usan email spoofing para delitos de odio – 19/09/2022 – Tec / Brasil

En mayo de este año, el concejal de Curitiba Renato Freitas (PT) recibió un correo electrónico con contenido racista. El mensaje fue dirigido a él, pero también mencionó a los concejales Carol Dartora (PT) y Herivelto Oliveira (Ciudadanía). El remitente, según la dirección y el encabezado, fue también el concejal Sidnei Toaldo (PSD), quien negó la autoría y registró una denuncia policial.

El Departamento de Asuntos Internos del Ayuntamiento abrió entonces una investigación para investigar el crimen. La conclusión fue que el correo electrónico había sido falsificado y no provenía de ninguna dirección de correo electrónico oficial de Casa. Según el informe, el mensaje había sido enviado desde un dominio en la República Checa.

La práctica que se comete contra los concejales se realiza mediante una técnica denominada suplantación de identidad, en la que el delincuente falsea la dirección y el remitente del correo electrónico, haciéndose pasar por una persona, entidad o empresa.

Todos los días, se envían más de 300 mil millones de correos electrónicos en todo el mundo y alrededor del 50 % de ellos se identifican como spam. En ellos hay muchos mensajes de suplantación de identidad.

Esta práctica se utiliza para cometer diversos delitos, como el robo de datos de los usuarios, que completan registros creyendo que responden a organismos oficiales, por ejemplo. Y también, como sucedió en la Cámara de Curitiba, diseminando crímenes de odio como el racismo.

Sin embargo, la técnica no se limita a un simple robo de correo electrónico y contraseña. Este es un delito de falsificación de identidad. Eso explica Altair Olivo Santin, profesor de posgrado en informática de la Pontificia Universidad Católica de Paraná (PUCPR).

“El correo electrónico siempre ha permitido cambiar el remitente. A veces, una persona envía un mensaje en nombre de una entidad, por ejemplo, y no quiere que la respuesta le llegue a él (individuo), sino a la dirección de correo electrónico de la entidad. no es necesario utilizar ningún ataque, ninguna técnica sofisticada para cambiar el remitente, basta que los servidores, tanto el que lo envía como el que lo recibe, consideren verdadero ese mensaje y ese remitente.»

Así ocurrió en el caso del servidor que gestiona los correos electrónicos del Ayuntamiento. Serpro (Servicio de Procesamiento de Datos) es administrado por el gobierno federal.

Santin dice que depende de los servidores hacer cumplir ciertos protocolos de seguridad que evitan que se reenvíen y/o reciban mensajes falsos, como la suplantación de identidad.

Se trata de un conjunto de herramientas denominado DKIM (domain key), entre ellas, por ejemplo, se encuentra el SPF (sender policy framework), que permite al titular de un dominio especificar qué servidor tiene permitido enviar mensajes y la posterior verificación por parte del mismo. servidor que lo recibe.

El SPF identifica al proveedor de correo electrónico si la persona que envía ese mensaje es el remitente real.

La Cámara de Curitiba informó que el equipo de Serpro identificó una falla en el sistema de filtrado, que no clasificó el correo electrónico enviado a Freitas como spam.

El mensaje finalmente se entregó, ya que no alcanzó los criterios mínimos de bloqueo. La interrupción ocurre cuando un correo electrónico no logra pasar por algunos filtros que leen los mensajes e intentan identificar algún patrón y la lista negra, que incluye IPs (Protocolo de Internet) de servidores que envían mucho spam.

La falla ocurrió porque el mensaje con contenido racista no fue bloqueado de acuerdo a las reglas que se habían establecido para los dominios que atiende Serpro. Según el consejo del consejo, ya se han realizado ajustes para evitar nuevos incidentes.

Aumento de ocurrencias

El caso de Curitiba es investigado por Nuciber (Núcleo de Combate aos Cibercrimes), de la Policía Civil de Paraná, que apunta a un aumento de este tipo de delitos en el estado.

Según el jefe de la delegación, José Barreto, las amenazas y los delitos de odio son los delitos más comunes vinculados a la suplantación de identidad.

“Vemos que se cometen muchas amenazas y crímenes de odio a través de esta práctica, incluso en el entorno político”, dice.

Sin embargo, no existe un número cerrado de ocurrencias, debido a que este tipo de delitos no tiene una tipificación penal específica, es decir, cuando ocurre una práctica de suplantación de identidad, se registra el delito cometido a través de ella (amenaza, robo, falsedad).

Además, dice el delegado, la suplantación de identidad también se utiliza para robar datos personales y ocurre, por ejemplo, cuando un usuario hace clic en un enlace enviado por un remitente que considera confiable.

Santin, de la PUCPR, dice que para protegerse es importante que el usuario utilice servidores que ofrezcan servicios de autenticación. Esto es lo que se llama «cifrado de extremo a extremo».

Este es un método de transmisión de datos que permite que solo el remitente y el destinatario lean los mensajes.

A través de él, los datos se cifran en el sistema del remitente. Solo el destinatario previsto podrá descifrar el código. Nadie más que los dos corresponsales podrá leer el mensaje o cambiarlo.

comprender la suplantación de identidad

¿Qué es? Consiste en cambiar la dirección y el remitente de un correo electrónico, permitiendo al delincuente hacerse pasar por una persona, empresa, entidad o agencia gubernamental

como le pasa a ¿falsificación? Cambiar un remitente de correo electrónico no es complejo. En webmail, por ejemplo, no es posible cambiar el nombre del remitente, pero en servicios como Outlook sí es posible. En muchos casos, se cambia el remitente para facilitar la organización de las respuestas de correo electrónico, como cuando alguien envía un mensaje en nombre de una entidad, por ejemplo, y no quiere que la respuesta le llegue a él (individual), sino a la dirección de la entidad. Sin embargo, la práctica puede ser utilizada con fines delictivos.

¿Qué tipo de herramientas utiliza un criminal en ¿práctica? Un servidor que no realiza protocolos de autenticación. Los servidores anónimos aceptan y envían correos electrónicos que no están autenticados. Estas son redes de servidores que no utilizan protocolos de autenticación.

Además, el delincuente utiliza una VPN, una red privada virtual que permite establecer una conexión de red segura cuando utiliza redes públicas. Encriptan el tráfico de Internet y disfrazan la identidad en línea

¿Cuál es el principal objetivo de quienes utilizan esta práctica? Es hacerse pasar por una persona o entidad. A través de esta práctica, es posible camuflar al verdadero remitente y cometer varios tipos de delitos, incluido el robo de datos, que ocurre, por ejemplo, cuando el usuario hace clic en un enlace enviado por un correo electrónico que consideró seguro. También se utiliza para la propagación de amenazas y delitos de odio.

¿La suplantación de identidad se considera un delito? ¿Cual? Sí, se pueden cometer delitos como falsedad ideológica, previstos en el artículo 299 del Código Penal; robo de datos, previsto en el artículo 155; delito de amenaza, previsto en el artículo 147, entre otros

¿Es posible identificar a un delincuente que envía un correo electrónico de suplantación de identidad? Existe la posibilidad de identificar al delincuente, pero es un proceso complejo. Cuando alguien usa una VPN, siempre deja un rastro, pero la identificación depende de acceder a los registros del servidor que envió el correo electrónico.

¿Cómo se investiga un delito de suplantación de identidad? La policía no desvela el paso a paso de una investigación, pero explica que lo primero es analizar el código fuente del mensaje de correo electrónico para comprobar que el remitente es realmente quien dice ser. Luego tratamos de identificar al remitente real.

¿Cómo protegerse de los correos electrónicos falsos? Uso de servidores que realizan protocolos de autenticación. Servicios de correo electrónico más grandes como Gmail, Outlook, ProtonMail, AOL, Zoho Mail, iCloud Mail y Yahoo! El correo, por ejemplo, ofrece esta red de seguridad. Si se envía una suplantación de identidad y estos servidores no reconocen el servidor de origen como seguro, envían el mensaje a la casilla de spam.

.

Noticia de Brasil
Fuente: uol.com.br