Ley 310-14 que regula el envío de correos electrónicos comerciales no solicitados #SPAM

El presidente Danilo Medina promulgó la Ley 310-14 que regula el envío de correos electrónicos comerciales no solicitados (SPAM).

La pieza tiene como objeto regular el envío de comunicaciones comerciales, publicitarias o promocionales no solicitadas, realizadas por vía correos electrónicos, sin perjuicio de las disposiciones vigentes en materia comercial sobre publicidad y protección al consumidor.

En el artículo 4 de la ley, se establece que toda comunicación comercial electrónica debe contener el señalamiento “publicidad” en el campo del asunto de cada mensaje.

Asimismo, si el contenido de la comunicación tiene relación con la venta o distribución de bienes o servicios de contenido sexual, que solo deben ser leídos o adquiridos por mayores de edad, se incluirá la frase “publicidad para adultos”.

Del mismo modo, los textos deben figurar de manera clara, legible, sin errores ni defectos ortográficos y sin la inclusión de caracteres ajenos a los mismos.

                                                       

Requisitos de la ley

Entre los requisitos exigidos para el envío de comunicaciones comerciales, la nueva ley plantea que la comunicación comercial electrónica remitida desde una dirección de correo electrónico debe permitir al receptor enviar un mensaje para notificar su voluntad de no recibir comunicaciones comerciales, o los mecanismos basados en la Internet que permita al destinatario manifestar su voluntad de no recibir comunicaciones adicionales.

Otro requisito señalado es que debe existir un nombre o razón social, domicilio completo y dirección de correo electrónico del iniciador de la comunicación.

Asimismo, establece “que los mecanismos de respuesta implementados se encuentren operativos y en plena capacidad de recibir la notificación de los destinatarios de no recibir comunicaciones comerciales como mínimo dentro de los dos (2) días hábiles siguientes luego de enviado el mensaje”.

En lo concerniente a los requisitos para el envío desde el móvil, la ley establece que cuando la comunicación sea enviada desde uno de estos dispositivos debe cumplir, entre otros requisitos con el nombre o razón social y número del iniciador de la comunicación.

De igual forma, “la inclusión de un número de teléfono válido y activo, o de una dirección de correo electrónico válida y activa de respuesta, para que el destinatario pueda enviar un mensaje para notificar su voluntad de no recibir más comunicaciones comerciales o la inclusión de otros mecanismos basados en Internet que permita al destinario manifestar su voluntad de no recibir comunicaciones adicionales”.

 Prohibiciones y excepciones

La nueva Ley 310-14 promulgada por el Poder Ejecutivo de la Nación expresa en su artículo 7 que “queda prohibida la remisión directa o indirecta de comunicaciones comerciales cuya recepción no haya sido solicitada o consentida por el interesado receptor de la misma”.

No obstante, señala que el envío de comunicaciones comerciales no solicitadas, no dará lugar a las acciones y sanciones previstas, cuando el destinatario tenga o haya tenido relación comercial previa con el iniciador de la comunicación y no haya mediado una notificación en la cual exprese su deseo de no continuar recibiendo dichas comunicaciones mediante los mecanismos previstos en la pieza legislativa.

De igual modo, cuando el destinatario hubiese manifestado su consentimiento o autorización para recibir la comunicación.

Comunicaciones ilegales y sanciones

La ley considera que son ilegales las comunicaciones cuando se remitan directa o indirectamente sin haber sido solicitadas o consentidas expresamente por el interesado receptor. Cuando el contenido de la información sea falso o engañoso en el campo del asunto, que no coincida con el contenido del mensaje.

En el texto legislativo se expresa que quien envíe o provoque el envío de comunicaciones comerciales en violación de esta ley será responsable de los daños y perjuicios que dicho envío cause, de modo que el destinatario de una comunicación comercial no solicitada podrá iniciar acción judicial por daños y perjuicios ante la jurisdicción competente.

Para los fines de las sanciones se consideran delitos informáticos e incurren en la pena de prisión de 6 meses a 5 años y multa de 200 salarios mínimos los que remitan comunicaciones comerciales que se consideren ilegales, así como quienes accedan a un sistema informático sin autorización e intencionalmente inicien la transmisión de comunicaciones comerciales desde o a través de dicho sistema.

También está penalizado con estas sanciones, falsificar el campo de asunto de un mensaje de datos que contenga una comunicación comercial e intencionalmente iniciar la transmisión del mismo.

Del mismo modo, “registrar y recolectar, fraudulenta o maliciosamente, usando información falsa, la identidad del registrante de una cuenta de correo electrónico o direcciones de correo electrónico de sitios de acceso público”, señala la ley, entre otros aspectos de importancia.

Read More

Acceso Gmail desde otra ubicación, podría ser un engaño. #ESET te dice Cuidado!!

Hace algunos días el Laboratorio de Investigación de ESET Latinoamérica encontró un caso de phishing enfocado a usuarios de Gmail y que menciona como técnica de Ingeniería Social la característica “Última actividad de la cuenta”, que implementa Google, para alertar a los usuarios en caso de un inicio de sesión inusual proveniente de un dispositivo extraño y un país lejano a la persona.

Según André Goujon, Especialista de Awareness & Research de ESET Latinoamérica, el correo electrónico fraudulento simula provenir de “Seguridad Gmail” y llega a la cuenta del usuario con el asunto “recientemente se accedió a tu cuenta desde una ubicación que no has utilizado nunca”.

“Al analizar el correo, el primer aspecto que más llama la atención es que el mensaje haya sido clasificado como correo electrónico no deseado (spam) por el propio sistema de Gmail. Asimismo, al observar la dirección del remitente resulta altamente sospechoso que no tenga relación alguna con Google”, comentó el experto de ESET Latinoamérica.

Leyendo el texto es posible observar cómo los atacantes intentan seducir a la potencial víctima de cualquier forma. En primer lugar, y suponiendo que el usuario no ha accedido a su cuenta desde otras ubicaciones o equipos, el texto lo urge a visitar un enlace para posteriormente seguir unas supuestas instrucciones para “controlar la información de tu cuenta”.

Anteponiéndose al caso que la persona sí utilice Gmail desde múltiples destinos o dispositivos, los cibercriminales mencionan que de todos modos será necesario ingresar al enlace para “recuperar la cuenta”. Finalmente se vuelve a mostrar otro enlace con más información supuestamente proveniente del “Centro de Ayuda”.

El correo falso incluye en tres ocasiones, el enlace malicioso que dirige al usuario al sitio fraudulento. Cabe destacar el tercer intento (hipervínculo) en donde los atacantes utilizaron como texto una dirección que luce bastante real (dominio accounts.gmail.com), sin embargo, tal como lo muestra la captura, no es más que un enlace camuflado.

“Tanto el correo como el sitio que utiliza el engaño están escritos íntegramente en español, lo que permite establecer como grupo objetivo a todos aquellos usuarios de habla hispana”, alerta Goujon.

En caso que se siga el enlace, se cargará un sitio que se ve genuino, sin embargo, inmediatamente la dirección que aparece en el navegador resulta sospechosa si se considera que pertenece a un dominio ajeno a Google y que tampoco se está utilizando el protocolo HTTPS que suele suceder al iniciar sesión en una cuenta de Gmail.

De acuerdo a todo lo analizado ESET Latinoamérica brinda los siguientes consejos:

·         Nunca debe accederse a cuentas de ningún tipo siguiendo un enlace. Al situar el cursor (mouse) sobre el enlace aparecerá el hipervínculo real.

·         La función “Última actividad de la cuenta” sí existe, sin embargo, esta debe accederse yendo al final de la página de Gmail y posteriormente haciendo clic en “Detalles” que aparece después de la frase Última actividad de la cuenta.

·         Se recomienda activar la doble autenticación en Gmail y otros servicios. De este modo se mitiga la posibilidad que un tercero pueda ingresar a la cuenta incluso si logra robar las credenciales de acceso de la víctima.

Finalmente, cabe destacar que los productos de ESET detectan el sitio fraudulento utilizado en este phishing y lo bloquean para evitar que el usuario pueda ingresar sus datos. 

Fuente:ESET

Read More