Un ‘gusano’ roba la identidad de usuarios de Twitter

El popular web de microblogging Twitter ha sido objeto de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos a los seguidores de los usuarios afectados.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o de phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran del verdadero web de Twitter.

En cualquier caso, el especialista en seguridad Chris Shiflett sospecha que se trata de una nueva variante del gusano Koobface, que ya atacó a los usuarios de Facebook hace tiempo a través de las cookies guardadas al seleccionar la opción “Recuérdame” para mantenerse conectados sin tener que iniciar siempre sesión manualmente. Aún se desconoce el verdadero alcance del ataque, aunque algunas evidencias sugieren que varios cientos de personas ya han sido afectadas.

Según los especialistas en seguridad, todo parece indicar que el gusano se borra a sí mismo una vez que ha programado sus tareas. En cualquier caso, el modus operandi del gusano es similar al de otros ataques de Koobface.

Koobface sólo funciona en Windows y es altamente polimórfico, con más de 20.000 variaciones descubiertas hasta el momento, lo que hace que los usuarios de este S.O. lo tengan difícil para protegerse contra él, aunque dispongan de algún antivirus.

Fuente: PC World vía Segu-Info

Seducciones ilegales en Internet: participación y factores de riesgo por parte de los menores

En Enero de 2009, la ISTTF, creada por 49 fiscales generales de Estados Unidos y MySpace, publicó los resultados de un año de trabajos en un informe que resumía los conocimientos que hasta ese momento existían sobre la seguridad online. Concluyó que el ciberbullying y el ciberacoso eran los principales riesgos que enfrentaba la juventud en Internet, que no todos los niños estaban igualmente en riesgos, y que los factores psicosociales y ambientales de cada menor eran más importantes que la tecnología que estaban usando.

Los depredadores online serían, sin embargo el riesgo que más atención (y distorsión) ha recibido desde el comienzo de la Web 2.0. El estudio descubrió que aunque sigue siendo una preocupación que merece más estudio, los contactos con depredadores online no suelen implicar a preadolescentes y casi nunca acaban en secuestro y abuso sexual. E incluso en los casos en que adolescentes se implican en relaciones sexuales con adultos que conocen en la Red, los propios adolescentes acaban implicándose activa y voluntariamente. Según esto, el proceso de grooming puede implicar manipulación pero raramente implica engaño. En casi todos los casos, el o la joven es consciente de la edad e intenciones del adulto. “No son delitos de violencia sexual”, opina David Finkelhor, director del Centro de Investigación sobre Delitos contra los Menores de la Universidad de New Hampshire. “Son seducciones delictivas que se aprovechan de las vulnerabilidades habituales de los adolescentes. Los que las llevan a cabo juegan con los deseos adolescentes de romance, aventura, información sexual y comprensión”.

Según el estudio no hay consenso sobre si los jóvenes están más en riesgo porque contactan con desconocidos o si los jóvenes previamente en riesgo son más proclives a contactar con desconocidos: por ejemplo, se ha demostrado que los jóvenes depresivos o promiscuos son intensos usuarios de los chats. Hace referencia también a varios estudios que reparten la culpa de estas relaciones entre los adultos y los menores.

La probabilidad de que un/a joven sea dañado/a sexualmente por un conocido de Internet es bastante baja, y la mayor parte de las solicitudes de tipo sexual proceden de sus pares. La inmensa mayoría de los crímenes contra los menores siguen teniendo lugar en el mundo real, mayormente por adultos conocidos. Dado que, al igual que el mundo físico, no es ni posible ni deseable aislar completamente a los niños de los adultos, la mejor protección contra manipulaciones y explotaciones de este tipo es el desarrollo del pensamiento crítico basado en una implicación activa de los padres.

Fuentes: Connect Safely e Internet Safety Technical Task Force

Pamplona: Los menores como víctimas y también autores de ciberdelitos, en la jornada ‘Menores e Internet’

Bajo el título “Los menores e Internet” se celebra una jornada con la participación de la experta internacional Parry Aftab, directora de WiredSafety, y Jorge Flores, de PantallasAmigas.

Impulsado por el Departamento de Innovación, Empresa y Empleo y el Departamento de Educación del Gobierno de Navarra, se celebra el 30 de Octubre, en el Archivo General de Navarra sito en Pamplona.

La primera ponencia corresponde a la Dra. Aftab quien hablará de las redes sociales como fuente de oportunidades y amenazas para los adolescentes. Este tipo de aplicaciones tienen una muy larga trayectoria en USA y en numerosas ocasiones la Directora Ejecutiva de WiredSafety ha colaborado con la industria para procurar un entorno más seguro.

Jorge Flores, coautor junto a Ofelia Tejerina de la guía e-Legales, tratará en segundo lugar sobre la dualidad de los menores como autores y víctimas de delitos en el ciberespacio.

Para terminar, J. Carlos Rodríguez, de la empresa especializada en soluciones de seguridad digital S21Sec, expondrá sobre seguridad en Internet para educadores.

La presencia en la jornada de las Directoras generales de Empresa, Dª Begoña Urien Angulo, y de Ordenación, Calidad e Innovación, Dª Teresa Aranaz Jiménez, simboliza el compromiso de la administración foral con la promocion del uso seguro de las tecnologías y la ciberconvivencia.

En este sentido, hay que destacar también que, en la Comunidad Foral de Navarra, impulsado por el Departamento de Innovación, Empresa y Empleo y el Departamento de Educación del Gobierno de Navarra, y en colaboración con PantallasAmigas se está diseñando un programa piloto en un Instituto de Enseñanza Secundaria que trata de integrar distintas acciones de formación en el uso seguro de Internet por parte de los jóvenes en un entorno familiar y escolar. Conferencias, talleres y diverso material dirigido a educadores, alumnos y padres se integrarán en este programa piloto que aglutina a un total de 800 alumnos.

Demanda millonaria contra Facebook por amenazas

El abogado Jack Thompson ha interpuesto una demanda contra Facebook por las amenazas violentas que diversos usuarios publicaron contra él tras una aparición televisiva en la que hablaba de los peligros de los videojuegos, como conocido abanderado contra la violencia en este tipo de medios. Las amenazas tuvieron lugar en el grupo I Hate Jack Thompson de Facebook. El abogado reclama 120 millones de dólares tras haber solicitado infructuosamente, según ha alegado, la retirada de dichas amenazas. Thompson compara su caso con la pregunta de si Barack Obama debía ser asesinado, que fue retirada rápidamente tras su aparición en la famosa red social online.

Según la también abogada Parry Aftab, experta en riesgos de Internet, la demanda no tiene fundamento puesto que la legislación estadounidense, por medio de la U.S. Communications Decency Act, otorga inmunidad a los webs sobre lo que sus usuarios publican en ellos.

Fuente: Bloomberg

“Cuanto menos información se dé en las Redes Sociales, menos delitos habrá”

La Fundación Solventia junto al Centro de Estudios Díaz-Bastien & Truan, la Fundación ACS y con el patrocinio de Google, relizarán durante dos años han iniciado una investigación internacional y multidisciplinar sobre la privacidad de los menores ante las nuevas tecnologías. En especial analizará los riesgos y consecuencias que conllevan para los menores revelar datos a través de Internet o de otros dispositivos electrónicos. El proyecto estará dirigido por el catedrático de Derecho Administrativo y ex director de la Agencia Española de Protección de Datos, José Luis Piñar Mañas.

Muchos menores de edad confiesan que son usuarios de redes sociales ¿Cómo hay que valorar esta información desde su punto de vista? ¿Está fallando algo entonces en el concepto tradicional de familia?

Que muchos menores sean usuarios de redes sociales no debe ser en principio algo negativo. No creo que “confesar” la pertenencia a las mismas sea la palabra adecuada, por la carga peyorativa que implica. Tampoco creo que deba trasladarse la idea de que está “fallando” algo en el concepto tradicional de familia. Las redes sociales son una novedad y las novedades siempre atraen a la gente joven (afortunadamente, diría). Las redes sociales son un indicador del cambio que en la sociedad puede venir de Internet. No sé si para mejor o para peor, aunque creo que cuando el fenómeno se asiente el resultado será una sociedad diferente pero no necesariamente peor. Las novedades siempre se acogen con recelo por una parte de la sociedad (no por los jóvenes, como antes señalaba) que le cuesta adaptarse a ellas. La familia tradicional no está en crisis por las redes sociales, sino por otros motivos.

Las redes sociales crecen de forma vertiginosa ¿Cómo cree que debería legislarle este fenómeno? ¿Hay algún país en el que tengamos que fijarnos a nivel legislativo?

La legislación que debe aplicarse es la que garantiza el derecho a la protección de datos, además de las leyes que protegen el derecho a la intimidad, el honor y la propia imagen. Sin olvidar las normas penales si a través de las redes sociales se llevan a cabo conductas penalmente reprobables. España sigue siendo considerada como ejemplo en la garantía de la protección de datos, pues la legislación es muy rigurosa, lo que en mi opinión debe merecer no un juicio negativo, sino en línea con lo que se pretende: que el derecho fundamental a la protección de datos, que a tantas amenazas está sometido, resulte eficazmente tutelado. Se trata, pues, de aplicar la legislación existente. Dicho esto, debe decirse de inmediato que las redes sociales son un fenómeno transnacional, con operadores y prestadores de los servicios ubicados en muy diferentes países, lo que hace muy difícil, y a veces imposible, perseguir a los infractores. Éste es quizá el siguiente paso que hay que dar: articular mecanismos legales y de cooperación internacional para evitar que las violaciones del derecho a la protección de datos queden inmunes.

Usted, que fue también Vicepresidente del Grupo Europeo de Protección de Datos, recuerda que existe ya una resolución europea adoptada en Estrasburgo en octubre de 2008 ¿Cree podría adaptarse a nuestro país sin problemas?

El Grupo Europeo de Autoridades de Protección de Datos ya tuvo ocasión de elaborar en el año 2007 un muy importante documento sobre la privacidad de los menores y hace unas semanas ha aprobado una Opinión sobre las redes sociales en la que llama la atención sobre la importancia que tiene el respeto a la protección de los datos de los menores en ellas. Por otra parte, como indica en su pregunta, la Conferencia Internacional de Autoridades de Protección de Datos celebrada en 2008 en Estrasburgo aprobó ya una Resolución sobre la protección de la privacidad en las redes sociales. Las conclusiones de tales documentos insisten en la necesidad de cumplir con la legislación de protección de datos, tanto la Directiva 95/46/CE como las leyes de los diferentes Estadios miembros. Este sería un primer e importante paso: aplicar y respetar de modo efectivo la legislación existente, que no tiene especiales problemas en adaptarse a aquéllos documentos pues muchas veces están precisamente inspirados en esa legislación.

¿Qué medidas deberían tomar las redes sociales más conocidas para mejorar su política de protección de datos? ¿Están las redes sociales españolas como Tuenti más concienciadas en este tema que otras foráneas?

Los proveedores de las Redes están muchas veces ubicados en terceros países, donde no siempre existe legislación sobre la materia y a los que no se extiende la jurisdicción de las Autoridades de Protección de Datos. De modo que ante una violación de la privacidad de los afectados es muy difícil reaccionar de modo efectivo. Por eso es necesario que las redes sociales adopten medidas de protección de la privacidad de sus usuarios y en general de todos los afectados. Se trata de políticas que son expresión de la llamada autorregulación, códigos de conducta que se imponen a sí mismos los proveedores y que les deberían vincular frente a terceros. Pero se trata de medidas no siempre correctas y no siempre claras, con mucha “letra pequeña” que encierra verdaderos atentados a la privacidad. Por eso, las redes sociales ubicadas en los países europeos y en España en particular son sin duda mucho más respetuosas con la privacidad. Cita a Tuenti, y en efecto es posible afirmar que su política de privacidad es más rigurosa que la de otras redes sociales. Facebook está adherida a lo que en el mundo europeo de la protección de datos se llama “Puerto Seguro”, de modo que pretende respetar la privacidad de acuerdo a los estándares europeos.

¿Qué opinión tiene de las sanciones que está imponiendo la Agencia de Protección de Datos ante la vulneración de alguno de los riesgos antes comentados?

La Agencia Española de Protección de Datos tiene atribuidas por ley unas competencias sancionadoras importantes, que suponen la posibilidad de imponer multas de hasta 600.000 euros. En no pocas ocasiones se critica el elevado importe de las mismas, pero lo cierto es que en otros países de la Unión Europea están aprobándose nuevas normas que permiten incrementar notablemente las multas que en ellos puede imponer la correspondiente autoridad de control. Pero lo que siempre he dicho y diré es que la legislación de protección de datos no debe cumplirse por miedo a las sanciones, sino por respeto al derecho de los demás para que sus datos sean bien utilizados.

¿Cree que la indexación de los perfiles por parte de los buscadores es un elemento que habría que evitar por ser un riesgo evidente?

Los documentos y opiniones que citaba más atrás instan a las redes sociales a adoptar medidas que impidan la indexación de los datos personales por los motores de búsqueda. Algo que debe ir acompañado de la necesidad de que los perfiles de los usuarios se configuren siempre, por defecto, como privados y no como públicos. Se ha recomendado también que la posibilidad de indexar toda esa información debería contar con el consentimiento previo, expreso e informado de los interesados. Se trata de un tema capital, del que no son conscientes los usuarios, y menos los menores. No se dan cuenta de que gran parte de la información que vuelcan o descargan en las redes sociales puede llegar a ser pública de un modo u otro. Un reciente estudio de la autoridad inglesa de protección de datos señala que en torno a 4 millones y medio de jóvenes de entre 14 y 25 años tendrán riesgo futuro en su trabajo o para encontrarlo como consecuencia de los rastros que van dejando en las redes sociales.

¿De qué manera se podrían controlar las posibles suplantaciones de usuarios y el exceso de información que el usuario incluye en su perfil personal?

Con la aplicación rigurosa de las leyes de protección de datos y/o con las políticas de privacidad de los proveedores de redes sociales. Es imprescindible que éstos adopten estrictas medidas de seguridad para evitar el robo o suplantación de identidades. Incluso ya en muchos países se exige a quienes traten datos personales que, en caso de que se produzca un fallo de seguridad en los sistemas (por ejemplo, dando lugar a accesos indebidos a las cuentas o perfiles de terceros) deberían avisar de inmediato a todos los usuarios, al objeto de que adopten las medidas que consideren más convenientes. En cuanto a la información que el usuario incluye en su perfil personal, nunca debe ser más de la imprescindible. Controlarlo no es fácil, pues se supone que se trata de información facilitada voluntariamente por el interesado. Cosa distinta sería que tal información fuese obligatoria para, por ejemplo, darse de alta o inscribirse en una Red Social. En este caso, los usuarios deberían desconfiar de las Redes que soliciten información excesiva.

Por último, ¿Qué mejoras se pueden introducir en la protección de datos y en la propia seguridad de las redes sociales a medio plazo?

Sobre todo deben aplicarse las leyes existentes y ya en vigor. Además deben desarrollarse campañas de concienciación acerca de la importancia de la protección de datos, y que las redes sociales no son un juego: las consecuencias para la privacidad pueden ser desastrosas. Por otra parte, los proveedores de las Redes deben cumplir estricta y rigurosamente la ley, y, a falta de esta, políticas de Privacidad serias, claras y efectivas. Ya sólo estas tres medidas harían cambiar de forma considerable el panorama.

Fuente: diariojuridico.com

Comienza el juicio a Pablo Soto

El martes 19 de mayo comienza en Madrid el juicio contra Pablo Soto, creador de Blubster, MP2P y Piolet. Promusicae (Asociación de Productores de Música de España) y las discográficas Warner, Universal, Emi y Sony BMG le exigen 13 millones de euros basándose en un cálculo de los usuarios que han descargado los programas hechos por su empresa, MP2P.

El creador madrileño cree que «pedir esa cifra busca publicidad» y añade: «Interponer una demanda mediática como ésta ya deja en el subconsciente que crear software P2P es una actividad delictiva”.

Fuente: ciberderechos.barrapunto.com

Detenido un joven en Zamora por distribuir pornografía infantil en Internet

Agentes de la Brigada de Investigación de Delitos Tecnológicos de Madrid han detenido en Zamora a un hombre de 24 años por distribución de pornografía infantil en Internet. La investigación se inició con una denuncia realizada por la policía alemana a través de INTERPOL en la que señalaba que varios usuarios de Internet estaban distribuyendo material pornográfico de contenido infantil utilizando la red y el cambio de archivos.

Una vez identificada la dirección IP de los usuarios se remitió a la Comisaría General de Policía que identificó a las personas encargadas de la descarga y la distribución del vídeo pornográfico, entre las que se encontraba el detenido en Zamora.

Fuente: europapress.es

Internet no es un nido de delicuentes

En la introducción que hace el profesor de Secundaria, Juan José de Haro, en su blog a una interesante reflexión acerca de Internet y las identidades digitales, critica que se alarme a la sociedad (especialmente a la comunidad educativa) viendo sólo la parte negativa de la Red, cuya importancia relativiza y pone en comparación con lo que sucede en el mundo real:

No podemos caer en actitudes alarmistas, como la de aquellos para los que casi cualquier actividad realizada en Internet es potencialmente peligrosa y/o delictiva, o los que piensan que Internet es un nido de pederastas y delincuentes ávidos de víctimas y que tarde o temprano harán caer en sus redes a los menores. Pensar así es simplificar la realidad y tomar la vía fácil de mejor prohibir y restringir el uso antes que educar y conocer las auténticas implicaciones de lo que es la red. Desgraciadamente este tipo de actitudes son quizás las más frecuentes hoy en día y se crean miedos y un alarmismo totalmente injustificado entre los padres, profesores y no pocos adultos en general. Además, si esta visión apocalíptica de lo que es Internet llega hasta las personas con responsabilidades directivas en los centros educativos, el daño que se hace es irreparable. Los riesgos de Internet son más o menos los mismos que los de la vida real y quizás me atrevería a decir que menores, ya que conozco de primera mano delitos sufridos por conocidos en persona y, sin embargo, no conozco a nadie que haya sido víctima de algún problema delictivo en Internet, excepto en las noticias.

Si decimos ir, por ejemplo, a Barcelona de vacaciones y al pedir información sobre esta ciudad nos hablan únicamente de los casos de atracos, robos, violaciones, accidentes de tráfico y otras lindezas por el estilo, en lugar de la Sagrada Familia, las Ramblas, el parque Güell, la Pedrera o el Paseo de Gracia, probablemente decidamos quedarnos en casa. Nadie en su sano juicio obtendrá únicamente este tipo de datos sobre la delincuencia en la preparación de sus vacaciones, aún cuando los pueda tener en cuenta. Por el mismo motivo no tiene sentido ver Internet únicamente desde los ojos de la delincuencia, el engaño o el acoso. Esta es una visión incompleta y totalmente falsa de lo que es la red. Dar la correcta visión de lo que es Internet, con lo bueno y malo que tiene, es fruto del conocimiento. Hoy en día no hay justificación para que personas dedicadas a la docencia sigan teniendo visiones falseadas de la realidad y es de una enorme responsabilidad saber dar una visión equilibrada y realista de la naturaleza de Internet.

Fuente: Educativa. Blog sobre calidad e innovación en Educación Secundaria

Las redes sociales copan las denuncias por ciberdelitos

La Guardia Civil de Pontevedra investiga un caso semanal por suplantación de identidades o injurias en redes sociales como Facebook o Tuenti y foros de internet.

En los perfiles de las Redes Sociales, muy pocos usuarios mienten o dan un nombre falso. Y ahí empiezan los problemas, porque la intimidad queda expuesta en la red. Un fallo del que alerta también el abogado coruñés experto en derecho informático Víctor Salgado: “No deberíamos publicar en Internet lo que no gritaríamos indiscriminadamente en la plaza de nuestra ciudad”.

Las denuncias que recibe la Guardia Civil tienen dos denominadores comunes: la edad de los ´ciberdelincuentes´ se sitúa entre los 15 y los 30 años y sus conocimientos en informática son más que aceptables. Y los delitos más frecuentes son los relacionados con la intimidad de las personas, como injurias, calumnias, amenazas y hasta suplantación de la identidad. “Es muy típico copiar una foto que está en una red social, retocarla no precisamente con buena intención y ´colgarla´ en otro sitio”, describe Sotelo.

¿Y cuáles son los móviles? Las venganzas sentimentales son muy frecuentes. Pero lo más sorprendente es que en ocasiones el joven que acaba ante la Guardia Civil sólo quería gastarle una broma a un compañero. “Se dan de alta en las redes unos a otros e incluyen en los perfiles de la ´víctima´, por ejemplo, insultos a profesores o a otros estudiantes”, concretan los investigadores.

Las redes sociales también pueden ser objetivo de los acosadores sexuales. Son casos más excepcionales, pero en la Guardia Civil de Pontevedra ya hay denuncias contra adultos que se hicieron pasar por adolescentes para contactar con menores con fines que no eran precisamente de amistad.

Fuente: farodevigo.es

Detenido dos veces en 4 meses por grooming

La Policía Nacional ha detenido esta semana a un ciudadano de 32 años en la localidad mallorquina de Llucmajor, acusado por los ciberdelitos de corrupción de menores y amenazas. El acosó durante cuatro meses a una adolescente de 15 años a quien también chantajeó tras haberla grabado desnuda con una webcam.

El sospechoso, que fue arrestado también el pasado 28 de marzo por la Guardia Civil por un delito de la misma índole y en esa ocasión ya se le intervino el ordenador, cuenta con una condena de finales de 2008 de un juzgado de Palma por tenencia de pornografía infantil a través de internet. El joven prestó declaración ayer al mediodía en el juzgado de guardia de Palma y quedó en libertad.

La menor denunció que los hechos empezaron en diciembre de 2008, un mes después de la sentencia, cuando conoció al sospechoso a través del ´messenger´ por internet. Ambos se intercambiaron todos los datos personales y varios días después el joven consiguió convencer a la menor para que se desudara ante la webcam. La adolescente luego se arrepintió y decidió eliminar al hombre de sus contactos. Entonces, el sospechoso la amenazó a través de mensajes de móvil para volver a retomar sus conversaciones por internet. Al verse intimidada, la menor denunció los hechos.

Fuente: diariodemallorca.es