Los delitos a través de las redes sociales de Internet preocupan a la Fiscalía vasca

Los delitos cometidos a través de las redes sociales online llaman la atención de la Fiscalía del País Vasco, que en su memoria de 2009 afirma que «se han constituido en un medio muy eficaz» para el delito. Para el organismo judicial vasco es especialmente alarmante el enorme número de relaciones que entablan los menores de edad y la información personal y sensible que comparten en estos entornos online y en otros como las redes de mensajería instantánea (como Windows Live Messenger). Como ejemplo, en 2009 se tramitó una denuncia por exhibicionismo a través de Messenger por parte de una persona que había engañado previamente a un menor de edad.

Ante la dificultad de perseguir este tipo de delitos online, la Fiscalía recomienda la prevención y que los padres provean a sus hijos de los sistemas de seguridad adecuados. También destaca la importancia de la colaboración ciudadana: en 2009 la Ertzaintza recibió once denuncias de personas que se habían descargado por error archivos con pornografía intantil en redes P2P y que permitieron investigarlos. En estos casos unos jueces vascos lo califican de distribución o difusión, mientras que otros lo califican de mera tenencia de pornografía infantil, con un castigo más leve.

Otra serie de delitos informáticos que se están cometiendo a través de redes sociales son las amenazas, coacciones e injurias. Suelen ser casos de jóvenes que realizan manifestaciones contra el honor de otro en chats o que introducen sus datos en webs de contacto sexual. También se produjeron casos de exparejas que amenazan a otra con revelar secretos personales o fotos íntimas.

Fuente: Euskadi Innova

Este viernes se presenta en Madrid una Guía sobre el «sexting», fuente de potenciales ciberdelitos

El Inteco y PantallasAmigas presentan el viernes 18 de febrero en Madrid una ‘Guía sobre adolescentes y sexting: qué es y cómo prevenirlo’, elaborado conjuntamente por ambas entidades.

El director general de Inteco, Víctor Izquierdo, el director y fundador de PantallasAmigas, Jorge Flores y el gerente del Observatorio de la Seguridad de la Información de Inteco, Pablo Pérez, darán a conocer una guía en la que adultos y menores pueden encontrar consejos y recomendaciones para minimizar los efectos negativos que puede tener el sexting y una serie de pautas de actuación en caso de incidencia.

Se denomina sexting a la difusión o publicación de contenidos —principalmente fotografías y vídeos— de tipo sexual, producidos por el propio remitente, utilizando para ello el teléfono móvil u otro dispositivo tecnológico.

La falta de cultura de privacidad entre los adolescentes y la menor consciencia de los riesgos son una serie de circunstancias que determinan la especial vulnerabilidad de los adolescentes en relación con el sexting. Además ambas circunstancias se producen en un contexto donde las tecnologías móviles están ampliamente extendidas entre los adolescentes. En España, dos de cada tres menores de 10 a 16 años, es decir, un 64,7%, posee un terminal de telefonía móvil propio, y en la franja de edad de 15 a 16 años, el porcentaje es de 89,2%.

Los riesgos para la/el adolescente cuya imagen es difundida, son diversos y suelen aparecer interrelacionados. Junto a la evidente amenaza a su privacidad, el menor puede sufrir riesgos psicológicos y ciberbullying (ciberacoso), e incluso grooming (si se ve implicado un adulto) o sextorsión (si existe chantaje). Además, las implicaciones jurídicas del sexting son diversas, ya que puede llevar a acciones que se podrían considerar ilegales, relacionadas en especial con los delitos contra la intimidad e incluso con la pornografía infantil.

Fuente: Leonoticias

Advierten de un nuevo tipo de phishing que podría afectar a usuarios de redes sociales online

Las redes sociales en Internet, con Facebook y Twitter a la cabeza, son las protagonistas destacadas del Informe de PandaLabs correspondiente al segundo trimestre de 2010, que fue publicado a comienzos de Julio. Según indican en su presentación:

Se han producido todo tipo de noticias alrededor de
Facebook, muchas de ellas provocadas por la propia red
social: desde un error que dejaba acceder a información
de tus contactos, hasta cambios en la configuración de
privacidad que provocaban que nuestros datos pudieran
quedar expuestos sin nuestro conocimiento.

En el informe la empresa de seguridad antivirus menciona la abundancia de webs que fingen ser Facebook para engañar a los usuarios y obtener sus datos de acceso (phishing), algo que también sucede con Twitter, que sufrió la difusión de un mensaje que simulaba proceder de ellos avisando de nuevos mensajes sin leer en dicha red de microblogging.

Según explican desde PandaLabs, estos mensajes pueden llevarnos a webs que pretenden robarnos los datos de acceso, o bien a webs publicitarios o incluso intentan instalar malware en nuestro equipo.

Uno de los consejos que siempre damos es que cuando
recibamos un mensaje de una red social, banco, etc. donde nos dicen que ha habido un problema con nuestra cuenta y nos dan un link para solucionar el problema, no hagamos caso.

Los trucos que intentan los phishers son diversos: nos avisan de problemas con la contraseña, o de nuevos mensajes, o que la cuenta va a ser bloqueada, etc. etc. El spam, el malware y el phishing son según dicho informe 3 de los problemas principales que afectan hoy día a las exitosas redes sociales online.

PandaLabs advierte de lo fácil que es explotar aplicaciones muy extendidas asociadas a las redes sociales online, como los botones de “Me gusta” de Facebook. Aconsejan la solución radical de desactivar el Javascript en los navegadores y ser desconfiados, para estar protegidos frente a este tipo de vulnerabilidades.

También avisan de un posible nuevo modo de explotar la característica de navegación por pestañas, engañando al usuario que si no mira la URL de la barra de navegación antes de introducir sus datos, podría ser engañado por este nuevo método de phishing conocido como tabnabbing.

Finalmente, en las conclusiones del informe, PandaLabs arremete contra Facebook al asegurar que:

es importante no tolerar que si se añade una nueva
opción de compartir información, ésta venga activada por
defecto. Un error que Facebook ha cometido demasiadas
veces.

Fuente: PandaLabs (PDF)

Detenido por robar cuentas de correo y mensajería para corromper sexualmente a varias menores

Un joven de 19 años residente en la provincia de Tarragona ha sido detenido por la Policia Nacional acusado de extorsionar a chicas menores de edad a través de Internet. El detenido al parecer robaba contraseñas de correo electrónico y cuentas de servicios de mensajería instantánea pertenecientes a las víctimas que luego modificaba para exigir a sus legítimas propietarias que se desnudaran frente a la webcam u otros tipos de contrapartidas sexuales.

La policía apunta a que las afectadas por los chantajes de este individuo podrían rondar el centenar, algunas de las cuales podrían llevar meses sufriéndolos y no habrían denunciado por vergüenza, como es habitual en estos casos. El joven ha quedado en libertad con cargos por los delitos de descubrimiento y revelación de secretos y corrupción de menores.

La sencillez con que el acusado logró montar su engranaje de extorsión ha sorprendido a las autoridades, ya que no era ningún experto. El acoso se basaba en un web trampa donde mediante phishing recogía contraseñas de las incautas víctimas con las cuales más tarde bloqueaba las cuentas de mensajería instantánea cambiando dichas contraseñas.

Las víctimas se ponían en contacto consultando qué debían hacer para recuperar sus servicios de correo y de mensajería instantánea. A una menor le dijo que debía conectar su webcam para desnudarse ante ella. A otras tres personas les exigió que hicieran otros actos de índole sexual también ante la cámara del ordenador, según fuentes policiales. Son los cuatro casos que presentaron denuncia a la policía y que permitieron identificar al supuesto extorsionador.

Según la Asociación Contra la Pornografía Infantil suelen detectarse unos 40 casos de este tipo al año, aunque la mayoría de víctimas no denuncian el acoso.

Consejos para que los padres eviten este tipo de casos

1. Aprenda a manejar las nuevas tecnologías, qué hace su hija/o cuando está conectada/o y los posibles riesgos.
2. Enseñe a su hijo/a a ignorar el spam y a no abrir archivos que procedan de personas que no conozca personalmente o sean de su confianza. Explíquele que existen programas capaces de robar nuestras claves de acceso al correo electrónico, controlar nuestra webcam, etc.
3. Sitúe el ordenador de la casa en una habitación de uso común.
4. No instale una webcam en el ordenador. O si lo hace, procure restringir su uso mediante una clave.
5. Hable con su hijo sobre qué hace cuando navega por Internet: qué páginas visita, con quién habla y sobre qué.
6. Insístale en que no debe revelar datos personales a gente que haya conocido a través de Internet y pregúntele periódicamente por los contactos que va agregando: ¿Quiénes son? ¿Dónde los ha conocido?
7. Explíquele que nunca ha de mandar fotos ni vídeos suyos ni de sus amigos a desconocidos. Advierta especialmente de los riesgos del sexting.
8. Haga que conozca los diversos riesgos de Internet.
9. Si cree que su hijo está siendo víctima de grooming, ciberbullying o algún otro tipo de ciberacoso a través de Internet, puede dirigirse a diversas autoridades.

Fuente: El País

La nueva red social Formspring.me facilita el insulto y el acoso anónimo en la Red

Cuando la policía de Long Island (Nueva York), descubrió la relación que existía entre el suicidio de una joven de 17 años y los mensajes que recibía a través de la red social online Formspring, lanzó una alerta a las escuelas de Estados Unidos y comenzó a investigar el origen de esta comunidad virtual creada en 2009, que cada vez tiene más usuarios y está siendo utilizada por los jóvenes para ciberacosar a sus compañeros.

Formspring (más de 135 millones de visitantes, 100 millones de mensajes cada mes) invita a los usuarios a decirle a alguien de manera anónima cosas que no se atrevería a comentarle personalmente. John Wechsler, uno de los creadores del web, explica que su intención es la de abrir un espacio para que la gente diga lo que realmente piensa.

Sin embargo, desde que fue abierta se han detectado varios casos de ciberbullying de tal manera que padres y educadores ya han pedido que se bloquee de alguna manera el acceso a dicho web.

Ante la fuerte oleada de críticas Wechsler y sus socios publicaron un comunicado en el que reconocen que esta red social puede promover el ciberbullying, “pero gracias a Dios el porcentaje de usuarios que recurre a esta práctica es muy bajo. Además, lo que se quiere es impulsar el diálogo en situaciones donde la persona tal vez no se decidiría a comunicarse de otra manera”. En dicho comunicado reiteraron además su compromiso con el máximo anonimato en las preguntas o respuestas que los usuarios dejan en la red.

Fuente: El Espectador

Denuncia a su madre por acceder a su cuenta de Facebook

Lane New, un adolescente de 16 años del Estado norteamericano de Arkansas, puso una denuncia el pasado 26 de marzo contra su madre al comprobar que ésta había entrado sin permiso en su perfil de Facebook. Tras leer varias de sus últimas publicaciones la mujer había cambiado la contraseña para evitar que el chico volviese a usarlo.

En dichos comentarios publicados por el chico en su perfil al parecer afirmaba haber conducido a altas velocidades tras discutir con un chica. Además, según declaró el adolescente, su madre también había publicado algunos comentarios “que lo difamaban”. La madre en cambio asegura que leyó algunas cosas que no definían correctamente a su hijo y que “lo ponían en peligro” y por dicho motivo decidió escribir algunos posts en el muro del adolescente.

El menor, que vive con sus abuelos desde hace cinco años, solicitó en la denuncia presentada que su madre no se pusiera en contacto con él y denunció que su madre había revelado en Facebook “hechos personales” sobre su vida.

Ella ha reconocido haber cambiado las contraseñas, pero no haber pirateado la cuenta, ya que “él dejó conectado Facebook en mi ordenador”.

Fuente: El Mundo

Debate social en los EE.UU. acerca del ciberacoso, el ciberbullying y la libertad de expresión

El juicio de Lori Drew, acusada de acosar por medio de Internet, a Megan Meier, una adolescente de Missouri, hasta llevarla al suicidio, ha abierto un debate en los Estado Unidos de América acerca de la relación entre libertad de expresión y ciberacoso.

A la polémica sobre este caso se sumó el de una condena impuesta a un colegio de Beverly Hills acusado de violar la libertad de expresión de una alumna que publicó en YouTube un vídeo de unas compañeras insultando a otra. Tras su publicación, la chica en cuestión les envió el enlace a varios compañeros, incluida la chica que era insultada en el vídeo.

Tras informar la chica humillada y su madre al colegio, la chica que había publicado el vídeo fue expulsada del colegio durante 2 días, lo que motivó la denuncia en cuestión contra el colegio.

Según explican en First Amendment Center Online, algunos Estados norteamericanos han legislado contra el comportamiento online de los alumnos fuera de horario o instalaciones lectivas y esto puede colisionar con el derecho a la libre expresión consagrado en la famosa Primera Enmienda de la Constitución de los EE.UU.

Fuente: Global Voices Advocacy

Denuncian que ya no se pueden mantener como privadad las páginas de las que se es fan en Facebook

En BlogOFF denuncian que a pesar de que la presunta simplificación de opciones de privacidad han llevado a cabo recientemente en Facebook, aún sigue siendo complicada de configurar y muchas de las secciones de ayuda siguen haciendo referencia al viejo sistema de privacidad.

Como positivo señalan que hora los usuarios pueden ver su propio perfil como si fuesen otro usuario y así comprobar la información que están compartiendo: Es cómo ve tu perfil alguien que te encuentre en Facebook pero que no es tu contacto.

Anteriormente la información referente a las páginas de las que se es fan se podía eliminar de los resultados de búsqueda.

Pero con los últimos cambios, ya no se puede. Según Facebook la información pública, es decir, aquella que verá cualquier persona que acceda a tu perfil sin ser tu contacto consta de:

• el nombre
• la foto del perfil
• el sexo
• la ciudad
• las redes
• la lista de amigos
• las páginas de las que eres fan.

Este perfil público de Facebook es indexable, por omisión, en los buscadores.

La combinación es estupenda. Vas a una entrevista de trabajo, al responsable de recursos humanos le da por buscarte en Google, llega a tu perfil de Facebook y ve que eres fan de “las abuelas de 80 años tienen un puntín” y “disfrazarse de nazi no es tan malo”. Pues de lujo.

Advierten también de que aunque no aparezca el perfil en Google, también pueden llegar a ti a través del buscador interno o de amigos de amigos por lo que tu información pública es bastante vulnerable.

Fuente: BlogOFF

Divulga las contraseñas de dos mil cuentas de Tuenti obtenidas mediante phishing

Un usuario de Tuenti, de apodo McKiza, enfadado con esta red social online por la cantidad de eventos basura (spma) y falsos trasmitidos por medio de ella (y que según explicaba en un manifesto reivindicativo que adjuntó a un listado con las cuentas divulgadas enviado a GenBeta, llenaban su perfil ante la pasividad de los responsable sde Tuenti), ha divulgado casi 4.000 cuentas de usuarios, incluidas las contraseñas.

El cracker también se quejaba de la escasa seguridad en la protección de los datos de sus usuarios:

Otro aspecto de tuenti es la seguridad… protegen tus perfiles? tus datos? tampoco lo hacen… Como muestra de ello me he centrado en conseguir reventar la seguridad del tuenti para ver la dificultad que tendria un persona con un poco de idea en programación para hacerse con algunas cuentas de tuenti y cual fue el resultado… aqui lo teneis:

Mas abajo veras una base de datos de usuarios de tuenti, con mas de 3800 cuentas (email y contraseña).

Solo espero que tuenti se ponga las botas, deje de buscar la forma de aumentar sus ganancias y visitas, y se preocupen un poco mas en la seguridad de los usuarios… La base de datos puede seguir aumentado, espero que solucionen todos sus problemas de seguridad.

Aunque Tuenti procedió a congelar dichas cuentas impidiendo el acceso de personas ajenas a las mismas que hubieran leído las contraseñas divulgadas por el cracker, desde GenBeta advertían del peligro que supone que muchos usuarios utilicen la misma contraseña para las redes sociales que para el correo, lo que los expone a que su correo sea accedido por personas que hayan podido ver esas claves.

Según comentaristas de dicho blog, Tuenti tenía otros graves problemas en cuanto a la privacidad, como que hace poco se podía acceder a todas las fotos/vídeos de cualquier usuario solo enviándole una invitación (sin necesidad de que la aceptara).

Otros han demostrado lo fácil que es simular una página de acceso a Tuenti y denuncian que pese a lo poco sofisticadas que son y lo evidente que debería ser reconocer la URL, muchos usuarios pican y se pueden obtener sus claves.

Tuenti explicó que el ataque no tenía nada que ver con fallos de seguridad sino que fue un ataque de phishing que usó técnicas de ingeniería social y que disponen de 25 personas dedicadas a vigilar y eliminar los eventos basura de los que se quejaba el cracker. Según el director de comunicación de tuenti, Ícaro Moyano, las cuentas comprometidas fueron 2.000 y no 3.800 como aseguraba el comunicado de McKiza. Aseguraron haber controlado la tema en menos de 2 horas y cerrar el web cebo que se estaba usando para captar las contraseñas y el que se usaba para difundir el listado de las mismas.

Tuenti enviará a los afectados un mensaje informándoles de cómo reestablecer el acceso a sus cuentas con una nueva contraseña y algunos consejos de seguridad.

Los ataques usan la ingeniería social haciendo picar a los ingenuos con ofrecimientos irresistibles para por ejemplo:

• ver quién te ha borrado del Tuenti
• si no quieres que cierren el Tuenti
• protestar por los eventos del Tuenti
• robar cuentas del Tuenti
• etc.

han demostrado su éxito en repetidas ocasiones.

Fuente: GenBeta y GenBeta, Revista de Internet y BlogOFF

Detenido en Colombia el creador de un grupo en Facebook que amenazaba al hijo del presidente Uribe

En Colombia ha sido detenido el presunto creador de un grupo en Facebook bajo el título “Me comprometo a matar a Jerónimo Alberto Uribe, hijo de Álvaro Uribe”, por un delito de terrorismo. Según el juez Alexander Díaz García, miembro de ICITAP creado por el gobierno estadounidense, la fiscalía deberá demostrar que existían actos preparatorios para dicho atentado, aunque lo sí existe con la mera publicación del grupo es instigación a delinquir (artículo 348 del Código Penal colombiano), tal vez con la agravante de difundirlo por Internet.

Al parecer existen tanto en Facebook como en otras redes sociales online otros espacios donde se anima a cometer actos criminales contra políticos o autoridades, aunque no se suele actuar contra sus autores.

Fuente: Procedimientos Policiales