Este viernes se presenta en Madrid una Guía sobre el «sexting», fuente de potenciales ciberdelitos

El Inteco y PantallasAmigas presentan el viernes 18 de febrero en Madrid una ‘Guía sobre adolescentes y sexting: qué es y cómo prevenirlo’, elaborado conjuntamente por ambas entidades.

El director general de Inteco, Víctor Izquierdo, el director y fundador de PantallasAmigas, Jorge Flores y el gerente del Observatorio de la Seguridad de la Información de Inteco, Pablo Pérez, darán a conocer una guía en la que adultos y menores pueden encontrar consejos y recomendaciones para minimizar los efectos negativos que puede tener el sexting y una serie de pautas de actuación en caso de incidencia.

Se denomina sexting a la difusión o publicación de contenidos —principalmente fotografías y vídeos— de tipo sexual, producidos por el propio remitente, utilizando para ello el teléfono móvil u otro dispositivo tecnológico.

La falta de cultura de privacidad entre los adolescentes y la menor consciencia de los riesgos son una serie de circunstancias que determinan la especial vulnerabilidad de los adolescentes en relación con el sexting. Además ambas circunstancias se producen en un contexto donde las tecnologías móviles están ampliamente extendidas entre los adolescentes. En España, dos de cada tres menores de 10 a 16 años, es decir, un 64,7%, posee un terminal de telefonía móvil propio, y en la franja de edad de 15 a 16 años, el porcentaje es de 89,2%.

Los riesgos para la/el adolescente cuya imagen es difundida, son diversos y suelen aparecer interrelacionados. Junto a la evidente amenaza a su privacidad, el menor puede sufrir riesgos psicológicos y ciberbullying (ciberacoso), e incluso grooming (si se ve implicado un adulto) o sextorsión (si existe chantaje). Además, las implicaciones jurídicas del sexting son diversas, ya que puede llevar a acciones que se podrían considerar ilegales, relacionadas en especial con los delitos contra la intimidad e incluso con la pornografía infantil.

Fuente: Leonoticias

Sextorsión: prácticas arriesgadas y fallos de seguridad al servicio del delito

Sextorsión es un término acuñado para designar un delito cada vez más común consistente en la realización de un chantaje bajo la amenaza de publicar o enviar imágenes en las que la víctima muestra en actitud erótica, pornográfica o manteniendo relaciones sexuales. En definitiva, sin matizar ente chantaje o extorsión, son imágenes íntimas que el delincuente amenaza con hacer llegar a inoportunas manos, poner en circulación a través de terminales móviles o subir a la Red.

Por obvio que parezca, dos son las únicas condiciones necesarias: que exista ese tipo de material sensible y que éste llegue a manos inoportunas.

¿Qué papel juega Internet?

Se trata de una práctica en la que Internet tiene un papel fundamental. Por desgracia, la Red juega ahora en contra de la víctima. Por un lado, facilita el anonimato del delincuente quien además puede buscar víctimas en cualquier lugar del mundo. Por otro, magnifica los efectos de su amenaza. Con independencia de que el extorsionador pueda ser detenido antes o después de conseguir su objetivo, la víctima se enfrenta a un duro reto: asumir que con un clic de ratón el chantajista podría hacer un daño irreparable a su vida. Y es que las imágenes, por su naturaleza digital, son sencillas de guardar, replicar y distribuir. Son, fuera del control propio, indestructibles y, en el entorno de Internet, ilocalizables.

El teléfono móvil como protagonista.

En demasiadas ocasiones, y cada vez con mayor frecuencia, el teléfono móvil está involucrado en este tipo de casos, más allá de actuar como cámara de grabación, transmisor o eslabón en la difusión de las secuencias.

Cuando un móvil es sustraído o extraviado, o cuando sufre un ataque o un acceso no autorizado, puede haber un riesgo de sextorsión cuando sus propietarios:

1. Lo usan como almacén de secuencias privadas, sin las debidas cautelas.
2. Es usado para acceder a la Red, con la preconfiguración establecida de los accesos y sus claves a las redes sociales y otros lugares donde se guardan imágenes delicadas.

La creación de imágenes comprometedoras, primera condición necesaria.

La generación de este tipo de fotografías o vídeos tiene dos posibles orígenes:

1. El voluntario y consciente, donde el protagonista consiente, participa y genera estas secuencias. En este caso hay tres prácticas habituales:

• Sexting: son comunes las imágenes generadas por el propio protagonista para un flirteo o en el seno de una relación para ser enviadas al pretendiente o la pareja usando el teléfono móvil.
• Exhibiciones voluntarias subidas de tono usando a través de la webcam que son grabadas por el receptor.
• Grabación de prácticas sexuales, en el contexto de una relación de pareja o en un marco grupal privado.

2. El involuntario, cuando terceras personas de manera furtiva capturan esas imágenes, sin conocimiento o consentimiento de quien las protagoniza. Se pueden citar algunos ejemplos como:

• Grabación en lugares de acceso público (un encuentro sexual nocturno en la playa, una fiesta en una discoteca donde se celebran concursos atrevidos al límite…).
• Toma de imágenes en un marco privado por parte de la pareja, una broma pesada de unos amigos…

La posesión de las imágenes por el delincuente, segunda condición necesaria.

El extorsionador puede tener acceso a las imágenes por vías muy diversas:

1. Directamente de la víctima, quien las produce y entrega de manera consciente.
2. Indirectamente por otras personas o en sitios de la Red, sin que la víctima esté al corriente de ello.
3. Realizando una grabación directa, no siendo la víctima consciente.
4. Mediante el robo de las mismas a la propia víctima o a otra persona.

Seguridad en Internet y en el terminal móvil, claves contra la sextorsión.

El mejor consejo para no ser víctima de sextorsión es no protagonizar una secuencia o imagen. Sin embargo, incluso esto puede escapar a nuestra voluntad si, por ejemplo, activan la webcam de nuestro dormitorio y nos graban cambiándonos de ropa.

Es por ello que debemos proteger nuestra privacidad e intimidad, y la de las personas con las que nos relacionamos, mediante la toma de medidas activas y pasivas de seguridad en nuestro ordenador y terminal móvil. De esta manera podremos evitar que contra nuestro consentimiento se produzca alguna de las dos condiciones necesarias, bien que la imagen sea tomada o bien que la imagen llegue a manos criminales.

Basta ilustrar dos ejemplos que denunciaron sus víctimas en las comisarías y que podían haberse evitado con unas adecuadas prácticas de seguridad:

• Unos adolescentes que consiguieron imágenes íntimas de sus compañeras de clase activando de manera remota la webcam de sus dormitorios usando software malicioso contagiado por el Messenger.
• Una joven de cuyo móvil le fue sustraído el contenido, incluyendo vídeos comprometidos, vía bluetooth cuando dormía en un tren de largo recorrido.

Niños, niñas y adolescentes como víctimas.

Los menores en demasiadas ocasiones están involucrados en situaciones de sextorsión. Muchas veces, en el marco de un caso de grooming donde el adulto acosador sexual, una vez obtenida la primera imagen sensible, pretende que el menor acceda a sus peticiones. En otras ocasiones, los adolescentes son protagonistas de prácticas de sexting que acaban saliéndose del guión previsto. Por suerte, en España existe una labor de prevención y educación en este sentido muy importante, llevada a cabo tanto por las administraciones como por el sector social. No obstante, es preciso seguir incidiendo para evitar este tipo de problemas cada vez más comunes y de consecuencias tan graves.

Referencias de utilidad para menores y adultos: www.navegacionsegura.es  www.sexting.es  www.cuidadoconlawebcam.com

Referencia sobre sextorsión para adultos: www.sextorsion.es

Fuente: Artículo de Jorge Flores para el Blog de la Seguridad Informática, INTECO

Google entrega a diversos Estados los frutos de su masiva recogida ilegal de datos privados

La empresa Google estaba siendo investigada por las autoridades de varios países desde el pasado mes de abril por recolectar datos de redes inalámbricas Wi-Fi en varias ciudades del mundo mientras obtenía fotos panorámicas de las calles para su servicio Street View. Varias Agencias gubernamentales de Protección de Datos habían pedido explicaciones: entre los países que investigaban a la empresa están Estados Unidos, España, Alemania, Francia, Italia, Brasil, República Checa, Hong-Kong, etc.

Algunos países como Austria habían llegado a prohibir la circulación de dichos automóviles por violar la privacidad y recabar junto a las imágenes de las calles datos de navegación de redes wi-fi privadas.

Google ha admitido que ha reunido más de 600 gigabytes de datos en más de 30 países. Tras estas críticas e investigaciones Google se negó inicialmente pero ha accedido finalmente a entregar dichos datos privados a las autoridades de cada estado, comenzando con España, Alemania y Francia, y han admitido que fue error, alegando que recogieron los datos sin querer y que realizarán una auditoría externa sobre el asunto.

En abril a las quejas sobre la privacidad de nuevos servicios como Google Buzz se sumaron estas solicitudes de varios gobiernos. Diez de ellos (Canadá, Francia, Israel, Alemania, Italia, Irlanda, Países Bajos, Nueva Zelanda, España y Reino Unido) llegaron a enviar un comunicado conjunto en el que pedían a la empresa que reconsiderase sus prácticas a este respecto. Según la carta abierta el servicio Google Buzz “básicamente consiste en coger un servicio privado y direccional como el correo de Gmail y convertirlo en una red social multipersonal donde cualquiera puede ver muchos datos que el usuario quizá no quiera mostrar en público”.

Ya entonces (abril) señalaban que la práctica de fotografiar las calles para publicar dichas fotos en Internet sin avisar a los transeúntes vulneraba las leyes de la Unión Europea.

Al final, los gobiernos de estos estados dispondrán de datos privados recopilados masivamente gracias a la colaboración de Google. Estos datos consistían en paquetes de tráfico IP correspondientes a páginas web y mensajes de correo enviados por usuarios de redes wi-fi desprotegidas. Posiblemente también haya datos de descargas P2P.

Fuentes: InfoBae, El Economista y Alt1040.

Denuncian que ya no se pueden mantener como privadad las páginas de las que se es fan en Facebook

En BlogOFF denuncian que a pesar de que la presunta simplificación de opciones de privacidad han llevado a cabo recientemente en Facebook, aún sigue siendo complicada de configurar y muchas de las secciones de ayuda siguen haciendo referencia al viejo sistema de privacidad.

Como positivo señalan que hora los usuarios pueden ver su propio perfil como si fuesen otro usuario y así comprobar la información que están compartiendo: Es cómo ve tu perfil alguien que te encuentre en Facebook pero que no es tu contacto.

Anteriormente la información referente a las páginas de las que se es fan se podía eliminar de los resultados de búsqueda.

Pero con los últimos cambios, ya no se puede. Según Facebook la información pública, es decir, aquella que verá cualquier persona que acceda a tu perfil sin ser tu contacto consta de:

• el nombre
• la foto del perfil
• el sexo
• la ciudad
• las redes
• la lista de amigos
• las páginas de las que eres fan.

Este perfil público de Facebook es indexable, por omisión, en los buscadores.

La combinación es estupenda. Vas a una entrevista de trabajo, al responsable de recursos humanos le da por buscarte en Google, llega a tu perfil de Facebook y ve que eres fan de “las abuelas de 80 años tienen un puntín” y “disfrazarse de nazi no es tan malo”. Pues de lujo.

Advierten también de que aunque no aparezca el perfil en Google, también pueden llegar a ti a través del buscador interno o de amigos de amigos por lo que tu información pública es bastante vulnerable.

Fuente: BlogOFF

Detenido en Colombia el creador de un grupo en Facebook que amenazaba al hijo del presidente Uribe

En Colombia ha sido detenido el presunto creador de un grupo en Facebook bajo el título “Me comprometo a matar a Jerónimo Alberto Uribe, hijo de Álvaro Uribe”, por un delito de terrorismo. Según el juez Alexander Díaz García, miembro de ICITAP creado por el gobierno estadounidense, la fiscalía deberá demostrar que existían actos preparatorios para dicho atentado, aunque lo sí existe con la mera publicación del grupo es instigación a delinquir (artículo 348 del Código Penal colombiano), tal vez con la agravante de difundirlo por Internet.

Al parecer existen tanto en Facebook como en otras redes sociales online otros espacios donde se anima a cometer actos criminales contra políticos o autoridades, aunque no se suele actuar contra sus autores.

Fuente: Procedimientos Policiales

Nueva oleada de ofertas de empleo como cebo para estafar a internautas

Se ha detectado el envío masivo de falsas ofertas de empleo a través del correo electrónico.

La estafa funciona de la siguiente forma: la supuesta empresa se pone en contacto con la víctima -por correo electrónico e incluso por teléfono- y el fraude se materializa cuando los estafadores solicitan una cantidad de dinero con la excusa de poder realizar los trámites necesarios para dar de alta al usuario y que pueda empezar a trabajar. Los timadores incluso envían un cheque con una suma importante que, después de que la víctima haya enviado el dinero, se descubre que es un cheque falso o sin fondos.

Se debe proceder de la siguiente manera:

• No contestar en ningún caso a estos correos.
• Enviar el correo a la OSI.
• Si se tratase de una empresa con sede en España, realizar la correspondiente denuncia ante los cuerpos y fuerzas de seguridad del estado.

Algunos elementos comunes a este tipo de estafa son:

• La empresa suele estar en el extranjero y no tienen oficinas locales.
• El español utilizado en sus comunicaciones es deficiente.
• Usan cuentas de correo gratuitas.
• Los correos que envían son modelo y apenas están personalizados.
• En algún momento solicitan un envío de dinero con cualquier excusa.
• Normalmente las empresas utilizadas para el envío de dinero son Western Union o Money Gram.
• Se ofrece trabajo a distancia, es decir, teletrabajo.
• La oferta llega al correo sin que haya habido ningún proceso de selección previo.
• Los correos emplean la ingeniería social, ofreciendo las características deseables de un buen puesto de trabajo.

Fuente: OSI

Un ‘gusano’ roba la identidad de usuarios de Twitter

El popular web de microblogging Twitter ha sido objeto de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos a los seguidores de los usuarios afectados.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o de phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran del verdadero web de Twitter.

En cualquier caso, el especialista en seguridad Chris Shiflett sospecha que se trata de una nueva variante del gusano Koobface, que ya atacó a los usuarios de Facebook hace tiempo a través de las cookies guardadas al seleccionar la opción “Recuérdame” para mantenerse conectados sin tener que iniciar siempre sesión manualmente. Aún se desconoce el verdadero alcance del ataque, aunque algunas evidencias sugieren que varios cientos de personas ya han sido afectadas.

Según los especialistas en seguridad, todo parece indicar que el gusano se borra a sí mismo una vez que ha programado sus tareas. En cualquier caso, el modus operandi del gusano es similar al de otros ataques de Koobface.

Koobface sólo funciona en Windows y es altamente polimórfico, con más de 20.000 variaciones descubiertas hasta el momento, lo que hace que los usuarios de este S.O. lo tengan difícil para protegerse contra él, aunque dispongan de algún antivirus.

Fuente: PC World vía Segu-Info

Hackean perfiles en el videojuego on line World of Warcraft

La gran afición a los videojuegos on line, ha hecho que se den en los espacios donde se juega un aumento de ciberdelitos como robo de claves, suplantación de identidad, ciberbullying

World of Warcraft es quizá el videojuego on line más conocido del planeta. El que más usuarios tiene. Jugar en red tiene un coste económico real: en EEUU 10 dólares, en Europa en torno a los 15 euros al mes. La manera de conseguir prestigio, dinero y poder en el juego se fundamenta en conseguir “golds”. Hay dos maneras de conseguir “golds”: meter horas ganando batallas; o comprar a quien venda por dinero real “golds” virtuales.

La problemática de no distinguir la virtualidad del juego lleva a que haya usuarios que atacan las claves de otros jugadores avanzados para arrebatarles logros, o “golds”. World of Warcraft se convierte en una especie de lucha como si de un bien primario se tratase. La herramienta de hackeo más destructiva es keystroke logger, especialmente dañina, al aparecer, para los usuarios que naveguen con Internet explorer.

Fuente: computer.org