Ciberdelitos

Noticias, información y prevención


Deja un comentario

Descubren en Singapur una banda de sextorsionadores organizados que usan jóvenes atractivas como cebo

La víctima conoce al delincuente en páginas de encuentro de la Red y se establece el contacto que termina, tarde o temprano, en cibersexo donde ambos se quitan la ropa delante de la webcam.

El chantajista graba el desnudo de la víctima y solicita dinero para que no sea publicado o incluso mostrado a sus amigos y familiares identificados en las redes sociales.

Mucha gente navega por la red para conocer personas nuevas y, en algunos casos, de forma premeditada o sobrevenida, incluso pueden plantearse algún tipo de experiencia sexual. Para ello hay muy diversas formas, si bien existen algunas clásicas como son las webs de contactos específicas. Más recientemente, han surgido sitios donde poder chatear con desconocidos de forma aleatoria usando la webcam, como por ejemplo Chatroulette, que en buena medida han marcado tendencia hacia relaciones menos profundas y, quizás, con más riesgo.

Captura de animación sobre la sextorsión. COPYRIGHT EDEX CRC / PantallasAmigasSegún manifiesta Jorge Flores, director y fundador de PantallasAmigas, “hemos recibido en las últimas semanas diversas llamadas, especialmente de jóvenes que dicen estar siendo chantajeados por alguien ante quien se desnudaron por la webcam. El contacto se inició en un lugar de contactos o chateo pero luego se intercambiaron más informaciones o datos que el chantajista usó posteriormente. En algunos casos, se trató de algo muy rápido: se conocen, se desnudan ante la cam y se produce el chantaje con exigencia de dinero en 24 horas. Otras veces la jugada dura más tiempo pero el resultado es el mismo”. En muchos casos la cantidad solicitada se ajusta al perfil de la víctima que previamente ha sido estudiado ya que el objetivo del delincuente es que se haga efectivo de inmediato.

Cada vez con más frecuencia llegan noticias que constatan el aumento alarmante de este tipo de casos en diversos lugares del mundo: Singapur, Rusia, Brasil, Uruguay… y también España, tal como ya advertía en 2011 la fiscalía. En ocasiones el proceso de sextorsión termina trágicamente.

Un engaño doble: ni siquiera hay un desnudo real al otro lado

Captura de animación sobre sextorsión. COPYRIGHT EDEX CRC / PantallasAmigasEn ocasiones se trata de una grabación y, al otro lado del videochat no hay sino una persona que controla lo que la víctima cree estar viendo y que selecciona las escenas a grabar cuando ésta se desnuda. También se puede tratar de chicas contratadas para seducir y desnudarse delante de la webcam para luego dejar la extorsión en manos especializadas. En cualquier caso, lo que la víctima cree ver es una oportunidad, alguien que quiere lo mismo que ella y que, por lo general, empieza incitando y ofreciéndose a desnudarse en primer lugar. A partir de ese momento, cualquier cosa es posible y cuando el cebo es realmente una persona se alcanzan límites no imaginables en esa supuesta relación íntima digital pero sobre todo virtual.

Los delincuentes se acercan al círculo privado para hacer mayor su amenaza. Tratan de conocer o entrar en la vida digital social de su víctima (por ejemplo, colándose por engaño o por derecho en su círculo en las redes sociales: Facebook, Tuenti…) de forma que puede amenazar con dar a conocer precisamente a su núcleo relacional, sus contactos, la existencia de esas imágenes tan comprometidas.

El perfil de las víctimas

Es muy variado, quizá especialmente hombres aunque también se produce con mujeres. Un caso típico de víctima puede ser un joven o varón adulto que cree haber encontrado una mujer con la que compartir excitación y prácticas sexuales usando la webcam. Sin embargo, también podemos encontrar mujeres de mediana edad y chicos adolescentes. “Es posible que haya proporcionalmente más víctimas entre población homosexual, pero no lo podemos confirmar estadísticamente. La causa podría ser una mayor prevalencia entre estas personas a la hora de buscar experiencias alternativas en tanto que en su entorno habitual, físico e inmediato, no hay oportunidades o no es asumido con plena naturalidad” comenta Jorge Flores.

¿Qué hacer ante un chantaje?

Desde PantallasAmigas apuntan que “aunque cada situación es diferente y requiere un tratamiento específico”, estos son los diez pasos que se pueden seguir si no se ha podido evitar que alguien inicie una sextorsión:

Decálogo para una víctima de sextorsión

  1. Pide ayuda. Solicita el apoyo de una persona adulta de confianza.
  2. No cedas al chantaje. No acceder a las peticiones del chantajista si con ellas este se hace más fuerte.
  3. No des información adicional. Cualquier dato o información puede ser usado por quien te acosa.
  4. Guarda las pruebas. Cuando te amenace, te muestre cosas delicadas… captura la pantalla y anota día y hora.
  5. Retira información delicada. Borra o guarda en otro lugar informaciones o imágenes privadas que puedas tener. Si no lo has hecho, tapa la webcam.
  6. Elimina malware. Asegúrate de que no tienes software malicioso —troyanos, spyware…— en tu equipo.
  7. Cambia las claves personales. Puede que esté espiando tus comunicaciones en las redes sociales.
  8. Comprueba si puede llevar a cabo sus amenazas. Muchas amenazas son faroles, no son ciertas. Trata de comprobar que tiene las imágenes que dice.
  9. Avisa a quien te acosa de que comete delito grave. Debe saber que la Ley le puede perseguir y que tú lo sabes.
  10. Formula una denuncia. La Ley persigue con dureza este tipo de delitos, especialmente si eres menor de edad.

Recursos para la prevención

Anuncios


Deja un comentario

Divulga las contraseñas de dos mil cuentas de Tuenti obtenidas mediante phishing

Un usuario de Tuenti, de apodo McKiza, enfadado con esta red social online por la cantidad de eventos basura (spma) y falsos trasmitidos por medio de ella (y que según explicaba en un manifesto reivindicativo que adjuntó a un listado con las cuentas divulgadas enviado a GenBeta, llenaban su perfil ante la pasividad de los responsable sde Tuenti), ha divulgado casi 4.000 cuentas de usuarios, incluidas las contraseñas.

El cracker también se quejaba de la escasa seguridad en la protección de los datos de sus usuarios:

Otro aspecto de tuenti es la seguridad… protegen tus perfiles? tus datos? tampoco lo hacen… Como muestra de ello me he centrado en conseguir reventar la seguridad del tuenti para ver la dificultad que tendria un persona con un poco de idea en programación para hacerse con algunas cuentas de tuenti y cual fue el resultado… aqui lo teneis:

Mas abajo veras una base de datos de usuarios de tuenti, con mas de 3800 cuentas (email y contraseña).

Solo espero que tuenti se ponga las botas, deje de buscar la forma de aumentar sus ganancias y visitas, y se preocupen un poco mas en la seguridad de los usuarios… La base de datos puede seguir aumentado, espero que solucionen todos sus problemas de seguridad.

Aunque Tuenti procedió a congelar dichas cuentas impidiendo el acceso de personas ajenas a las mismas que hubieran leído las contraseñas divulgadas por el cracker, desde GenBeta advertían del peligro que supone que muchos usuarios utilicen la misma contraseña para las redes sociales que para el correo, lo que los expone a que su correo sea accedido por personas que hayan podido ver esas claves.

Según comentaristas de dicho blog, Tuenti tenía otros graves problemas en cuanto a la privacidad, como que hace poco se podía acceder a todas las fotos/vídeos de cualquier usuario solo enviándole una invitación (sin necesidad de que la aceptara).

Otros han demostrado lo fácil que es simular una página de acceso a Tuenti y denuncian que pese a lo poco sofisticadas que son y lo evidente que debería ser reconocer la URL, muchos usuarios pican y se pueden obtener sus claves.

Tuenti explicó que el ataque no tenía nada que ver con fallos de seguridad sino que fue un ataque de phishing que usó técnicas de ingeniería social y que disponen de 25 personas dedicadas a vigilar y eliminar los eventos basura de los que se quejaba el cracker. Según el director de comunicación de tuenti, Ícaro Moyano, las cuentas comprometidas fueron 2.000 y no 3.800 como aseguraba el comunicado de McKiza. Aseguraron haber controlado la tema en menos de 2 horas y cerrar el web cebo que se estaba usando para captar las contraseñas y el que se usaba para difundir el listado de las mismas.

Tuenti enviará a los afectados un mensaje informándoles de cómo reestablecer el acceso a sus cuentas con una nueva contraseña y algunos consejos de seguridad.

Los ataques usan la ingeniería social haciendo picar a los ingenuos con ofrecimientos irresistibles para por ejemplo:

  • ver quién te ha borrado del Tuenti
  • si no quieres que cierren el Tuenti
  • protestar por los eventos del Tuenti
  • robar cuentas del Tuenti
  • etc.

han demostrado su éxito en repetidas ocasiones.

Fuente: GenBeta y GenBeta, Revista de Internet y BlogOFF