Ciberdelitos

Noticias, información y prevención


Deja un comentario

Descubren en Singapur una banda de sextorsionadores organizados que usan jóvenes atractivas como cebo

La víctima conoce al delincuente en páginas de encuentro de la Red y se establece el contacto que termina, tarde o temprano, en cibersexo donde ambos se quitan la ropa delante de la webcam.

El chantajista graba el desnudo de la víctima y solicita dinero para que no sea publicado o incluso mostrado a sus amigos y familiares identificados en las redes sociales.

Mucha gente navega por la red para conocer personas nuevas y, en algunos casos, de forma premeditada o sobrevenida, incluso pueden plantearse algún tipo de experiencia sexual. Para ello hay muy diversas formas, si bien existen algunas clásicas como son las webs de contactos específicas. Más recientemente, han surgido sitios donde poder chatear con desconocidos de forma aleatoria usando la webcam, como por ejemplo Chatroulette, que en buena medida han marcado tendencia hacia relaciones menos profundas y, quizás, con más riesgo.

Captura de animación sobre la sextorsión. COPYRIGHT EDEX CRC / PantallasAmigasSegún manifiesta Jorge Flores, director y fundador de PantallasAmigas, “hemos recibido en las últimas semanas diversas llamadas, especialmente de jóvenes que dicen estar siendo chantajeados por alguien ante quien se desnudaron por la webcam. El contacto se inició en un lugar de contactos o chateo pero luego se intercambiaron más informaciones o datos que el chantajista usó posteriormente. En algunos casos, se trató de algo muy rápido: se conocen, se desnudan ante la cam y se produce el chantaje con exigencia de dinero en 24 horas. Otras veces la jugada dura más tiempo pero el resultado es el mismo”. En muchos casos la cantidad solicitada se ajusta al perfil de la víctima que previamente ha sido estudiado ya que el objetivo del delincuente es que se haga efectivo de inmediato.

Cada vez con más frecuencia llegan noticias que constatan el aumento alarmante de este tipo de casos en diversos lugares del mundo: Singapur, Rusia, Brasil, Uruguay… y también España, tal como ya advertía en 2011 la fiscalía. En ocasiones el proceso de sextorsión termina trágicamente.

Un engaño doble: ni siquiera hay un desnudo real al otro lado

Captura de animación sobre sextorsión. COPYRIGHT EDEX CRC / PantallasAmigasEn ocasiones se trata de una grabación y, al otro lado del videochat no hay sino una persona que controla lo que la víctima cree estar viendo y que selecciona las escenas a grabar cuando ésta se desnuda. También se puede tratar de chicas contratadas para seducir y desnudarse delante de la webcam para luego dejar la extorsión en manos especializadas. En cualquier caso, lo que la víctima cree ver es una oportunidad, alguien que quiere lo mismo que ella y que, por lo general, empieza incitando y ofreciéndose a desnudarse en primer lugar. A partir de ese momento, cualquier cosa es posible y cuando el cebo es realmente una persona se alcanzan límites no imaginables en esa supuesta relación íntima digital pero sobre todo virtual.

Los delincuentes se acercan al círculo privado para hacer mayor su amenaza. Tratan de conocer o entrar en la vida digital social de su víctima (por ejemplo, colándose por engaño o por derecho en su círculo en las redes sociales: Facebook, Tuenti…) de forma que puede amenazar con dar a conocer precisamente a su núcleo relacional, sus contactos, la existencia de esas imágenes tan comprometidas.

El perfil de las víctimas

Es muy variado, quizá especialmente hombres aunque también se produce con mujeres. Un caso típico de víctima puede ser un joven o varón adulto que cree haber encontrado una mujer con la que compartir excitación y prácticas sexuales usando la webcam. Sin embargo, también podemos encontrar mujeres de mediana edad y chicos adolescentes. “Es posible que haya proporcionalmente más víctimas entre población homosexual, pero no lo podemos confirmar estadísticamente. La causa podría ser una mayor prevalencia entre estas personas a la hora de buscar experiencias alternativas en tanto que en su entorno habitual, físico e inmediato, no hay oportunidades o no es asumido con plena naturalidad” comenta Jorge Flores.

¿Qué hacer ante un chantaje?

Desde PantallasAmigas apuntan que “aunque cada situación es diferente y requiere un tratamiento específico”, estos son los diez pasos que se pueden seguir si no se ha podido evitar que alguien inicie una sextorsión:

Decálogo para una víctima de sextorsión

  1. Pide ayuda. Solicita el apoyo de una persona adulta de confianza.
  2. No cedas al chantaje. No acceder a las peticiones del chantajista si con ellas este se hace más fuerte.
  3. No des información adicional. Cualquier dato o información puede ser usado por quien te acosa.
  4. Guarda las pruebas. Cuando te amenace, te muestre cosas delicadas… captura la pantalla y anota día y hora.
  5. Retira información delicada. Borra o guarda en otro lugar informaciones o imágenes privadas que puedas tener. Si no lo has hecho, tapa la webcam.
  6. Elimina malware. Asegúrate de que no tienes software malicioso —troyanos, spyware…— en tu equipo.
  7. Cambia las claves personales. Puede que esté espiando tus comunicaciones en las redes sociales.
  8. Comprueba si puede llevar a cabo sus amenazas. Muchas amenazas son faroles, no son ciertas. Trata de comprobar que tiene las imágenes que dice.
  9. Avisa a quien te acosa de que comete delito grave. Debe saber que la Ley le puede perseguir y que tú lo sabes.
  10. Formula una denuncia. La Ley persigue con dureza este tipo de delitos, especialmente si eres menor de edad.

Recursos para la prevención

Anuncios


Deja un comentario

Casi la mitad de las injurias y calumnias se cometen ya en las redes sociales online

Dos recientes casos en Málaga ponen de relieve que las redes sociales son utilizadas para el ciberacoso en forma de injurias, difamaciones, amenazas y que a menudo incluyen la suplantación de la identidad online de la persona atacada. Los protagonistas en Tuenti suelen ser jóvenes, en ocasiones menores de edad.

Así, en uno de los casos, los celos, el despecho y la revancha llevaron a dos jóvenes a insultar a una chica de la que ambas habían sido amigas porque ésta comenzó a salir con el exnovio de una ellas. La Audiencia Provincial de Málaga las ha condenado a pagar sendas multas de 400 y 150 euros por delitos de injurias y amenazas. Entre otras lindezas la llamaron públicamente «puta» y la amenazaron de muerte.

La víctima denunció los hechos y se celebró de forma inmediata una juicio de faltas en el que las dos jóvenes resultaron condenadas a pagar, una 400 euros por dos faltas de injurias y de amenazas y otra a pagar 150 euros por otra falta de injurias.

Casi la mitad de los delitos y faltas de injurias o calumnias que investiga la policía se cometen ya en redes sociales online. Se trata de un terreno abonado para el acoso y el insulto.

Los delitos cometidos en las redes sociales han crecido de forma alarmante y se sitúan ya en el tercer puesto de los casos abiertos por la BIT, solo por detrás de la pornografía infantil o las estafas que se perpetran en Internet.

En otro caso dado a conocer a finales del año pasado la policía imputó a una joven malagueña por fabricarse un perfil falso también en Tuenti con las fotos e imágenes de otra chica. En la red se presentaba como una mujer desinhibida y se reconocía homosexual. El personaje falso que creó en base a las imágenes de la víctima se había hecho popular y, incluso, había conseguido numerosas amistades, la mayoría chicas.

La víctima, al descubrir que su imagen aparecía en ese perfil con otra identidad, denunció el caso y la policía rastreó el caso hasta descubrir la dirección IP del ordenador desde el que se alimentaba esa cuenta de Tuenti. La impostora resultó ser una joven conocida de la víctima.

Fuente: Diario Sur

Para la prevención

Netiqueta joven para las redes sociales
Netiqueta joven para las redes sociales: Netiquétate


Deja un comentario

Detenido por proponer relaciones sexuales pagadas a chicas menores en Tuenti

La Guardia Civil ha detenido a un hombre de 28 años de edad de Pamplona, acusado de un delito contra la libertad sexual, corrupción de menores e inducción a la prostitución tras haber enviado a través de la red social online Tuenti mensajes a más de 160 chicas menores entre los 11 y 16 años ofreciéndoles mantener relaciones sexuales a cambio de entre 100 y 150 euros.

Según la Guardia Civil el detenido no llegó a mantener contacto sexual con ninguna de ellas. Las investigaciones comenzaron en abril cuando los gestores de Tuenti recibieron aviso de varias usuarias que recibían dichas propuestas sexuales.

Al parecer el ahora detenido seleccionaba a las víctimas a través del buscador de la propia red social: menores de edad, de la provincia de Navarra o limítrofes. Para contactar les enviaba mensajes desde diversas cuentas con identidades ficticias que había creado en Tuenti.

Fuente: Diario de Navarra

twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank


Deja un comentario

Divulga las contraseñas de dos mil cuentas de Tuenti obtenidas mediante phishing

Un usuario de Tuenti, de apodo McKiza, enfadado con esta red social online por la cantidad de eventos basura (spma) y falsos trasmitidos por medio de ella (y que según explicaba en un manifesto reivindicativo que adjuntó a un listado con las cuentas divulgadas enviado a GenBeta, llenaban su perfil ante la pasividad de los responsable sde Tuenti), ha divulgado casi 4.000 cuentas de usuarios, incluidas las contraseñas.

El cracker también se quejaba de la escasa seguridad en la protección de los datos de sus usuarios:

Otro aspecto de tuenti es la seguridad… protegen tus perfiles? tus datos? tampoco lo hacen… Como muestra de ello me he centrado en conseguir reventar la seguridad del tuenti para ver la dificultad que tendria un persona con un poco de idea en programación para hacerse con algunas cuentas de tuenti y cual fue el resultado… aqui lo teneis:

Mas abajo veras una base de datos de usuarios de tuenti, con mas de 3800 cuentas (email y contraseña).

Solo espero que tuenti se ponga las botas, deje de buscar la forma de aumentar sus ganancias y visitas, y se preocupen un poco mas en la seguridad de los usuarios… La base de datos puede seguir aumentado, espero que solucionen todos sus problemas de seguridad.

Aunque Tuenti procedió a congelar dichas cuentas impidiendo el acceso de personas ajenas a las mismas que hubieran leído las contraseñas divulgadas por el cracker, desde GenBeta advertían del peligro que supone que muchos usuarios utilicen la misma contraseña para las redes sociales que para el correo, lo que los expone a que su correo sea accedido por personas que hayan podido ver esas claves.

Según comentaristas de dicho blog, Tuenti tenía otros graves problemas en cuanto a la privacidad, como que hace poco se podía acceder a todas las fotos/vídeos de cualquier usuario solo enviándole una invitación (sin necesidad de que la aceptara).

Otros han demostrado lo fácil que es simular una página de acceso a Tuenti y denuncian que pese a lo poco sofisticadas que son y lo evidente que debería ser reconocer la URL, muchos usuarios pican y se pueden obtener sus claves.

Tuenti explicó que el ataque no tenía nada que ver con fallos de seguridad sino que fue un ataque de phishing que usó técnicas de ingeniería social y que disponen de 25 personas dedicadas a vigilar y eliminar los eventos basura de los que se quejaba el cracker. Según el director de comunicación de tuenti, Ícaro Moyano, las cuentas comprometidas fueron 2.000 y no 3.800 como aseguraba el comunicado de McKiza. Aseguraron haber controlado la tema en menos de 2 horas y cerrar el web cebo que se estaba usando para captar las contraseñas y el que se usaba para difundir el listado de las mismas.

Tuenti enviará a los afectados un mensaje informándoles de cómo reestablecer el acceso a sus cuentas con una nueva contraseña y algunos consejos de seguridad.

Los ataques usan la ingeniería social haciendo picar a los ingenuos con ofrecimientos irresistibles para por ejemplo:

  • ver quién te ha borrado del Tuenti
  • si no quieres que cierren el Tuenti
  • protestar por los eventos del Tuenti
  • robar cuentas del Tuenti
  • etc.

han demostrado su éxito en repetidas ocasiones.

Fuente: GenBeta y GenBeta, Revista de Internet y BlogOFF


Deja un comentario

“Cuanto menos información se dé en las Redes Sociales, menos delitos habrá”

La Fundación Solventia junto al Centro de Estudios Díaz-Bastien & Truan, la Fundación ACS y con el patrocinio de Google, relizarán durante dos años han iniciado una investigación internacional y multidisciplinar sobre la privacidad de los menores ante las nuevas tecnologías. En especial analizará los riesgos y consecuencias que conllevan para los menores revelar datos a través de Internet o de otros dispositivos electrónicos. El proyecto estará dirigido por el catedrático de Derecho Administrativo y ex director de la Agencia Española de Protección de Datos, José Luis Piñar Mañas.

Muchos menores de edad confiesan que son usuarios de redes sociales ¿Cómo hay que valorar esta información desde su punto de vista? ¿Está fallando algo entonces en el concepto tradicional de familia?

Que muchos menores sean usuarios de redes sociales no debe ser en principio algo negativo. No creo que “confesar” la pertenencia a las mismas sea la palabra adecuada, por la carga peyorativa que implica. Tampoco creo que deba trasladarse la idea de que está “fallando” algo en el concepto tradicional de familia. Las redes sociales son una novedad y las novedades siempre atraen a la gente joven (afortunadamente, diría). Las redes sociales son un indicador del cambio que en la sociedad puede venir de Internet. No sé si para mejor o para peor, aunque creo que cuando el fenómeno se asiente el resultado será una sociedad diferente pero no necesariamente peor. Las novedades siempre se acogen con recelo por una parte de la sociedad (no por los jóvenes, como antes señalaba) que le cuesta adaptarse a ellas. La familia tradicional no está en crisis por las redes sociales, sino por otros motivos.

Las redes sociales crecen de forma vertiginosa ¿Cómo cree que debería legislarle este fenómeno? ¿Hay algún país en el que tengamos que fijarnos a nivel legislativo?

La legislación que debe aplicarse es la que garantiza el derecho a la protección de datos, además de las leyes que protegen el derecho a la intimidad, el honor y la propia imagen. Sin olvidar las normas penales si a través de las redes sociales se llevan a cabo conductas penalmente reprobables. España sigue siendo considerada como ejemplo en la garantía de la protección de datos, pues la legislación es muy rigurosa, lo que en mi opinión debe merecer no un juicio negativo, sino en línea con lo que se pretende: que el derecho fundamental a la protección de datos, que a tantas amenazas está sometido, resulte eficazmente tutelado. Se trata, pues, de aplicar la legislación existente. Dicho esto, debe decirse de inmediato que las redes sociales son un fenómeno transnacional, con operadores y prestadores de los servicios ubicados en muy diferentes países, lo que hace muy difícil, y a veces imposible, perseguir a los infractores. Éste es quizá el siguiente paso que hay que dar: articular mecanismos legales y de cooperación internacional para evitar que las violaciones del derecho a la protección de datos queden inmunes.

Usted, que fue también Vicepresidente del Grupo Europeo de Protección de Datos, recuerda que existe ya una resolución europea adoptada en Estrasburgo en octubre de 2008 ¿Cree podría adaptarse a nuestro país sin problemas?

El Grupo Europeo de Autoridades de Protección de Datos ya tuvo ocasión de elaborar en el año 2007 un muy importante documento sobre la privacidad de los menores y hace unas semanas ha aprobado una Opinión sobre las redes sociales en la que llama la atención sobre la importancia que tiene el respeto a la protección de los datos de los menores en ellas. Por otra parte, como indica en su pregunta, la Conferencia Internacional de Autoridades de Protección de Datos celebrada en 2008 en Estrasburgo aprobó ya una Resolución sobre la protección de la privacidad en las redes sociales. Las conclusiones de tales documentos insisten en la necesidad de cumplir con la legislación de protección de datos, tanto la Directiva 95/46/CE como las leyes de los diferentes Estadios miembros. Este sería un primer e importante paso: aplicar y respetar de modo efectivo la legislación existente, que no tiene especiales problemas en adaptarse a aquéllos documentos pues muchas veces están precisamente inspirados en esa legislación.

¿Qué medidas deberían tomar las redes sociales más conocidas para mejorar su política de protección de datos? ¿Están las redes sociales españolas como Tuenti más concienciadas en este tema que otras foráneas?

Los proveedores de las Redes están muchas veces ubicados en terceros países, donde no siempre existe legislación sobre la materia y a los que no se extiende la jurisdicción de las Autoridades de Protección de Datos. De modo que ante una violación de la privacidad de los afectados es muy difícil reaccionar de modo efectivo. Por eso es necesario que las redes sociales adopten medidas de protección de la privacidad de sus usuarios y en general de todos los afectados. Se trata de políticas que son expresión de la llamada autorregulación, códigos de conducta que se imponen a sí mismos los proveedores y que les deberían vincular frente a terceros. Pero se trata de medidas no siempre correctas y no siempre claras, con mucha “letra pequeña” que encierra verdaderos atentados a la privacidad. Por eso, las redes sociales ubicadas en los países europeos y en España en particular son sin duda mucho más respetuosas con la privacidad. Cita a Tuenti, y en efecto es posible afirmar que su política de privacidad es más rigurosa que la de otras redes sociales. Facebook está adherida a lo que en el mundo europeo de la protección de datos se llama “Puerto Seguro”, de modo que pretende respetar la privacidad de acuerdo a los estándares europeos.

¿Qué opinión tiene de las sanciones que está imponiendo la Agencia de Protección de Datos ante la vulneración de alguno de los riesgos antes comentados?

La Agencia Española de Protección de Datos tiene atribuidas por ley unas competencias sancionadoras importantes, que suponen la posibilidad de imponer multas de hasta 600.000 euros. En no pocas ocasiones se critica el elevado importe de las mismas, pero lo cierto es que en otros países de la Unión Europea están aprobándose nuevas normas que permiten incrementar notablemente las multas que en ellos puede imponer la correspondiente autoridad de control. Pero lo que siempre he dicho y diré es que la legislación de protección de datos no debe cumplirse por miedo a las sanciones, sino por respeto al derecho de los demás para que sus datos sean bien utilizados.

¿Cree que la indexación de los perfiles por parte de los buscadores es un elemento que habría que evitar por ser un riesgo evidente?

Los documentos y opiniones que citaba más atrás instan a las redes sociales a adoptar medidas que impidan la indexación de los datos personales por los motores de búsqueda. Algo que debe ir acompañado de la necesidad de que los perfiles de los usuarios se configuren siempre, por defecto, como privados y no como públicos. Se ha recomendado también que la posibilidad de indexar toda esa información debería contar con el consentimiento previo, expreso e informado de los interesados. Se trata de un tema capital, del que no son conscientes los usuarios, y menos los menores. No se dan cuenta de que gran parte de la información que vuelcan o descargan en las redes sociales puede llegar a ser pública de un modo u otro. Un reciente estudio de la autoridad inglesa de protección de datos señala que en torno a 4 millones y medio de jóvenes de entre 14 y 25 años tendrán riesgo futuro en su trabajo o para encontrarlo como consecuencia de los rastros que van dejando en las redes sociales.

¿De qué manera se podrían controlar las posibles suplantaciones de usuarios y el exceso de información que el usuario incluye en su perfil personal?

Con la aplicación rigurosa de las leyes de protección de datos y/o con las políticas de privacidad de los proveedores de redes sociales. Es imprescindible que éstos adopten estrictas medidas de seguridad para evitar el robo o suplantación de identidades. Incluso ya en muchos países se exige a quienes traten datos personales que, en caso de que se produzca un fallo de seguridad en los sistemas (por ejemplo, dando lugar a accesos indebidos a las cuentas o perfiles de terceros) deberían avisar de inmediato a todos los usuarios, al objeto de que adopten las medidas que consideren más convenientes. En cuanto a la información que el usuario incluye en su perfil personal, nunca debe ser más de la imprescindible. Controlarlo no es fácil, pues se supone que se trata de información facilitada voluntariamente por el interesado. Cosa distinta sería que tal información fuese obligatoria para, por ejemplo, darse de alta o inscribirse en una Red Social. En este caso, los usuarios deberían desconfiar de las Redes que soliciten información excesiva.

Por último, ¿Qué mejoras se pueden introducir en la protección de datos y en la propia seguridad de las redes sociales a medio plazo?

Sobre todo deben aplicarse las leyes existentes y ya en vigor. Además deben desarrollarse campañas de concienciación acerca de la importancia de la protección de datos, y que las redes sociales no son un juego: las consecuencias para la privacidad pueden ser desastrosas. Por otra parte, los proveedores de las Redes deben cumplir estricta y rigurosamente la ley, y, a falta de esta, políticas de Privacidad serias, claras y efectivas. Ya sólo estas tres medidas harían cambiar de forma considerable el panorama.

Fuente: diariojuridico.com