Posts Tagged ‘malware’
Es normal que los usuarios de Facebook prestemos suma atención a los avisos que nos llegan de esta red social diciéndonos que nos han etiquetado, sobre todo porque al no requerir permiso previo, se convierte en necesario y urgente revisar todas y cada una de las etiquetas que nos han puesto en fotos ajenas por si es necesario borrarlas.
De ello se aprovechan también los creadores de malware, como demuestra un nuevo tipo de envío de emails que suplantan a los avisos de Facebook avisando de que alguien desconocido nos ha etiquetado en una fotografía. Esta campaña tiene como objetivo infectar los ordenadores de los usuarios desprevenidos que, sin darse cuenta de que la dirección de procedencia viene de Faceboook (con 3 ‘o’) y no de la auténtica red social, hacen click en el enlace incluido en el mensaje, y se carga en su navegador un script malicioso (de tipo caballo de Troya) que pone su ordenador en peligro de una infección mediante un Blackhole exploit kit. Segundos después el navegador salta a una página de un usuario cualquiera de Facebook, para disimular.
Si las empresas que gestionan las redes sociales cambiasen su política como demandamos en la campaña #ETIQUETASsinpermisoNO, se minimizaría el poder de estas tácticas de ingeniería social que utilizan los creadores de software malicioso, pues desaparecería el temor a ser etiquetados, ya que ninguna persona podría ponernos una etiqueta en una foto hasta que nosotros lo hubiésemos aprobado. ¿Te unes a la campaña para que entre todos lo consigamos?
Fuente: Naked Security y PantallasAmigas.
J.J. Velasco explica en un artículo en Bitelia qué son las cookies, lo que tienen (y no tienen) de peligroso y aporta consejos para proteger nuestra privacidad de dichos riesgos.
Son trazas de información que se generan a partir de la navegación que realizamos, que suponen una importante fuente de información para empresas de publicidad online, aplicaciones estadísticas, para el seguimiento de la actividad y la segmentación de usuarios, para mantener los productos en el carro de la compra virtual en las tiendas online (su uso original) y, en ciertos casos, para espiar a alguien y violar su privacidad. El abuso en su utilización ha llevado a que la Unión Europea desarrollen una regulación específica, más dura con las empresas de contenidos y que aumente la protección de la privacidad de los usuarios.
A efectos de la privacidad un uso que tiene mucho que ver es la identificación de usuarios mediante cookies de sesión que permiten que no haya que introducir el nombre de usuario/a y contraseña cada vez que se accede a un web. Esto es muy común en las redes sociales online, p.ej. Complementariamente, pueden personalizarnos dicho web al que accedemos.
También se usan para seguir al usuario dentro de un mismo web, guardando información sobre las páginas que va visitando.
Las cookies en sí mismas no suponen un riesgo, pues no incluyen código, tan sólo datos. No pueden, por tanto hacernos ningún daño en nuestro equipo, p.ej., ni pueden lanzar anuncios publicitarios. Lo que sí pueden es ser mal utilizadas, para obtener más información de la que debieran o cuando accede un tercero a ellas sin nuestro conocimiento o autorización.
Generalmente no asocian la información a ningún dato que nos permita identificar, es decir, son anónimas. Eso sí, si hemos datos dichos datos personales a un web, en teoría podría almacenarlos en una cookie en nuestro ordenador.
Un uso preocupante que puede realizarse de las cookies es por medio de anuncios insertados en las diversas páginas de los diversos webs que vamos visitando. Si estos están gestionados por la misma empresa, esta podría realizar un seguimiento de todas esas visitas que realizamos en los webs de su red y trazar un perfil de nosotros como internautas y/o consumidores. Este es uno de los motivos que han llevado a regularlas más rigurosamente.
Además de estos riesgos, las cookies pueden facilitar otros problemas. Por ejemplo si dejamos una sesión abierta en un ordenador que utiliza otra persona o aunque cerremos el navegador, si la cookie persiste cuando otra persona lo abre y visita la misma página, podría acceder a nuestros datos e incluso suplantarnos apoderándose de nuestra cuenta (p.ej. en Twitter o Facebook).
Incluso se ha demostrado técnicamente que en redes inalámbricas de uso público (Wi-Fi) se pueden obtener dichas cookies de sesión ¡desde otro ordenador! con lo cual el acceso no autorizado a perfiles de redes sociales, correo electrónico y otros servicios personales es relativamente fácil. Esto también puede suceder desde el lado del servidor, si los webs sufren un secuestro y son suplantadas por webs falsos.
La Comisión Europea pretende con la Directiva 2009/136/CE sobre la privacidad en materia de telecomunicaciones, poner el control de las cookies en manos de los usuarios. Los sitios web deberán pedir permiso a los usuarios para poder utilizar cookies y almacenarlas, salvo aquellas que sean absolutamente imprescindibles para el normal uso de un sitio web en el que el usuario se haya registrado. La mayoría de navegadores ya permite autorizar a ciertos webs a usar cookies y a otros no, con lo cual no debería suponer un estorbo para una normal navegación, el cumplimiento de esta nueva normativa.
También se obliga a los webs a informar de manera clara y sencilla de lo que van a hacer con las cookies e indicarlo claramente en el momento de pedir autorización para su instalación.
Al margen de las medidas a las que obliga esta directiva en el lado del servidor, los usuarios pueden seguir unas pautas para realizar un uso más seguro de cookies.
- Leer las políticas de privacidad de los webs a los que les damos datos personales.
- No dar datos o permitir cookies en los webs que carezcan de una política de privacidad adecuada y clara.
- Si estamos en un ordenador compartido, es vital cerrar las sesiones abiertas (hacer log-out).
- Configurar adecuadamente el navegador con respecto a las cookies: podemos definir cuáles son los webs a los que permitimos grabarlas y cuáles no, si aceptamos cookies de terceros, si se deben borrar al cerrar el navegador, etc.
Fuente: Bitelia
Es conocido que cada vez que se produce una noticia de interés mundial, los ciberdelincuentes aprovechan para difundir malware en Internet a través del correo electrónico y cada vez más en las redes sociales.
En esta ocasión ha sido el asesinato del líder de Al Qaeda, Osama Bin Laden, lo que ha sido aprovechado para un aumento de los niveles de spam y de virus, según han alertado la Policía Nacional y la Guardia Civil a los jóvenes usuarios de Tuenti por medio de la página oficial del Plan Contigo en esta comunidad virtual.
En dicha página aconsejan no abrir ningún adjunto ni hacer clic en ningún link que incluya mensajes como la posibilidad de ver vídeos de su muerte o que habría dejado grabados para ser emitidos en caso de ser asesinado, porque son en su mayor parte fuente de malware y virus.
La Policía también ha recordado a los jóvenes que reenviar mensajes que alertan de este tipo de virus también puede suponer un riesgo de divulgar direcciones de correo de nuestros contactos que luego podrían aprovechar los spammers. Si se reenvían estos avisos de la policía debe hacerse sin que se revelen emails ni nombres de otros contactos.
CuidadoConLaWebcam.com es un web dedicado a prevenir sobre los riesgos del uso de cámaras web basado en cinco advertencias animadas. En CuidadoConLaWebcam.com se identifican hasta 10 potenciales riesgos del uso de la webcam, algunos muy difíciles de detectar, como el ataque de virus o troyanos capaces de hacerse con su control sin que lo sepamos.
Las consecuencias de estos peligros son demasiado graves como para dejarlas pasar, y el web pretende concienciar tanto a los menores que las usen como a sus padres y tutores para que las tengan en cuenta a la hora de decidir si facilitárselas a sus hijos o no: basta recordar el reciente caso de una niña de 8 años a la que intentaron convencer para desnudarse ante la webcam u otra menor ya adolescente que sufrió un chantaje por el mismo medio, algo demasiado frecuente cada vez en más países y que puede ser incluso causado por los propios menores.
Problemas como el grooming, la sextorsión o el ciberacoso se producen en muchas ocasiones gracias a que la víctima dispone de una cámara web y en ese sentido es condición necesaria para que surjan esos graves problemas. También es una vía muy utilizada para la producción de sexting, una moda que puede tener consecuencias muy desagradables para los adolescentes que la protagonizan, e incluso implicar responsabilidades penales.
Además de aportar consejos preventivos para los menores y para sus progenitores, el web no olvida las aplicaciones positivas de este elemento tecnológico cada día más presente en los ordenadores personales de millones de adolescentes y niños. A pesar de sus riesgos, las cámaras web ofrecen algunos interesantes atractivos para la comunicación cara-a-cara en la Red o la creatividad audiovisual, que son sugeridos por otra animación presente en el web.
El 23 de diciembre entró en vigor la enésima reforma del Código Penal español. En él se incluyen algunas variaciones importantes relativas a los ciberdelitos. Analizamos algunas de ellas:
Modificaciones penales sobre ciberdelitos
- Será delito «borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos y el acceso sin autorización a datos o programas contenidos en un sistema informático» y también «obstaculizar o interrumpir el funcionamiento de un sistema informático ajeno» (por ejemplo un sitio web).
- Así mismo se castiga «Descubrir y revelar secretos: acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema o en parte de él.» En este delito podría incurrir por ejemplo quien accediese a la cuenta de una red social online de otra persona sin permiso, o quien robase sus fotos de sexting, con intenciones de realizar bullying, acoso o sextorsión, por poner algunos casos.
- El artículo 183 bis tipifica como delito el grooming cuando se intenta llevar a un encuentro físico. Esta nueva figura delictiva pretende sancionar la conducta de quienes por medios telemáticos (Internet o móviles) contacten con menores de 13 años (edad de consentimiento sexual legal en España) para encuentros con fines sexuales:
«El que a través de Internet, del teléfono o de cualquier otra tecnología de la información y la comunicación contacte con un menor de trece años y proponga concertar un encuentro con el mismo a fin de cometer cualquiera de los delitos descritos en los artículos 178 [atentar contra la libertad sexual de otra persona, utilizando violencia o intimidación] a 183 [atentar contra la indemnidad sexual de un menor de trece años] y 189 [captar o utilizar a menores de edad o a incapaces con fines o en espectáculos exhibicionistas o pornográficos, tanto públicos como privados, o para elaborar cualquier clase de material pornográfico], siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento, será castigado con la pena de uno a tres años de prisión o multa de doce a veinticuatro meses, sin perjuicio de las penas correspondientes a los delitos en su caso cometidos. Las penas se impondrán en su mitad superior cuando el acercamiento se obtenga mediante coacción, intimidación o engaño».
- El sexting entre menores podría quedar recogido en dicho artículo 189, sobre la elaboración de material pornográfico o exhibicionista. Dicho artículo establece penas de prisión también para la posesión y difusión:
El que produjere, vendiere, distribuyere, exhibiere, ofreciere o facilitare la producción, venta, difusión o exhibición por cualquier medio de material pornográfico en cuya elaboración hayan sido utilizados menores de edad o incapaces, o lo poseyere para estos fines, aunque el material tuviere su origen en el extranjero o fuere desconocido.
- Se tipifica como delito la captación de niños para participar en espectáculos pornográficos y la responsabilidad de quien se lucra. Esto podría incluir los casos en que se fuerza o convence (con pago o no) a menores para producir autopornografía con sus webcams o teléfonos móviles.
Críticas a la reforma
Alguna de estas reformas ha sido criticada en ámbitos online, por las siguientes razones:
- Convertirían en delito algunas prácticas comunes del hacktivismo, como los ataques DDoS, en cumplimiento de una Directiva europea.
- El definir como delito la obstaculización de un sistema informático es tan vago que podría dar pie a criminalizar muchas formas de protesta online masiva, como el envío masivo de correos electrónicos o la simple visita simultánea a un web.
- Incluso podrían cometerse delitos de forma totalmente involuntaria, al obstaculizarse por parte de los visitantes el funcionamiento de un web cuyos recursos para la respuesta no estuvieran convenientemente dimensionados, o al interrumplir un proveedor de servicios online el funcionamiento por causas técnicas. También las personas cuyo ordenador haya sido infectado y formen parte de una botnet implicada en un ataque DDoS podrían estar cometiendo un delito, según la nueva formulación del Código Penal.
- Se critica también que no se refleje la proporcionalidad entre los daños presuntamente causados por una interrupción de protesta de un web, con los que causaría el bloqueo de una carretera o el acceso a un establecimiento público.
- Se considera de díficil aplicación práctica por la cantidad de ataques en grado de tentativa que realizan habitualmente los robots de los crackers cada pocos minutos en la mayoría de webs.
PantallasAmigas y los delitos online
PantallasAmigas, dentro de su objetivo de promover una ciberciudadanía responsable con especial atención a la infancia y a la adolescencia, ofrece en su Guía e-Legales pautas para saberse manejar en los temas legales en Internet: cuándo están cometiendo un delito contra nosotros, cuándo nuestras acciones traspasan el límite de lo legal, etc.
La guía, dirigida a adolescentes, madres, padres y docentes, se estructura en seis apartados:
- Infracciones legales frecuentes en la Red
- Acciones ilegales contra las personas
- Acciones ilegales contra el patrimonio
- Diez casos prácticos para analizar
- Para tener muy en cuenta.
- Falsas creencias que se oyen en los juzgados de menores
- La Ley se aplica siempre… también a los menores y en Internet
- Algunas nociones básicas
Fuentes: Barrapunto, La Vanguardia y La Moncloa.
Sextorsión, prácticas arriesgadas y fallos de seguridad al servicio del delito
Posted on: 17/09/2010
Sextorsión es un término acuñado para designar un delito cada vez más común consistente en la realización de un chantaje bajo la amenaza de publicar o enviar imágenes en las que la víctima muestra en actitud erótica, pornográfica o manteniendo relaciones sexuales. En definitiva, sin matizar ente chantaje o extorsión, son imágenes íntimas que el delincuente amenaza con hacer llegar a inoportunas manos, poner en circulación a través de terminales móviles o subir a la Red.
Por obvio que parezca, dos son las únicas condiciones necesarias: que exista ese tipo de material sensible y que éste llegue a manos inoportunas.
¿Qué papel juega Internet?
Se trata de una práctica en la que Internet tiene un papel fundamental. Por desgracia, la Red juega ahora en contra de la víctima. Por un lado, facilita el anonimato del delincuente quien además puede buscar víctimas en cualquier lugar del mundo. Por otro, magnifica los efectos de su amenaza. Con independencia de que el extorsionador pueda ser detenido antes o después de conseguir su objetivo, la víctima se enfrenta a un duro reto: asumir que con un clic de ratón el chantajista podría hacer un daño irreparable a su vida. Y es que las imágenes, por su naturaleza digital, son sencillas de guardar, replicar y distribuir. Son, fuera del control propio, indestructibles y, en el entorno de Internet, ilocalizables.
El teléfono móvil como protagonista.
En demasiadas ocasiones, y cada vez con mayor frecuencia, el teléfono móvil está involucrado en este tipo de casos, más allá de actuar como cámara de grabación, transmisor o eslabón en la difusión de las secuencias.
Cuando un móvil es sustraído o extraviado, o cuando sufre un ataque o un acceso no autorizado, puede haber un riesgo de sextorsión cuando sus propietarios:
- Lo usan como almacén de secuencias privadas, sin las debidas cautelas.
- Es usado para acceder a la Red, con la preconfiguración establecida de los accesos y sus claves a las redes sociales y otros lugares donde se guardan imágenes delicadas.
La creación de imágenes comprometedoras, primera condición necesaria.
La generación de este tipo de fotografías o vídeos tiene dos posibles orígenes:
1. El voluntario y consciente, donde el protagonista consiente, participa y genera estas secuencias. En este caso hay tres prácticas habituales:
- Sexting: son comunes las imágenes generadas por el propio protagonista para un flirteo o en el seno de una relación para ser enviadas al pretendiente o la pareja usando el teléfono móvil.
- Exhibiciones voluntarias subidas de tono usando a través de la webcam que son grabadas por el receptor.
- Grabación de prácticas sexuales, en el contexto de una relación de pareja o en un marco grupal privado.
2. El involuntario, cuando terceras personas de manera furtiva capturan esas imágenes, sin conocimiento o consentimiento de quien las protagoniza. Se pueden citar algunos ejemplos como:
- Grabación en lugares de acceso público (un encuentro sexual nocturno en la playa, una fiesta en una discoteca donde se celebran concursos atrevidos al límite…).
- Toma de imágenes en un marco privado por parte de la pareja, una broma pesada de unos amigos…
La posesión de las imágenes por el delincuente, segunda condición necesaria.
El extorsionador puede tener acceso a las imágenes por vías muy diversas:
- Directamente de la víctima, quien las produce y entrega de manera consciente.
- Indirectamente por otras personas o en sitios de la Red, sin que la víctima esté al corriente de ello.
- Realizando una grabación directa, no siendo la víctima consciente.
- Mediante el robo de las mismas a la propia víctima o a otra persona.
Seguridad en Internet y en el terminal móvil, claves contra la sextorsión.
El mejor consejo para no ser víctima de sextorsión es no protagonizar una secuencia o imagen. Sin embargo, incluso esto puede escapar a nuestra voluntad si, por ejemplo, activan la webcam de nuestro dormitorio y nos graban cambiándonos de ropa.
Es por ello que debemos proteger nuestra privacidad e intimidad, y la de las personas con las que nos relacionamos, mediante la toma de medidas activas y pasivas de seguridad en nuestro ordenador y terminal móvil. De esta manera podremos evitar que contra nuestro consentimiento se produzca alguna de las dos condiciones necesarias, bien que la imagen sea tomada o bien que la imagen llegue a manos criminales.
Basta ilustrar dos ejemplos que denunciaron sus víctimas en las comisarías y que podían haberse evitado con unas adecuadas prácticas de seguridad:
- Unos adolescentes que consiguieron imágenes íntimas de sus compañeras de clase activando de manera remota la webcam de sus dormitorios usando software malicioso contagiado por el Messenger.
- Una joven de cuyo móvil le fue sustraído el contenido, incluyendo vídeos comprometidos, vía bluetooth cuando dormía en un tren de largo recorrido.
Niños, niñas y adolescentes como víctimas.
Los menores en demasiadas ocasiones están involucrados en situaciones de sextorsión. Muchas veces, en el marco de un caso de grooming donde el adulto acosador sexual, una vez obtenida la primera imagen sensible, pretende que el menor acceda a sus peticiones. En otras ocasiones, los adolescentes son protagonistas de prácticas de sexting que acaban saliéndose del guión previsto. Por suerte, en España existe una labor de prevención y educación en este sentido muy importante, llevada a cabo tanto por las administraciones como por el sector social. No obstante, es preciso seguir incidiendo para evitar este tipo de problemas cada vez más comunes y de consecuencias tan graves.
Referencias de utilidad para menores y adultos: www.navegacionsegura.es www.sexting.es www.cuidadoconlawebcam.com
Referencia sobre sextorsión para adultos: www.sextorsion.es
Fuente: Artículo de Jorge Flores para el Blog de la Seguridad Informática, INTECO
Según el estudio La Generación Interactiva en España, el 30% de los niños de 6 a 9 años afirma tener y utilizar la webcam; porcentaje que alcanza el 55% en niños y adolescentes de 10 a 18 años.
Gracias al acuerdo alcanzado entre Generaciones Interactivas y PantallasAmigas, se pone en marcha CuidadoConLaWebcam.com, web que tiene como misión promover el uso responsable de la webcam y la prevención de los riesgos asociados a la misma, entre niños y adolescentes. Por medio de este proyecto, se pretende informar, advertir, y aconsejar de manera lúdica y atractiva sobre la utilización de este dispositivo cada vez más común en los hogares y los centros educativos.
Este nuevo web contiene diferentes historias animadas que inciden en las oportunidades que la webcam brinda a los usuarios: poder comunicarse con sus seres queridos y amigos; acercar las relaciones a un golpe de ratón, salvando cientos de kilómetros; potenciar las relaciones intergeneracionales, etc.
Por otro lado, advierte de algunos riesgos propios de la utilización de esta tecnología que deben tenerse muy en cuenta. Así, estas animaciones ejemplifican las situaciones de riesgo más frecuentes en el uso de la cámara web, como son la divulgación imprudente o inconsciente de imágenes o datos personales, su utilización para inducir al engaño respecto a la identidad real, la posibilidad de ser grabado por aquellos a quienes mostramos nuestras imágenes, o la activación remota por parte de terceros de la webcam mediante el uso de malware.
CuidadoConLaWebcam.com tiene una utilidad divulgativa y didáctica, ofreciendo contenidos tanto para las personas adultas (educadores, padres y madres) como para los propios niños y, sobre todo, adolescentes. También se recogen diferentes consejos de uso y una puntual revista de prensa sobre la actualidad más destacada en este campo.
El Foro Generaciones Interactivas y PantallasAmigas han firmado un acuerdo de colaboración para impulsar campañas educativas y de divulgación en sus respectivos campos de actuación, a través de materiales multimedia.
Blogs de PantallasAmigas
Seguridad en Internet 