Posts Tagged ‘riesgos’
Es normal que los usuarios de Facebook prestemos suma atención a los avisos que nos llegan de esta red social diciéndonos que nos han etiquetado, sobre todo porque al no requerir permiso previo, se convierte en necesario y urgente revisar todas y cada una de las etiquetas que nos han puesto en fotos ajenas por si es necesario borrarlas.
De ello se aprovechan también los creadores de malware, como demuestra un nuevo tipo de envío de emails que suplantan a los avisos de Facebook avisando de que alguien desconocido nos ha etiquetado en una fotografía. Esta campaña tiene como objetivo infectar los ordenadores de los usuarios desprevenidos que, sin darse cuenta de que la dirección de procedencia viene de Faceboook (con 3 ‘o’) y no de la auténtica red social, hacen click en el enlace incluido en el mensaje, y se carga en su navegador un script malicioso (de tipo caballo de Troya) que pone su ordenador en peligro de una infección mediante un Blackhole exploit kit. Segundos después el navegador salta a una página de un usuario cualquiera de Facebook, para disimular.
Si las empresas que gestionan las redes sociales cambiasen su política como demandamos en la campaña #ETIQUETASsinpermisoNO, se minimizaría el poder de estas tácticas de ingeniería social que utilizan los creadores de software malicioso, pues desaparecería el temor a ser etiquetados, ya que ninguna persona podría ponernos una etiqueta en una foto hasta que nosotros lo hubiésemos aprobado. ¿Te unes a la campaña para que entre todos lo consigamos?
Fuente: Naked Security y PantallasAmigas.
«Me pidió que posara desnuda frente a la webcam.» Un caso de sextorsión sufrido por una niña de 12 años
Posted on: 22/06/2012
Con apenas 12 años Beatriz (nombre ficticio) se refugió en las redes sociales. La situación en su casa no era muy buena y los problemas económicos complicaban la convivencia. Ella disfrutaba creando nuevas amistades, con las que compartía pensamiento, preocupaciones y risas. «Pasaba largas horas frente al ordenador chateando con unos y otros. En uno de ellos encontré a una supuesta chica con la que hablé bastante hasta que le di mi e-mail. Ella me dijo que me iba a hacer un casting para una serie de televisión que me gustaba mucho y me lo creí», recuerda. «Entonces me pidió que me mostrara delante de la webcam… Y lo hice. Al principio estaba con ropa y luego, me pidió que me fuera desnudando hasta que le mostré el pecho casi sin darme cuenta… Me negué cuando me pidió más».
Esta negativa no gustó a su interlocutora, quien comenzó a amenazarla: «Me dijo que repartiría fotos y vídeos míos por toda la red si me negaba a mostrarle todo el cuerpo desnudo, y que iría a por mi familia. Al final, cedí a sus chantajes por miedo. Hasta que un día decidí borrar el Messenger y dejar de lado el ordenador». De eso hace ya cuatro años.
Beatriz recuerda los meses posteriores con mucho miedo: «Pensé que tenía un vídeo mío y que lo iba a poner en Internet. Aquello me afectó en mis relaciones sociales, soy muchísimo más desconfiada con quien no conozco». Con el tiempo, volvió a utilizar Internet, incluso las redes sociales, «pero jamás cuelgo fotos mías ni tampoco doy mucha información. Me siento segura desde un anonimato parcial».
Con apenas 12 años, Beatriz experimentó en primera persona (como muchas otras chicas y chicos) los peligros del sexting (envío de imágenes de contenido sexual producido por el remitente a través de un mensaje de móvil o de Internet). «El problema es que los adolescentes no ven nada malo en ello y, sin embargo, puede tener consecuencias muy serias», explican desde PantallasAmigas, iniciativa para la promoción del uso seguro de las nuevas tecnologías.
¿Dónde puede terminar esa imagen? «Las hemos encontrado en ordenadores de pederastas, o en el portátil de un vecino que empieza a pedirle dinero a cambio de no decírselo a sus padres (sextorsión)», señalan fuentes policiales.
El sexting es un problema «serio y difícil de combatir porque los jóvenes no son conscientes hasta que sufren las consecuencias», señala Araiz Zalduegui, educadora de la organización PantallasAmigas, quien insiste en su extensión «no generalizada, aunque sí importante», según confirman múltiples estudios. En algunos países, sin embargo, casos como el de Beatriz sí parecen ser moneda común.
El problema, insiste Zalduegui, es que los menores —e incluso «muchos adultos»— no son conscientes de lo que supone no controlar la difusión de esas imágenes, su destino y las consecuencias que puede acarrear. «No es que haya que ser desconfiados, es que en la Red uno pierde el control de su imagen», reitera Zalduegui, quien recorre los institutos explicando a los chavales las consecuencias de publicar sus fotos. «Les explico que cuando recibes un mensaje con una foto y lo reenvías sin permiso, puedes estar cometiendo un delito, máxime si el o la protagonista de la foto es menor». No obstante algunos estudios incluso apuntan a que pese a ser conscientes de algunos de los riesgos (como el legal), los adolescentes siguen haciendo sexting.
Fuente: La Vanguardia
Para saber más
- Sexting.es: web centrado en el fenómeno y sus riesgos.
- Guía sobre adolescentes y sexting.
- Sextorsion.es
- ¡Cuidado con la webcam!
- Vídeos para la prevención:
Casi la mitad de los estudiantes gallegos de ESO querría saber más sobre seguridad en el uso de Internet
Posted on: 26/10/2011
Benigno López González, Valedor do pobo (defensor del pueblo) gallego presentó el pasado día 19 de octubre en Compostela un informe, pionero en Galicia, sobre los hábitos de los adolescentes en relación con Internet.
El estudio, dirigido por el profesor Jesús Varela Mallou y que lleva por título Adolescentes e Internet en Galicia tomó como base una encuesta realizada a 2.339 jóvenes de entre 11 y 18 años (de 1º a 4º de ESO, con 13,7 años de media) realizada en noviembre de 2010. De entre sus datos cabe destacar que:
- El 52,8% de los chicos dice navegar por Internet sin control paterno y sin que les pongan ninguna pega. El 22% de quienes no usan Internet afirman que es por prohibición paterna.
- Sólo el 11,9% de los padres controlan las fotos o informaciones que sus hijos ponen en Internet.
- 1 de cada 4 padres nunca o casi nunca usa Internet.
- 18,7% de los chicos presenta riesgo elevado de sufrir ciberadicción y un 5,9% muestra claros indicios de padecer ya dependencia.
- Un 20,9% de los encuestados afirma que visita webs que no son adecuados para su edad.
- El 40,9% publica fotos en Facebook o Tuenti.
- El 85,1% está en alguna red social. El 40% está en 2. Usan Tuenti el 81,4%, el 57% Facebook, Twitter el 14% y MySpace el 8%. Casi la mitad de los alumnos de ESO gallegos interactúan a diario en Tuenti.
- El 9,2% usan las redes sociales para murmurar.
- Un 40% navegan entre las 21 y las 24 horas. Un 5,8% continúa incluso de madrugada.
- El 15,8% se conecta a Internet habitualmente desde el teléfono móvil, el 6,6% desde lugares con acceso wifi, el 11,5% desde cíbers y el 22,7% desde casa de amigos y familiares.
- El 61% de quienes dicen conectarse desde casa, tiene conexión en su cuarto.
- El 29,7% de los que usan Internet son usuarios de juegos online.
- Hay un 1,5% que se conecta a Internet para jugar en webs de apuestas.
- El motivo para usar Internet es usar las redes sociales para el 85%.
- El 41,9% afirma que la seguridad es uno de los aspectos de Internet sobre el que le gustaría saber más.
- Un 63,2% dispone de webcam, aunque sólo el 19,5% la usa de manera habitual.
Según el Valedor, se constata que cuanto menos conocen Internet los padres, menos controlan el uso que hacen sus hijos, lo cual hace imprescindible una labor de educación y sensibilización para la prevención de riesgos. Afirma que es «imprescindible el esfuerzo de los padres para lograr una adecuada cultura y socialización digital» de los menores. El Valedor implica también en esta labor a los centros educativos que deben promover el uso saludable de estas tecnologías.
Los índices de ciberdependencia son los primeros que se elaboran a nivel gallego, según afirmó Benigno López.
El perfil del adolescente ciberadicto gallego o que muestra otros comportamientos de riesgo online, es el siguiente, según el informe:
- Se conectan a Internet prácticamente todos los días.
- Usan de media Internet 2 h/día, a partir de las 9 de la noche.
- Tienen conexión en su habitación.
- Usan el servicio de mensajería instantánea de Microsoft con regularidad.
- Casi el 30% usa su webcam.
- El 72,4% está registrado en 2 ó más redes sociales.
Los indicadores de ciberadicción se elaboraron a partir de los siguientes síntomas:
- «Para mí es importante conectarme diariamente a Facebook, Tuenti…»
- «Algunas veces he perdido horas de sueño por usar Internet»
- «A veces me conecto más de lo que debería»
- «A veces prefiero quedarme conectado/a a Internet en lugar de estar con mi familia y/o amigos/as»
- «A veces me pongo de mal humor por no poder conectarme»
- «Cuando estoy conectado/a siento que el tiempo vuela y cuando me doy cuenta llevo horas en Internet»
- «He descuidado las tareas de estudio por conectarme a Internet»
- «He dejado de hacer cosas importantes para estar conectada/o»
En cuanto a la privacidad, afirmó que la regla de oro es que los chicos «compartan información únicamente con los amigos que conozcan de fuera de la Red: del colegio o del barrio o personas conocidas por los padres y en las que confíen.»
El documento también incluye una serie de recomendaciones para los poderes públicos y las empresas de Internet, además de para las familias, y un listado de webs recomendados, entre los que se encuentran PantallasAmigas.net y varios de los webs temáticos puestos en marcha por esta iniciativa.
Fuente: Valedor do pobo
El próximo día 11 de noviembre PantallasAmigas participará en el Congreso Creo en Internet donde se tratarán varias de estas cuestiones que afectan al uso de Internet por los menores, desde la óptica de los valores y de la educación.
J.J. Velasco explica en un artículo en Bitelia qué son las cookies, lo que tienen (y no tienen) de peligroso y aporta consejos para proteger nuestra privacidad de dichos riesgos.
Son trazas de información que se generan a partir de la navegación que realizamos, que suponen una importante fuente de información para empresas de publicidad online, aplicaciones estadísticas, para el seguimiento de la actividad y la segmentación de usuarios, para mantener los productos en el carro de la compra virtual en las tiendas online (su uso original) y, en ciertos casos, para espiar a alguien y violar su privacidad. El abuso en su utilización ha llevado a que la Unión Europea desarrollen una regulación específica, más dura con las empresas de contenidos y que aumente la protección de la privacidad de los usuarios.
A efectos de la privacidad un uso que tiene mucho que ver es la identificación de usuarios mediante cookies de sesión que permiten que no haya que introducir el nombre de usuario/a y contraseña cada vez que se accede a un web. Esto es muy común en las redes sociales online, p.ej. Complementariamente, pueden personalizarnos dicho web al que accedemos.
También se usan para seguir al usuario dentro de un mismo web, guardando información sobre las páginas que va visitando.
Las cookies en sí mismas no suponen un riesgo, pues no incluyen código, tan sólo datos. No pueden, por tanto hacernos ningún daño en nuestro equipo, p.ej., ni pueden lanzar anuncios publicitarios. Lo que sí pueden es ser mal utilizadas, para obtener más información de la que debieran o cuando accede un tercero a ellas sin nuestro conocimiento o autorización.
Generalmente no asocian la información a ningún dato que nos permita identificar, es decir, son anónimas. Eso sí, si hemos datos dichos datos personales a un web, en teoría podría almacenarlos en una cookie en nuestro ordenador.
Un uso preocupante que puede realizarse de las cookies es por medio de anuncios insertados en las diversas páginas de los diversos webs que vamos visitando. Si estos están gestionados por la misma empresa, esta podría realizar un seguimiento de todas esas visitas que realizamos en los webs de su red y trazar un perfil de nosotros como internautas y/o consumidores. Este es uno de los motivos que han llevado a regularlas más rigurosamente.
Además de estos riesgos, las cookies pueden facilitar otros problemas. Por ejemplo si dejamos una sesión abierta en un ordenador que utiliza otra persona o aunque cerremos el navegador, si la cookie persiste cuando otra persona lo abre y visita la misma página, podría acceder a nuestros datos e incluso suplantarnos apoderándose de nuestra cuenta (p.ej. en Twitter o Facebook).
Incluso se ha demostrado técnicamente que en redes inalámbricas de uso público (Wi-Fi) se pueden obtener dichas cookies de sesión ¡desde otro ordenador! con lo cual el acceso no autorizado a perfiles de redes sociales, correo electrónico y otros servicios personales es relativamente fácil. Esto también puede suceder desde el lado del servidor, si los webs sufren un secuestro y son suplantadas por webs falsos.
La Comisión Europea pretende con la Directiva 2009/136/CE sobre la privacidad en materia de telecomunicaciones, poner el control de las cookies en manos de los usuarios. Los sitios web deberán pedir permiso a los usuarios para poder utilizar cookies y almacenarlas, salvo aquellas que sean absolutamente imprescindibles para el normal uso de un sitio web en el que el usuario se haya registrado. La mayoría de navegadores ya permite autorizar a ciertos webs a usar cookies y a otros no, con lo cual no debería suponer un estorbo para una normal navegación, el cumplimiento de esta nueva normativa.
También se obliga a los webs a informar de manera clara y sencilla de lo que van a hacer con las cookies e indicarlo claramente en el momento de pedir autorización para su instalación.
Al margen de las medidas a las que obliga esta directiva en el lado del servidor, los usuarios pueden seguir unas pautas para realizar un uso más seguro de cookies.
- Leer las políticas de privacidad de los webs a los que les damos datos personales.
- No dar datos o permitir cookies en los webs que carezcan de una política de privacidad adecuada y clara.
- Si estamos en un ordenador compartido, es vital cerrar las sesiones abiertas (hacer log-out).
- Configurar adecuadamente el navegador con respecto a las cookies: podemos definir cuáles son los webs a los que permitimos grabarlas y cuáles no, si aceptamos cookies de terceros, si se deben borrar al cerrar el navegador, etc.
Fuente: Bitelia
Hace poco eran responsables de Facebook y Google, dos de las empresas más poderosas de Internet. Ayer le tocó el turno a un gobierno europeo, el griego, que abogó por poner fin al blogging anónimo, en el contexto de la crisis social, económica y política que vive el país.
Los responsables griegos han denunciando que la Red se está usando para planificar ataques contra políticos y el ministro de Justicia, Miltiadis Papaioannou, anunció una nueva ley que facilitaría la identificación de los blogueros. «No habrá más gente enmascarada en Internet», dijo en un comunicado. Pese a ser una red no controlada por nadie y de contrastados beneficios para la sociedad, ha afirmado: «En manos de unos pocos, Internet se ha convertido en una herramienta dañina para amenazar las vidas de los ciudadanos».
Considerar estas tendencias en el contexto de la capacidad de la tecnología para extender la identificabilidad online al mundo físico, resulta preocupante.
Aunque lógicamente es deber de las autoridades perseguir el delito en Internet, así como proteger a los internautas más vulnerables (p.ej. los niños), muchos temen que este tipo de propuestas y de legislaciones mermarían la libertad de expresión online, una de sus características históricas más notables.
Es conocido que cada vez que se produce una noticia de interés mundial, los ciberdelincuentes aprovechan para difundir malware en Internet a través del correo electrónico y cada vez más en las redes sociales.
En esta ocasión ha sido el asesinato del líder de Al Qaeda, Osama Bin Laden, lo que ha sido aprovechado para un aumento de los niveles de spam y de virus, según han alertado la Policía Nacional y la Guardia Civil a los jóvenes usuarios de Tuenti por medio de la página oficial del Plan Contigo en esta comunidad virtual.
En dicha página aconsejan no abrir ningún adjunto ni hacer clic en ningún link que incluya mensajes como la posibilidad de ver vídeos de su muerte o que habría dejado grabados para ser emitidos en caso de ser asesinado, porque son en su mayor parte fuente de malware y virus.
La Policía también ha recordado a los jóvenes que reenviar mensajes que alertan de este tipo de virus también puede suponer un riesgo de divulgar direcciones de correo de nuestros contactos que luego podrían aprovechar los spammers. Si se reenvían estos avisos de la policía debe hacerse sin que se revelen emails ni nombres de otros contactos.
La escasa seguridad de Sony permite el robo repetido de datos de millones de usuarios
Posted on: 05/05/2011
Tras haber cerrado su red de juego online PlayStation Network y su servicio de música en streaming Qriocity la pasada semana debido al robo masivo de datos personales y de tarjetas de crédito de millones de usuarios, Sony ha vuelto a sufrir un incidente similar: crackers no identificados se han hecho con datos de otros 25 millones de usuarios de sus videojuegos entrando en la red SOE, según reveló este lunes la empresa. Curiosamente, justo un día antes, el vicepresidente de Sony había anunciado medidas para evitar otro robo de datos como el que había afectado días atrás a la PlayStation Network y que habría afectado a 77 millones de usuarios. La PlayStation network permite que los usuarios de esta marca de videoconsola descarguen juegos y jueguen en línea, mientras que la SOE ofrece juegos online para jugar desde PC. El acceso a ambas redes ha sido suspendido, incluyendo el acceso desde Facebook.
En este nuevo robo masivo de datos se han visto comprometidos datos de 10.700 usuarios españoles, según ha informado la empresa nipona. Entre los datos hay nombres, contraseñas, direcciones postales y de e-mail, fechas de nacimiento, números de teléfono y otras.
El incidente que fue revelado la semana pasada ya ha causado que se emprendan acciones legales en Norteamérica y en Europa. Incluso el Congreso de los EE.UU. ha solicitado la comparecencia de los responsables de la empresa. El senador demócrata Richard Blumenthal ha remitido una carta al presidente ejecutivo de Sony en EE.UU. quejándose de la tardanza de la compañía en avisar del problema: «Cuando se produce una fuga de datos es esencial que el cliente sea inmediatamente avisado».
Sony ha enviado a los clientes de la red PlayStation Network un mensaje en el que explica la situación y les aconseja que no respondan a mensajes que, en nombre de Sony, pidan al receptor datos personales. Aunque los clientes de la red de Sony no pueden cambiar la contraseña de la misma hasta que vuelva a estar operativa, sí se recomienda que, en el caso de emplear la misma contraseña en otros sitios, se cambie en estos de forma inmediata.
De los tres millones de españoles que jugaban en PSN, unos 330.000 habían pagado con tarjeta de crédito su acceso y estos datos podrían también haber sido robados. La Agencia de Protección de Datos española ha abierto una investigacion tras la solicitud de FACUA de intervenir, aunque al parecer si los datos los almacena la empresa madre Sony en Japón y no la filiar española, la AEPD podría no tener competencia para actuar y exigir responsabilidades.
Sony tardó una semana en informar de lo que sucedía realmente en su PSN. Al principio afirmó que se trataba de un fallo técnico. Diversos especialistas han señalado que este tipo de robos masivos de datos sólo pueden ocurrir si la empresa incumple normas básicas de seguridad, como el encriptado con contraseña de sus archivos.
Fuente: Ciberpaís, Publico y Al Yazira.
Como informábamos hace unos meses en nuestro blog Ciberapuestas.Wordpress.com el gobierno español está promoviendo un cambio legislativo que afectará a los juegos de azar y apuestas en Internet y mediante otras TIC. Ayer se daba un paso más con la aprobación en el Congreso de los Diputados del texto de la nueva ley, que ahora pasará al Senado.
Esta ley además de las modalidades de juego tradicionales como el bingo o el casino, regula por primera vez las ciberapuestas, es decir, aquellas que se pueden realizar a través de Internet o de teléfonos móviles, que hasta ahora carecían de un marco regulador específico lo que las situaba en una especie de alegalidad.
Entre los cambios que se han introducido figura la obligación de las empresas que ofrezcan juegos de apuestas en Internet para que utilicen el dominio de primer nivel .es, lo cual facilitará la supervisión y el control de las autoridades españolas. También dispone nuevos mecanismos para reforzar la seguridad jurídica de los operadores y de los consumidores de los diferentes juegos, además de para proteger a los menores de edad, a las personas incapacitadas legalmente para jugar y a las que han pedido voluntariamente que no se les deje acceder al juego para combatir su ludopatía.
Las sanciones previstas en la nueva ley pueden llegar a ser de hasta 50 millones para las muy graves, por ejemplo por ofrecer juegos sin tener licencia.
La implantación de la ley será progresiva para ponerles la adaptación fácil a las empresas que ya se encuentran operando en este sector en España.
Fuentes: ABC y Ciberapuestas.Wordpress.com.
El estudio «EU kids online» analiza las habilidades de los menores españoles para protegerse en Internet
Posted on: 28/03/2011
Los datos que se acaban de publicar en España referidos a la encuesta europea EU kids online, trazan un perfil sobre las capacidades de nuestros internautas más jóvenes para mantenerse a salvo en la Red. Estas habilidades para la seguridad representan un subgrupo dentro de las competencias de la alfabetización digital.
Destaca que apenas la mitad de los menores saben cambiar la configuración de privacidad en una red social online (55%) o librarse del spam (52%). Un porcentaje algo mayor (61%) asegura saber comparar diferentes webs para contrastar la información.
El informe llama la atención sobre el aparente fracaso de las campañas de sensibilización que tratan de fomentar estas habilidades y la capacidad crítica de los menores, pues muestra que aún no están siendo asimiladas suficientemente por estos jóvenes internautas.
El estudio también confirma lo que apuntaban anteriores estudios: los chicos afirman tener más habilidades de este tipo que las chicas.
Un 47% de los menores españoles afirman con rotundidad saber más de Internet que sus padres.
Fuente: EU Kids online
Después de la FTC estadounidense propusiese la creación de una herramienta para que los consumidores pudiesen impedir su seguimiento online (de gustos, visitas, búsquedas, etc.), se ha comenzado a hablar en aquel país de la conveniencia de una Carta de Derechos a la privacidad (online), Privacy Bill of Rights en inglés. Esta Carta regularía la recopilación comercial de datos de los usuarios online, qué se puede registrar y qué no, y qué uso sería aceptable darle a los datos recogidos. La FTC sería la encargada de vigilar que estos códigos de conducta con respecto a la privacidad fuesen respetados, cumpliendo una misión análoga a la que ya realiza en España la Agencia de Protección de Datos. Según el Secretario de Comercio estadounidense, Gary Locke, la autorregulación del sector no es suficiente. Según su departamento, el uso de datos personales ha aumentado tanto que se necesita una legislación específica sobre privacidad que mediante medidas de obligado cumplimiento, permita que se recupere la confianza online de los consumidores, al tiempo que se establece un marco para que las empresas puedan seguir realizando negocio. Las transacciones online a nivel mundial supusieron en 2010 un billón de dólares.
Cómo espían las empresas comerciales a los internautas
Cuando un(a) internauta visita un web muy conocido, es muy probable que esa visita dispare toda una serie de mecanismos (cookies, beacons, etc.) que registran diversos datos acerca de esa persoa y de lo que hace en la Red, para remitirlo posteriormente sin que el/la usuario/a se dé cuenta ni dé su permiso, a determinadas empresas, generalmente del sector publicitario.
Algunos de los webs que realizan un mayor seguimiento pertenecen a Microsoft (Msn.com, Msnbc.com, Live.com), según ha revelado SiteJabber, un web para la prevención del fraude online financiado por el gobierno de los EE.UU. En el extremo opuesto se sitúa Wikipedia.org, que no contiene ningún mecanismo de seguimiento del visitante.
Fuente: SiteJabber
Blogs de PantallasAmigas
Seguridad en Internet 