Seguridad en Internet

Posts Tagged ‘spyware

Ha sido trasmitido por numerosos medios estos días: un ordenador robado en California facilita a su dueño fotografías del presunto ladrón, que son publicadas en Internet y permiten localizarlo y recuperar el portátil robado.

Este suceso nos lleva a plantearnos algunas cuestiones relativas a la seguridad y la privacidad.

  1. La existencia de aplicaciones ocultas como la usada por el propietario del ordenador, capaces de tomar fotos sin conocimiento de las personas que se hallen frente al ordenador, plantea una duda sobre su legalidad. Es legítimo que el propietario quiera mantener la seguridad de su equipo, pero ¿le autoriza esto a fotografiar y divulgar en la Red fotos de personas que tal vez sean delicuentes, pero que tal vez no lo sean? ¿Qué sucede si se usan no para fotografiar delincuentes sino para sacar fotos secretamente a amigos, novias u otras personas que usen momentánea o frecuentemente dicho ordenador?
  2. Quizás sea legítimo publicar la foto de la comisión de un delito, pero ¿es legal publicar fotos de una persona, acusándola de un robo, cuando no se dispone de otra prueba que el hecho de que está usando un ordenador robado? Parece fácil caer en la calumnia.
  3. El suceso saca a la luz los peligros de las webcams, que pueden grabar a las personas situadas frente a un ordenador, mediante programas ocultos, instalados conscientemente por los propietarios, o infiltrados inadvertidamente mediante malware troyano. Periódicamente aparecen casos, muchos de los cuales implican a menores de edad, y que en ocasiones se relacionan con sextorsiones o procesos de grooming.

Fuente: http://thisguyhasmymacbook.tumblr.com/
twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

Anuncios

El 10,86% de los alumnos de 6º de primaria es consciente de que sufrido alguna vez el robo de la clave de su correo electrónico o del messenger. Hay un porcentaje no cuantificado de menores que ignoran que su contraseña ha sido sustraída por otra persona. Estos robos se pueden realizar de una manera bastante sencilla gracias a software malicioso como virus, spyware, troyanos o gusanos…

Lo revela un estudio realizado para el proyecto Dédalo llevado a cabo por AETICAL (Federación de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica de Castilla y León) entre 2.000 alumnos de entre 11y 12 años.

El inicio de una situación peligrosa

Cuando a una persona le roban su clave de acceso (lo cual es algo ilegal de por sí) su información privada puede ser vista: conversaciones, relación de contactos, información sensible… y además quien la usurpó puede usarla y hacerse pasar por ella, con lo que el abanico de problemas se amplía.

Según manifiesta Jorge Flores, experto de PantallasAmigas consultado para la confección del estudio: “se trata de una cuestión de máxima importancia puesto que es una estrategia muy común utilizada tanto en los casos de grooming como en los de ciberbullying. El acosador accede a datos privados del Messenger y cuenta con la lista completa de contactos de la víctima con lo que puede iniciar un chantaje que derive en graves daños”.

Frente a este riesgo, PantallasAmigas realiza unas recomendaciones básicas:

1) Proteger la seguridad del equipo porque con ella aumenta la de quien lo utiliza. Ahora el malware no alerta con su presencia sino que permanece oculto y hay que combatir al enemigo invisible.
2) Proteger las claves, no compartiéndolas y cambiándolas de forma periódica.
3) No almacenar información o imágenes demasiado comprometidas en determinados servicios online creyendo que las opciones de privacidad restringen el acceso a las personas que uno decide de forma voluntaria.
En todo caso, si esto ocurriera, no se ha de ceder nunca al chantaje. Hay que buscar siempre, y cuanto antes, la ayuda de una persona adulta.

El uso del Messenger

Según el citado estudio, elaborado por Tolten GDP, empresa asociada a AETICAL, más del 95% usa el Messenger (el programa de mensajería instantánea más popular) aunque el 55% manifiesta usarlo a diario (15%) o varias veces por semana (40%). La práctica totalidad de los padres conocen que sus hijos usan esta herramienta aunque únicamente el 44% sabe cuál es la clave de acceso de sus hijos.

Fuente: ticpymes.es

La iniciativa Pantallas Amigas y el Instituto Nacional de Tecnologías de la Comunicación de León (Inteco) han lanzado SecuKid,, un juego descargable en el móvil destinado a los menores a partir de 11 años que les permite conocer los riesgos de Internet, sus consecuencias y cómo prevenirlos.

Aetical (Federación de Asociaciones de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica de Castilla y León), en el marco del Programa Déd@lo, llevarán secukid a más de 3.000 estudiantes de un centenar de colegios públicos y privados de Castilla y León, entre ellos 19 centros de León, la provincia con mayor presencia seguida de Valladolid, con un total de 16 centros. La distribución del juego será gratuita a través de bluetooth en el web secukid

Con SecuKid, Inteco y PantallasAmigas persiguen: en primer lugar, que los niños identifiquen algunos de los riesgos a los que se enfrentan en el uso de Internet; en segundo lugar, que el aprendizaje sea materializado en un entorno informal de juego; por último, dar a conocer la existencia de iniciativas de promoción de la seguridad en el uso de las TIC por los niños.

SecuKid es un niño-robot que debe alcanzar un ordenador para superar cada una de las fases del juego. En el trayecto aparecen obstáculos, que deberemos esquivar gracias a diferentes utilidades. En esta metáfora, los obstáculos con los que se encuentra SecuKid son virus, gusanos, troyanos y spyware, y las utilidades que nos permiten superar estos obstáculos son antivirus, paquete de software legal, parche temporal para el sistema, actualizaciones del sistema, etc.

Teniendo en cuenta que el 65% de los niños entre 6 y 16 años dispone de teléfono móvil (el porcentaje alcanza el 90% en la franja de edad de 15-16 años), secukid se presenta como una herramienta adecuada. El teléfono móvil permite una presentación atractiva a la vez que educativa y un acceso elevado, dado el alto nivel de uso entre los chavales.

Antonio Perailes, director de área de Alta Inspección de Educación de la delegación del Gobierno, Pablo Pérez San-José, gerente del Observatorio de la Seguridad de la Información del Inteco, Miguel Ángel García, presidente de Aetical y Jorge Flores, coordinador de la iniciativa PantallasAmigas han sido los responsables de esta presentación.

Fuente: leonoticias.com

La delincuencia se profesionaliza en Internet. Aprovechando los agujeros de seguridad, los ciberdelincuentes no buscan notoriedad, sino lucrarse vendiendo sus creaciones maliciosas a organizaciones criminales. El resultado ha sido una explosión de amenazas: a principios de 2007, la empresa española de seguridad Panda detectó unos 3.000 elementos de código malicioso al día; ahora la media se encuentra en 22.000.

Los ciberdelincuentes saben que es mejor no hacer mucho ruido porque hay mucho dinero en juego. Ya no buscan salir en la prensa como creadores de virus que infectan a millones de ordenadores. Por eso, muchas de estas amenazas son silenciosas, lo que tiene un efecto perverso: el usuario no tiene percepción de estar en riesgo, por lo que cuenta con una sensación de seguridad falsa.

Redes de robots
Sin saberlo, puede que en su ordenador se haya colado un troyano dejando la puerta abierta para que sea controlado de forma remota: el equipo es un zombie desde el que la mafias lanzan correo basura o ataques para tumbar las páginas webs de empresas o instituciones.

Estas redes de ordenadores robots (botnets) son una de las mayores amenazas del ciberespacio. Las mafias pueden alquilar o vender estas redes –controlan millones de ordenadores en todo el mundo– para perpetrar un ataque. Panda ha detectado uno de estos grupos de cibercriminales, ubicados en Rusia, que tienen una base de datos con cerca de 200 millones de direcciones de correo electrónicos. Por 150 dólares (119 euros), el cliente puede mandar un millón de mensajes basura a internautas estadounidenses. También utilizan los ordenadores robots para lanzar ataques de denegación de servicio con los que intentan inhabilitar webs de empresas. El servicio cuesta 20 dólares por un ataque de una hora y 100 dólares si se quiere prolongar durante todo el día.

Según un estudio de la empresa de seguridad Symantec, la información de tarjetas de crédito o de cuentas corrientes es la que más interesa al cibercrimen, por lo que la compraventa de estos datos supone un negocio en crecimiento. Los datos de una tarjeta de crédito pueden valer entre 10 y 1.000 dólares, según el tipo de tarjeta y el país en el que esté ubicada la cuenta asociada. La media de fraude por tarjeta robada se sitúa en los 350 dólares. Según los cálculos de esta empresa, si los piratas son capaces vender todo lo que ofertan, en un año obtendrían unos ingresos de unos 276 millones de dólares.

“El spam es una de las vías más utilizadas para intentar perpetrar fraudes online, que sigue siendo la principal amenaza”, explica Marcos Gómez, subdirector de eConfianza de Inteco (Instituto Nacional de Tecnologías de la Información.

Falsos antivirus

Los cibercriminales usan la ingeniería social para intentar sus fraudes. En el último medio año, han crecido los falsos antivirus, conocidos como rogues. Una vez instalados, avisan al usuario de una infección que se puede solventar con la compra de un programa. El alarmado internauta paga por la licencia de algo que nunca llegará.

Los ciberdelicuentes se mueven rápido. Si los usuarios pasan cada vez más tiempo en las redes sociales, allí van con todo su arsenal para propagar sus creaciones maliciosas. Panda detectó recientemente un nuevo gusano, Boface.G, que se está extendiendo entre los usuarios de las redes sociales Facebook y MySpace. Los internautas reciben un enlace que dirige a un falso vídeo de YouTube, para lo que es necesario descargar una actualización de software. Si lo hacen, abren la puerta de su equipo al gusano.

Soluciones

Si Internet es un nido de infecciones, los usuarios deben armarse hasta los dientes. “Los riesgos están ahí. Es una realidad, pero también es cierto que hay soluciones tecnológicas en la industria para estar protegido”, asegura Ignasi Camp, director de la empresa de seguridad AVG.

Para evitar engrosar las estadísticas, los expertos recomiendan estar al día con las actualizaciones que anuncian los fabricantes de los sistemas operativos,

En segundo lugar, se recomienda instalar alguno de los productos de seguridad del mercado que ofrezca protección frente a códigos maliciosos (virus, troyanos, programas espía, capturadores de pulsaciones, etc), cortafuegos y filtros anti-phishing, anti-troyanos e, incluso, filtros web que permiten navegar por Internet sin sufrir infecciones ni caer víctima de intentos de explotación de vulnerabilidades, secuestro del navegador o páginas web de phishing.

Sentido común

Los programas de seguridad son imprescindibles, pero no suficientes. “No hay que olvidar el sentido común y tener una cultura de seguridad basada en una buena información”, opina Marcos Gómez. Inteco ha realizado varias campañas de concienciación en este sentido. Ahora, este organismo prepara una guía con recomendaciones para proteger a los niños en el uso de Internet.

El sentido común, por ejemplo, dicta no facilitar información personal en Internet. Pero, según un estudio realizado por Ipsos para PayPal, un 21% de los españoles que compra en Internet utiliza como contraseña su día de nacimiento u otra fecha destacada. El 15% usa el nombre de su mascota y el 14%, el de algún familiar. Un 19% de los usuarios tiene esa información en su perfil público en las redes sociales, lo que facilita el robo de nuestra identidad.

Los vigilantes
La inexistencia de fronteras en Internet dificulta enormemente la lucha contra el cibercrimen. Los esfuerzos son muchos: desde los fabricantes de seguridad, que cuentan con redes que monitorizan constantemente Internet en busca de alertas, pasando por los centros estatales de respuesta a incidentes (como el español Inteco-CERT), hasta los cuerpos y fuerzas de seguridad del Estado. Esta semana, la Unión Europea ha aprobado un plan de acción contra la ciberdelincuencia que se prolongará durante cinco años con el objetivo de tener una mejor cooperación entre las empresas y las fuerzas de seguridad.

Una de las acciones será la de implantar un sistema de alerta que controlará Europol, para lo que se destinará un presupuesto de 300.000 euros. La importancia de compartir información quedó de manifiesto recientemente durante la celebración del II Congreso Nacional de Policías Tecnológicas, que reunió en Madrid a 150 profesionales de los distintos cuerpos de seguridad y unidades policiales. El Cuerpo Nacional de Policía tiene una Brigada de Investigación Tecnológica con 110 personas. Por su parte, la Guardia Civil también cuenta con un grupo de Delitos Informáticos que, en su unidad central, tiene catorce especialistas.

Fuente: expansion.com

Los programas de control parental se amplian y corrigen, a menudo a causa de las habilidades de los menores para desactivarlo. CA Internet Security Suite Plus 2009 en español ha mejorado su software, incluyendo un control parental fácil de utilizar y un modo de juego/película para reducir las interrupciones.

“Las familias deben sentirse seguras y protegidas cuando estén en Internet,” ha señalado Brian Grayek, vicepresidente de Gestión de Productos de CA. “Sin embargo, hay más amenazas online que nunca. Es importante que los padres tomen unas medidas prácticas de seguridad como, por ejemplo, no colocar un equipo en la habitación de un niño o controlar los perfiles de las redes sociales. El software de control parental les ofrece una capa de protección adicional que les proporciona más tranquilidad. Nuestros controles parentales están diseñados ‘a prueba de niños’ y evitan que incluso aquellos que dominan la informática desinstalen o desactiven los productos. Además del filtrado y bloqueo de sitios web ofensivos, los padres también pueden utilizar el software para establecer límites de tiempo en los cuales los niños pueden utilizar el equipo y recibir informes diarios sobre la actividad llevada a cabo en la web.”

Fuente: www.is-portal.com


Twitter

PantallasAmigas en Twitter

Vídeos para la prevención

logo PantallasAmigas Youtube
noviembre 2017
L M X J V S D
« Dic    
 12345
6789101112
13141516171819
20212223242526
27282930  

Un blog de

Etiquetas sin permiso, ¡NO!

Campaña ETIQUETASsinpermisoNO

Violencia Sexual Digital

La violencia sexual DIGITAL no es VIRTUAL: existe. ¡Infórmate! ¡Protégete! ¡Actúa!

CTIOL

CuidaTuImagenOnline

Envía tus denuncias

Denuncia online

¿”Te gusta” este blog? Dínoslo en Facebook

OPML: Riesgos TIC y menores

Red Ciberalerta

Este blog forma parte de la red Ciberalerta
A %d blogueros les gusta esto: