miércoles, 13 de noviembre de 2019

13 de noviembre día nacional contra el grooming en Argentina

El grooming (o cybergrooming como algunos han preferido llamarlo para una mayor precisión) se volvió desde hace varios años uno de los principales riesgos para un niño que es usuario de internet. De hecho esta problemática en lugar de controlarse se ha ido incrementando a medida que más personas han encontrado lo fácil que resulta crear cuentas falsas.

Como bien sabemos acerca de su legislación, muchos países en el mundo han comenzado esfuerzos notorios por su inclusión en sus códigos penales y varios otros ya han logrado tipificarlo. Tal es el caso de Argentina, país donde para conmemorar este hecho que sucedió en el año de 2013 ha usado la fecha del 13 de noviembre (día en que fue sancionado como un delito penal establecido en la ley 26.904).


Los niños requieren atenciones especiales al momento de aprender a usar no solo dispositivos tecnológicos, sino plataformas de comunicación; atenciones que en muchas ocasiones ni siquiera los padres o hermanos mayores están adecuadamente preparados para brindar ya que ellos igualmente suelen tener información personal altamente comprometida.

De ahí que la ciberseguridad deba ser ya un tema de interés familiar inmediato y que se acepte que se requiere de la asesoría de especialistas en el tema para evitar problemáticas de alta gravedad a futuro,

 

lunes, 11 de noviembre de 2019

La broma sobre pedófilia en grupos de Whatsapp que suspende cuentas ¿es cierta?

La importancia de los bulos muchas veces recae en que incluso medios de comunicación de prestigio le dan cobertura a notas de este tipo haciendo crecer aún más la falsedad de la información. Sin embargo también existen otras notas cuya veracidad puede ser cuestionable por su singularidad y no queda claro para muchos lectores escépticos si es una nota veraz u otro invento más.

En el caso de esta entrada se hablará de una nota que fue cubierta por unos cuantos medios, sin dejar en claro si esto era el fruto de una leyenda urbana digital o era real.

Para una pronta aclaración, se puede confirmar que la nota es real y tal cual lo explica el título de la nota, se trata de un bloqueo de cuentas de usuarios que pueden pertenecer a cualquier grupo de whatsapp, que sin compartir material ilegal o hacer algún comportamiento criminal en la plataforma sus cuentas se pueden ver suspendidas.


¿En qué consiste la broma?

Realmente no requiere conocimientos de informática desarrollados, en realidad lo único que debe hacer cualquier persona que esté en un grupo y pueda modificar el nombre o foto de perfil del mismo es capaz de aprovechar esta falla de revisión de la plataforma de mensajes.

Basta con cambiar el título del grupo por alguno que haya alusión a temas de pedofilia (como pornografía infantil) o agregar una imagen igualmente alusiva a este tema, posteriormente el usuario que realizó esta acción, realiza un reporte del grupo que está disponible en el menú (en ocasiones puede ser más de un usuario participando en la broma para acelerar el proceso) y como consecuencia de estos reportes, Whatsapp establece una sanción contra los usuarios que pertenecían al grupo, en muchas ocasiones sin siquiera saber el porqué de esta situación.


Observé estos primeros ejercicios hace un par de meses que se viralizaron como un meme de temática humorística. Pero las afectaciones para miles de usuarios son una realidad, que en la mayoría de ocasiones afortunadamente se han restablecido.

¿Cómo reaccionar si eres víctima de esta broma?

Es importante que guardes un par de capturas de pantalla de todos los grupos a los que perteneces, especialmente donde se vea la mayor cantidad de mensajes que aclaren las actividades que se realizan en el mismo. Si bien estos no suelen ser solicitados, pueden ser de significativa utilidad para una aclaración en caso de que la cuenta sea suspendida.

También es importante conocer el proceso de soporte que ofrece Whatsapp y muchos usuarios ignoran. Seguramente sus desarrolladores ya están trabajando en esta situación, pero es de enorme utilidad hablar acerca de la urgencia por corregir esta brecha y contactarlos para el mismo fin. 
 
 

sábado, 9 de noviembre de 2019

El caso de Tor falso, que defraudó a usuarios de la Darknet

Popular y erróneamente conocida como «Deep Web» la Darknet se convirtió en un mito urbano para usuarios sin experiencia en el uso de navegadores alternativos y con conocimiento únicamente de sitios web tradicionales.

Sin embargo, gracias a la irresponsable participación de figuras mediáticas como youtubers (quienes abonaron igualmente a fomentar el concepto erróneo de «Deep Web») o supuestos especialistas la Darknet saltó a la fama mundial y su acceso se convirtió en un tabú, pero también en una atractiva medida de bravura digital.

Todo esto generó que la forma más popular de acceder a sitios no indexados ocultos en la Darknet fuera el navegador Tor. trayendo al mismo tiempo la atención de cibercriminales que veían en la descarga de este software una gran oportunidad de instalar distintos tipos del malware, para aquellos usuarios que desconocían el lugar adecuado desde donde instalarlo. 

Recientemente se ha descubierto una de las formas más agresivas de fraude a partir del mal uso de este navegador: se creó un programa que falsifica al Tor original.


¿Qué hace exactamente esta falsificación? En primera instancia parece realizar las mismas funciones que el Tor auténtico, permitiendo acceder a través de enlaces onion a distintas páginas de la Darknet. Sin embargo el problema viene cuando las transacciones que usualmente se realizan con criptomonedas por este medio, se ven fuertemente intervenidas e incluso pueden vaciar la cuenta electrónica del usuario atacado en pocos minutos.

Sus beneficiados (probablemente programadores rusos) registraron más de 850 transacciones al momento de descubrir esta información, con ganancias iniciales de alrededor de 40,000 dólares en criptomonedas. Esto sumado a las cantidades que seguirán obteniendo con nuevas víctimas.

De ahí la importancia que la descarga no solo de este software, sino de cada programa que instalamos en nuestros equipos sea desde el sitio oficial, ya que es la única manera en que el desarrollador puede responsabilizarse por las fallas de su producto.

El stalkerware, una herramienta de espionaje multiusos

El concepto de stalkerware se ha ido convirtiendo en un anglicismo recurrente, no solo para blogs especializados en ciberseguridad, también en medios de comunicación sin alta especialización técnica.

Si bien en términos técnicos se prefiere identificar como spyware, la alarma mediática que supone una palabra de mayores sensaciones como stalker (utilizada también para hablar de acoso en un ambiente físico) explica el porqué la popularización de ésta.

Pero para los lectores que no entienden del todo la función de este software y quieren saber concretamente qué hace: el stalkerware (en menores ocasiones lo han llegado a denominar también spouseware) es un programa informático cuya instalación en un dispositivo de comunicación electrónica, permite realizar un rastreo (en diferentes niveles de invasión dependiendo lo completa de cada aplicación, muchas veces ligada con su costo) de distintos modalidades de intercambio de información, como pueden ser mensajes de texto SMS, llamadas telefónicas o aplicaciones de mensajería instantánea.



Naturalmente que conocer lo que estas aplicaciones pueden ocasionar es bastante impactante para muchas personas que no se encontraban inmersas en esta modalidad de invasión a la privacidad en la época contemporánea. Más alarmante puede resultarles cuando pensabas que este tipo de programas solo estaban reservados para gobiernos o individuos con presupuestos lo suficientemente altos como para costear a los desarrolladores y especialistas capaz de diseñarlos.

Sin embargo los desarrolladores han encontrado un importante nicho de mercado (además de los gobiernos o empresas que buscan sacar ventaja a sus competidores) en individuos promedio sin grandes recursos financieros, a través de las tiendas de aplicaciones donde estás son justificadas como aplicaciones de control parental (lo que permite legalmente su uso y descarga independientemente de los fines de los usuarios) haciendo que cada vez haya más interesados en participar en este lucrativo negocio.


Tengamos en cuenta que el spyware puede ser utilizado con distintos fines y en ocasiones estos incluso pueden ser una herramienta que cambie todo un sistema de gobierno, debido a la información sensible que son capaces de filtrar. Sin embargo para los propósitos de esta entrada era explicar de manera introductoria como estos han tenido un nuevo enfoque y ahora pueden ser usados en las relaciones sentimentales como una nueva expresión de violencia de pareja.

En las próximas entradas (aunque en algunas pasadas ya se ha mencionado igualmente, como es el caso de la publicada sobre el software Pegasus) se irá profundizando en las diversas aristas que nos pueden arrojar el crecimiento de las compras y descargas de este producto. 

domingo, 14 de abril de 2019

La aclamada película de Netflix «Bandersnatch» y su relación con el espionaje a sus usuarios

Netflix marcó desde hace casi una década un hito en la distribución y forma de consumir contenido de entretenimiento.

En todo este tiempo la plataforma ha sido capaz de posicionar distintos tipos de series entre los diversos grupos de consumidores con los que cuenta, contando con gran éxito no solo en reproducciones, también a nivel digital creando tendencias mundiales entre la discusiones generadas. Sin embargo la serie «Bandersnatch» marcó un punto y aparte no solo por su originalidad, sino por la posterior información revelada respecto a esta producción.


Extrañamente esta nota no tuvo el impacto que podría tener información de este tipo (se desconoce las razones), pero gracias a un esfuerzo individual hecho específicamente por Michael Veale, investigador de políticas tecnológicas en el University College London, quien gracias a la ley de datos personales solicitó información acerca de esta producción y lo que la empresa de straming realizó con la información obtenida. Los resultados fueron bastante inquietantes.

Hasta aquí muchas personas que están actualizadas en este tema no les puede parecer tan grave, ya que muchos recordarán que incluso Netflix te ofrece sugerencias sobre «qué ver» relacionadas a las reproducciones que has realizado y esto es tan normalizado que poco importa a la mayoría de sus suscriptores, sin embargo en este caso hay ciertas diferencias que deben tenerse en cuenta.


Para quienes no estén familiarizados con la película «Bandersnatch» de manera resumida trata la historia de un joven que es invitado a laborar en una empresa de videojuegos, sin embargo siguiendo los giros de la temática de «Black Mirror», los resultados de este suceso no terminan bien, derivado del estrés al que es sometido a través de medios tecnológicos. Lo que hace singular a esta película, es que el usuario puede decidir las acciones del protagonista a través de respuestas interactivas, teniendo finales distintos con base en las respuestas elegidas.

¿Para qué más puede utilizar Netflix la información de sus usuarios además de sugerirles títulos similares? Algunos especialistas han alertado que las decisiones registradas servirán para determinar el comportamiento de los usuarios respecto a casos similares que suceden en la vida real, a partir de esto grupos cuya participación pública es fundamental basada en la opinión pública deben tomar decisiones (por ejemplo campañas publicitarias masivas e incluso la política).

No solo eso, también se ha mencionado los peligros de una posible técnica de criptominado, sin embargo las explicaciones al respecto no son muy claras y por ello solo es mencionado como una posibilidad en esta entrada, pero descartando hasta el momento la existencia de alguna hipótesis sólida.

En una paradoja propia de la serie, parece que los clientes de la empresa de entretenimiento fueron parte de un propio capítulo de Black Mirror.