SIPINNA alerta por ciberbullying, grooming y sexting en menores de edad

El Sistema Nacional de Protección Integral de Niñas, Niños y Adolescentes (SIPINNA) alertó a los padres de familia con el fin de evitar que sus hijos puedan caer en prácticas como el ciberbullying, grooming y sexting, no sólo desde los monitores de su hogar sino también en dispositivos digitales de amistades o adultos.

El SIPINNA, el cual es un organismo dependiente de la Secretaría de Gobernación, recalcó que la alfabetización digital es urgente tanto para personas adultas como para niñas y niños, con la finalidad de convertirse en usuarios críticos de los medios digitales.

Eso les expone a situaciones de sexo o pornografía directa y violencia de distintos tipos (ciberacoso, doxing, grooming, sexting, retos y pruebas de amor como manifestación de violencia en noviazgos, entre otros)”, señaló el organismo en redes sociales.

De acuerdo con el Instituto Federal de Comunicaciones (IFT) en su Encuesta Nacional de Consumo de Contenidos Audiovisuales 2016, los dispositivos que niñas y niños usan para navegar y ver contenidos son: teléfono celular con 61 por ciento, PC o laptop 29 por ciento, tableta 26 por ciento, y TV interactiva 19 por ciento.

Indicó que el cyberbullying es una situación de hostigamiento, abuso y vejación sostenido y repetido a lo largo del tiempo de una persona por parte de un grupo de individuos a través de las redes, chats, foros, correo electrónico, páginas web, blogs o videojuegos.

El doxing, explicó, es la práctica de investigación y publicación de información de una persona, la cual expone datos, opiniones e información privada. “Puede ser un medio para la venganza, pornovenganza, violación de la vida privada, en medios y redes digitales”.

El sistema describió que el grooming es una práctica de acoso que un adulto desarrolla para ganarse la confianza de una niña, niño o adolescente en redes sociales para obtener concesiones sexuales voluntarias o forzadas, por labor de convencimiento o extorsión.

Finalmente, subrayó que el sexting es el envío de mensajes o imágenes sexuales por medio de los teléfonos móviles. Una frase clásica es “manda tu pack a mi kik” (manda tus imágenes sexuales a mi cuenta personal en la mensajería Kik)”.

El blog de SIPINNA también recordó a los padres de familia que existen los retos por Internet que consisten en seguir al pie de la letra las instrucciones de lo que se pide y dejar constancia de su cumplimiento en las redes sociales, como los de “La ballena azul” y “Momo”.

Alertó que, además de vulnerar la seguridad de niñas, niños y adolescentes, todas estas prácticas pueden derivar en depresión, ansiedad, fobia escolar, trastornos de aprendizaje o hasta el suicidio.

Brasil y México, países más afectados por malware en América Latina

La novena Cumbre Latinoamericana de Ciberseguridad de Kaspersky destacó que Brasil y México son los países más afectados por malware en la región, y que además se mantienen en el Top 20 mundial. En el evento llevado a cabo en Iguazú, Argentina, se señaló también que los dispositivos móviles en América Latina reciben 6 intentos de ataque de malware por minuto, y que en la clasificación mundial de ciberataques móviles, Brasil es el que más ataques registra en estas latitudes y se ubica en sexto lugar a nivel mundial, seguido por México a nivel regional y como noveno a nivel global.

Según los expertos de la empresa de ciberseguridad, esta estadística es consecuencia en gran medida por la descarga de software no licenciado, llamado comúnmente como «pirata». “La piratería ayuda al criminal porque los sistemas piratas son vulnerables. Es una cadena de hechos: primero, el usuario no quiere pagar, instala un sistema operativo pirata e instala un crack; segundo, el usuario no actualiza el programa porque identificaría que se trata de un software pirata; tercero, el software es vulnerable y cuarto, el usuario es atacado”, señaló Fabio Assolini, analista senior de Seguridad de Kaspersky.

Otra gran amenaza en la región es el phishing, “El phishing ofrece la credencial necesaria que dará al atacante la posibilidad de desarrollar las siguientes etapas de ataques más avanzados”. México se ubica en el lugar 13 en este indicador.

«Hackean» su Instagram y perdió su negocio

Imagina que eres una celebridad en las redes sociales, o al menos que tu trabajo depende en gran medida de la información que compartes en ellas, y de pronto alguien toma control de tu perfil y pierdes todo. Lamentable pero es una situación cada vez más recurrente.

Recientemente la BBC compartió la historia de Bree Kotomah, de 23 años, quien casi se dio por vencida en una floreciente carrera en diseño de moda cuando ciberdelincuentes comprometieron la cuenta de Instagram de su pequeña empresa en noviembre de 2018.

Bree Kotomah, cuyo negocio Boresa Kotomah tiene su sede en Londres, no había estudiado moda. Aprendió a coser y comenzó a diseñar ropa en 2018. Debido al interés en Twitter en sus estilos de moda, abrió una cuenta de Instagram y ganó 5.000 seguidores en siete meses, después de que una foto de un vestido se volvió viral. Los clientes interesados ​​le enviaban mensajes directos en Instagram preguntando sobre los precios, y le encargarían que hiciera los vestidos. Kotomah facturaría a sus clientes utilizando PayPal y la aplicación móvil Invoice2go, y su reputación creció de boca en boca y a través de las acciones de sus conjuntos en Instagram y Twitter. Pero luego todo se detuvo.

«Me desperté una mañana y mi cuenta fue eliminada. Recibí un correo electrónico de Instagram que decía que había violado algunos términos y que había hecho ciertas cosas que sé que no hice«, dijo.

«Mi negocio en ese momento era mi sustento. Eso era lo que estaba haciendo a tiempo completo. Soy autónoma. Entonces, si no estoy ganando dinero trabajando, no estoy ganando dinero, así que solo estaba pensando como ‘¿Qué voy a hacer?’ «

Kotomah estaba tan desanimada que dejó de diseñar durante dos meses y consideró otros trabajos. Pero luego decidió intentarlo una vez más. Comenzó una nueva cuenta de Instagram, aprendió más sobre cómo administrar un negocio y creó un sitio web que muestra su trabajo que ofrecía ropa lista para usar disponible para su compra inmediata.

Los diseños de la Sra. Kotomah han sido usados ​​por actores, cantantes, personas influyentes en las redes sociales y artistas de la música. En enero, creó un segundo perfil de Instagram, y ocho meses después, ganó el premio Joven Freelancer del Año en Reino Unido.

La experiencia de Bree Kotomah no es aislada: es parte de una tendencia creciente que afecta a las personas que dependen en gran medida de las redes sociales como Instagram para promocionar sus negocios.

WhatsApp no permitirá su uso en menores de 16 años

La Unión Europea estableció 16 años como la edad mínima permitida en esa región para poder utilizar WhatsApp, sin embargo, en el resto del mundo, los términos de servicio la ajustan a 13 años.

Si resides en un país del Espacio Económico Europeo o en cualquier otro país o territorio que forme parte de él (denominados en conjunto Región europea), debes tener al menos 16 años de edad (o más, si así lo requiere la legislación de tu país) para registrarte y utilizar WhatsApp”.

Según el portal Wabetainfo, la actualización de WhatsApp para Android hará efectiva esta política. En la versión beta 2.19.222 se ha encontrado entre el código esta función, lo cual quiere decir que de alguna manera WhatsApp va a ser capaz de detectar o verificar que el usuario es mayor de 16 años. 

WhatsApp ha sufrido varios cambios desde su adquisición por Facebook, integrándose a la plataforma de una manera más estrecha. La gigante plataforma social ha estado involucrada en grandes escándalos debido a la violación a la privacidad de sus usuarios, así como prácticas poco éticas respecto a la confidencialidad de su información, por lo tanto este tipo de acciones buscan sacudirse un poco de presión, además de alinearse a las regulaciones de privacidad, particularmente a la europea GDPR.

No se tiene de momento identificado cómo es que Facebook eliminaría las cuentas de menores de 13 y 16 años según su país de origen.

Usuarios de Facebook podrán controlar datos personales tomados de otros sitios web

Después de que se hicieran públicos los señalamientos sobre Facebook respecto a la práctica de transcripción de conversaciones de algunos usuarios, la red social presentó una nueva funcionalidad orientada a proteger la confidencialidad brindándoles a sus usuarios la posibilidad de controlar sus datos que fueron obtenidos por aplicaciones o sitios de terceros. Sin duda, un intento por minimizar el impacto a su reputación ya minado desde hace años por atentar contra la privacidad.

Con esta funcionalidad, los usuarios podrán decidir si los datos que Facebook consigue a través de aplicaciones o páginas web de terceros pueden vincularse a sus cuentas en la red social.

Stephanie Max, responsable de productos de Facebook, señaló que en general se utilizan esos datos para proponer publicidad relacionada con los dispositivos o la información que ha sido buscada en Internet, pero que Facebook sabe que es muy importante aportar más transparencia y control a sus usuarios sobre este tipo de datos.

Inicialmente se liberaron estas funciones en Irlanda, España y Corea del Sur, y posteriormente se habilitarán en el resto del mundo en los próximos meses.

¿Qué hace Facebook con estos datos?

Los datos que pueden ser recopilados van desde el tipo de dispositivo usado por los usuarios para conectarse hasta la ubicación geográfica, y de esta manera Facebook puede proponer publicidad personalizada, la cual comercializa a empresas que le permiten obtener una «jugosa» fuente de ingresos.

Estos datos son recopilados por Facebook desde sitios de comercio electrónico hasta diarios en línea, a través de herramientas que la misma plataforma provee a otras empresas para fines publicitarios, conteo de tráfico o búsquedas de productos.

Es importante señalar que Facebook no se plantea prescindir completamente de esos preciados datos.

Si el usuario lo decide, «vamos a desligar los datos, pero los continuaremos recibiendo, aunque de forma anónima. Eso nos permite elaborar estadísticas sobre las interacciones publicitarias, aunque sin saber» la identidad de los que visitan esos sitios señaló Stephanie Max.

Instagram permitirá a usuarios reportar publicaciones engañosas

Está previsto que esta opción esté habilitada para todos los usuarios de Instagram a finales de este mes.

La red social Instagram, propiedad de Facebook, incorporó el jueves una forma de que los usuarios reporten fácilmente publicaciones engañosas.

La nueva herramienta, que está en proceso de implementación, pone a disposición el botón «reportar» para denunciar una publicación sospechosa. A continuación aparece en pantalla una etiqueta de «información falsa» para solicitar una revisión por parte de verificadores de datos, según la portavoz de Facebook, Stephanie Otway.

Está previsto que esta opción esté habilitada para todos los usuarios de Instagram a finales de este mes.

Estos avisos serán algunas de las varias «señales» utilizadas para determinar si el contenido debe ser examinado por los verificadores, que determinarán su veracidad.

«A partir de hoy, las personas pueden informarnos si ven publicaciones en Instagram que creen que pueden ser falsas«, dijo Otway.

«Estamos invirtiendo mucho para limitar la propagación de información errónea en nuestras aplicaciones, y planeamos compartir más actualizaciones en los próximos meses«.

Facebook, la red social más grande del mundo, ha estado tomando medidas contra campañas fraudulentas con orientaciones específicas y contra publicaciones falsas.

Las publicaciones de Instagram reportadas por usuarios que resulten ser falsas pero que no infrinjan las políticas de la red no se eliminarán, aunque no aparecerán cuando los usuarios usen la herramienta «buscar» o los hashtags para conocer contenidos.

«Buscar y los hashtags permiten a las personas en Instagram encontrar contenido que aún no han decidido seguir, y al filtrar la información errónea de estos lugares podemos limitar significativamente su alcance«, añadió Otway.

Los comentarios sobre la nueva herramienta se utilizarán como insumos para alimentar software de inteligencia artificial para detectar y evaluar publicaciones falsas sin esperar a que sean reportadas, explicó Facebook.

Fuente: El Economista

Condusef alerta a usuarios por fraudes y extorsiones

La Comisión Permanente del Congreso de la Unión alertó a los usuarios de redes sociales y de aplicaciones móviles sobre el robo de información personal que puede ser utilizada para fraudes o extorsiones en el ámbito financiero.

Ante este panorama, el Pleno de la Comisión Permanente hizo un llamado a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) a que impulse y fortalezca las campañas informativas que orienten a los ciudadanos sobre este tipo de riesgos.

Pidió que explique el peligro y las consecuencias que puede tener el descargar aplicaciones a teléfonos móviles sin cerciorarse de su confiablidad, ya que pueden ser objetos de delitos financieros cibernéticos.

En un dictamen, aprobado por senadores y diputados señala que el estudio Hábitos de los Usuarios en Ciberseguridad en México 2019, realizado por la Secretaría de Comunicaciones y Transportes, dio a conocer que 27% de los cibernautas han sufrido robo de identidad; en tanto, 21% fue víctimas de fraudes financieros por medios digitales.

Los legisladores advirtieron que esta situación es cada vez más común entre las personas que tienen vinculados servicios financieros a sus teléfonos móviles y que no con cuentan con un buen sistema de seguridad. “Muchos usuarios vinculan sus cuentas bancarias con el pago de todos sus servicios, como transporte, comida y entretenimiento en general”, comentaron.

Ello, con sólo aceptar sus condiciones sin haberlas leído o sin tener el conocimiento de que sea una aplicación veraz y original, se subraya.

El uso de redes sociales y de aplicaciones móviles, sin los conocimientos y la vigilancia necesarios, pueden representar un peligro para los usuarios, especialmente para aquellos que realizan operaciones bancarias desde portales de Internet. Pueden correr el riesgo de ser víctimas de fraudes financieros que comprometa su patrimonio y el de sus familias, advirtieron los legisladores.

Opinaron que el desarrollo tecnológico y la creciente penetración de servicios móviles de comunicación, así como el uso de aplicaciones asociadas a estos dispositivos proponen nuevos retos regulatorios.

Expresaron que a nivel mundial, el Internet sigue revolucionado la forma en la que se comunican e interactúan las personas. Cada vez evolucionan más rápido la amplia variedad de plataformas que ofrecen diversos productos y servicios a los internautas, convirtiéndose en una parte esencial de su vida y de sus actividades cotidianas.

En el caso de nuestro país, comentaron los legisladores, el Estudio sobre los Hábitos de los Usuarios de Internet en México 2019, elaborado• por la asociación Internet.mx, indica que hay 71 por ciento de penetración entre la población, con un total de 79.1 millones de usuarios conectados.

Se estima que en 2019 los usuarios de Internet pasan diariamente un aproximado de ocho horas con 20 minutos conectados, ocho minutos más que en 2018, siendo las redes sociales aquellas que permanecen como la principal actividad en línea.

Fuente: El Sol de México

Vulnerabilidad de Bluetooth podría exponer tus datos

Expertos en ciberseguridad descubrieron una vulnerabilidad que permite debilitar el cifrado de los dispositivos Bluetooth con el fin de espiar y manipular las comunicaciones entre éstos posteriormente. La vulnerabilidad ha sido llamada como el ataque KNOB, abreviatura de «Negociación clave de Bluetooth».

La forma de hacerlo es bastante inteligente. El hacker no irrumpe directamente en el cifrado, si no que obliga que un par de dispositivos Bluetooth usen un cifrado más débil, la cual es más fácil de romper. Cada vez que se conectan dos dispositivos Bluetooth, establecen una nueva clave de cifrado. Si un atacante se interpone entre ese proceso de configuración, podría «engañar» a los dos dispositivos de manera que establezcan una clave de cifrado con un número relativamente pequeño de caracteres. El atacante aún tendría que realizar un ataque de fuerza bruta contra uno de los dispositivos para descubrir la contraseña exacta, pero ese ataque podría ocurrir en una cantidad de tiempo alcanzable.

Por ahora, «no hay evidencia» de que la vulnerabilidad haya sido utilizada maliciosamente, y el método para vulnerar los dispositivos obligaría a un ciberatacante a estar presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo al establecer la longitud de la clave de cifrado y transmitir su propio mensaje, lo cual vuelve al escenario difícil de concretar pero no imposible.

No todos los dispositivos son vulnerables. La falla solo se aplica a dispositivos Bluetooth tradicionales (no Bluetooth Low Energy, que se usa con frecuencia en dispositivos de baja potencia como dispositivos portátiles), y algunos dispositivos Bluetooth pueden tener protección contra el ataque, si tienen una contraseña mínima codificada. La organización detrás de Bluetooth no puede solucionar la falla, pero en el futuro implementará una longitud mínima de contraseña en dispositivos vulnerables.

Redes sociales dañan salud mental en menores

Según una investigación realizada por la revista especializada ‘The Lancet Child & Adolescent Health las redes sociales dañan la salud mental de niños y jóvenes al interrumpir su actividad física y sueño, principalmente en las niñas.

El estudio analizó el comportamiento de alrededor de 10 mil niños de entre 13 y 16 años en Inglaterra. Los resultados revelaron que las redes sociales dañan la salud mental de los niños al aumentar su exposición al ciberacoso y someterse a contenido nocivo y violento, y en consecuencia reducir su tiempo de sueño y de ejercicio físico, las cuales son actividades que tienen un impacto positivo.

La revista señala en su informe que existe una creciente preocupación por las posibles asociaciones entre el uso de las redes sociales y la salud mental y el bienestar en los jóvenes, y subraya que las intervenciones para promover la salud mental deben incluir esfuerzos para prevenir o aumentar la resistencia al acoso cibernético y garantizar un sueño adecuado y actividad física en los jóvenes.

¿Videojuegos en casa? Atención a esta vulnerabilidad

Se ha descubierto una vulnerabilidad en el popular cliente de juegos Steam para Windows, la cual permite que un ciberatacante con permisos limitados ejecute un programa como administrador.

Steam es una plataforma de distribución digital de videojuegos que provee la instalación y actualización automática de juegos y características de comunidad tales como grupos y listas de amigos, almacenamiento en la nube, voz en el juego y funcionalidades de chat.

Para poder disfrutar de todos estos servicios, es necesario estar registrado mediante la creación de una cuenta gratuita, a la que se vinculan los videojuegos comprados por el jugador. Estos juegos pueden ser tanto los que se ofrecen para la compra en la propia plataforma, como ciertos juegos comprados en tiendas físicas.

Con Steam, con más de 100 millones de usuarios registrados y millones de ellos jugando a la vez, esta vulnerabilidad supone un alto riesgo ya que podrían ser susceptibles de que realicen en sus equipos de cómputo una variedad de actividades no deseadas.

El investigador Vasily Kravets, quien descubrió la vulnerabilidad, la reportó inicialmente a la empresa pero fue rechazada sin mayores explicaciones, por lo que decidió hacer público su descubrimiento 45 días después de haberlo reportado.