Facebook, con más de 700 millones de usuarios, se mantiene como el rey de los populares sitios, pero también como uno de los más peligrosos en materia de seguridad informática.

En el caso de América Latina, un estudio de InSite Consulting –citado por la firma de seguridad ESET– ubica a la región entre las primeras en el uso de las diferentes redes sociales en el mundo.

Más allá de los resultados del estudio, la preocupación sigue creciendo en lo que tiene que ver con seguridad en estos sitios y entre los principales riesgos a los que se exponen los usuarios se encuentran el ‘malware’, el ‘phishing’, el robo de información y el acoso a menores de edad.

Sin embargo, no se pueden desconocer las ventajas que ofrecen estas páginas interactivas para la comunicación, los negocios y el aprendizaje. En el caso de los blogs académicos, por ejemplo, la creación de nuevos campos para la divulgación científica y el surgimiento de nuevos espacios de relación (donde se ponen en contacto expertos desde cualquier parte del mundo).

Pero más allá de las redes sociales más utilizadas por los ecuatorianos (Facebook, Twitter, Flickr) hay una efervescencia creciente en lo que ya se ha denominado la segunda ola de redes sociales: especializadas horizontal (es decir, por tipo de lenguaje) o verticalmente (por eje temático).

Entre las horizontales se destaca Blaving, parecida a Twitter, pero solo mediante mensajes de voz, y Badoo, fundada en Chipre, que permite la búsqueda geolocalizada de usuarios.

Y entre las verticales, hay una avalancha de lanzamientos para todos los gustos. Entre las globales, Library Thing es una de las redes sociales más importantes sobre libros (en inglés); Ping, de Apple, se usa para compartir listas de canciones y opiniones, y Ning, permite que colectivos de distintos orígenes y motivaciones armen allí sus propias redes.

‘No creo necesario seguir a los que te siguen’

TWITTER

PALULO
@palulo

Al principio usé Twitter para comunicarme con podcasters (productores de material multimedia en línea) extranjeros. Cuando empezó el proceso eruptivo del volcán Tungurahua hace un par de años y al ser el único tuitero (en ese entonces) en los alrededores pude reportar casi desde las faldas lo que sucedía y empecé a acumular más seguidores en Ecuador y afuera, ya que en ese entonces vivía en Pelileo.

En la actualidad cuento con 10 749 seguidores, y sigo a 8 356 usuarios; mi cuenta registra que hasta el sábado pasado había publicado 32 157 ‘tweets’.

En estos mensajes (con una extensión máxima de 140 caracteres) comparto artículos de comunicación, redes sociales y diseño, así como temas personales y publico mis opiniones sobre temas de actualidad que me interesen.

Creo que lo fundamental en las redes sociales es compartir, desde lo que vives hasta tus gustos y conocimientos, por eso debemos escoger bien a quienes seguimos, por lo que nos puedan aportar para a su vez compartirlo con nuestras redes. Y claro, también resulta un espacio idóneo para compartir con tus amigos (mirar fotos, comentar, etc.). Esto se debe, principalmente, a que la mayoría de jóvenes están conectados a través de uno u otro dispositivo.

Nunca han podido ‘hackear’ (entrar sin consentimiento) ni apropiarse de mi cuenta en Twitter, aunque he descubierto intentos de ‘resetear’ (cambiar) mi contraseña, por suerte nunca lo han logrado. Para evitar contratiempos uso una clave larga que incluye números, letras y un símbolo. Esto vuelve muy difícil que alguien la descifre.

Las personas que empiezan a utilizar esta red deben tomar en cuenta que Twitter permite seguir a alguien sin esperar que te sigan, no es necesario ser recíprocos, por tanto pueden crear líneas de tiempo y listas con temas de su interés y mantenerse al tanto de lo que dicen personajes conocidos y las reacciones que van generando en el ciberespacio.

Por ejemplo yo tengo una lista con comunicadores ecuatorianos y otra de mis amigos, así no se mezclan conversaciones y puedo seguir de cerca ciertos eventos que me interesan pero en los cuales no puedo participar personalmente. También recomiendo visitar la página en Internet http://ecuatwitt.com/, allí se recopilan perfiles de ecuatorianos que están clasificados según cada interés, actividades, ubicación, etc. Puede ser un buen punto de partida para conectarse con usuarios y empezar a interactuar.

‘El FB es para compartir diversión, no información’

FACEBOOK

MELANIE ENRÍQUEZ
facebook.com/melaenrique

Tengo 852 amigos y he señalado que 172 páginas que ‘me gustan’ en Facebook, aunque su chat me estresa porque es muy pequeño. Sólo tengo amigos que conozco, o por lo menos que sé que existen en algún lugar. Y aunque a veces me entero de cosas que no debería o no me convienen, creo que esta red social es hoy la más completa.

Creo álbumes de fotografías para organizarme y que mis amigos también lo hagan. En ellos ubico fotos que cuentan mi vida en diferentes etapas.

Mi interés por el FB comenzó hace dos años. Obviamente, ya había empezado a utilizar redes sociales con Hi5, pero este sitio pasó de moda y mis primos me incitaron a abrir una cuenta en Facebook para compartir vivencias. Obviamente, al principio no sabía usarlo, pero con el tiempo aprendí, navegué en sus herramientas y aplicaciones. Ahora lo puedo hacer todo.

¿Qué hago en Facebook? Lo que más me divierte y entretiene es contar a las personas de mi círculo sobre todas mis actividades del día.

Además, estoy pendiente de cargar fotos de todo lo que hago, de que mis amigos comenten y de los eventos que publican. No es difícil porque a mi teléfono inteligente llegan todas las actualizaciones y notificaciones de forma inmediata, pero cuando no tengo Internet entro en desesperación.

El Facebook se ha convertido en un intermediario entre mis amigas y amigos. Recientemente salí del colegio y mi cuenta sirve para no desconectarme de la vida de ellos. Aunque sé que me quita tiempo, me entretiene e ingreso cada hora para actualizarla, siempre y cuando no esté en clases.

Sin embargo, soy cuidadosa y recomiendo a mis amigas que lo sean. Nunca he dado mi clave a nadie, pero hace años me ‘hackearon’, sin darme cuenta.

De un momento a otro, ya no podía entrar a mi FB, no sabía qué hacer; me preocupé. Mis amigas me recomendaron ingresar al correo electrónico que asocian con tu cuenta y las notificaciones, y encontré un mensaje de ‘Seguridad de Facebook’ en que decía que mi clave fue cambiada. Pasó una semana y logré cambiarla usando otra cuenta. Por suerte, en ese lapso no tuve problemas con nadie dentro de la cuenta.

Por eso creo que el FB es una red en la que puedo compartir diversión y entretenimiento, pero no es para exhibirme ni publicar información privada o íntima.

Usualmente, los niños y niñas no están conscientes de esto, pero la información puede causar inconvenientes muy graves.

‘Son herramientas para los negocios’

BLOGS

Robert Korntheuer
Webmaster

Soy alemán, trabajo como webmaster en Quito y tengo experiencia en marketing online, administración de páginas web, diseño, estadísticas web y marketing en medios sociales.

Hace pocos años las personas solo usaban blogs de sitios como WordPress o Blogspot para escribir sobre algunas cosas. Su intención era expresar sus sentimientos o informar sobre cualquier tema. Todavía hoy se hace esto, pero hoy muchos usuarios usan blogs también para posicionamiento en buscadores como Google (sobre todo en el caso de quienes quieren promover algún producto o servicio).

Esto es porque los blogs son fáciles para manejar, y a buscadores como Bing, Google o Yahoo les gustan páginas con contenido actual, especialmente texto.

Importante para el posicionamiento web también es el marketing en medios sociales. Esto se puede realizar a través de la integración de Facebook y Twitter a tu página web de WordPress o de la plataforma donde tengas tu blog. Todos los artículos t que vas a escribir puedes publicitarlos en estas dos redes sociales. Para hacer esto necesitas integrar dos ‘plugins’, uno para la integración de Twitter y el otro para la integración de Facebook.

También de interés para el posicionamiento en buscadores es un mapa del sitio (sitemap) para tu página web de wordpress. Este mapa del sitio ayuda a buscadores como Google o Bing a encontrar todas las páginas y entradas que hayas hecho a tu blog.

Puedes usar tu blog para demostrar periódicamente tu conocimiento sobre un tema especial, lo cual va a atraer a usuarios con similares intereses. En un blog tienes espacio para contenido para lo que no hay espacio en tu página web.

En el caso de quienes venden, el contenido puede ser información relacionada a sus productos. Por ejemplo se puede escribir algo sobre las mercaderías sin hacer (directamente) publicidad. En un blog además hay mucho espacio para fotos para mostrar más detalles de lo que se ofrece.

Un blog también te ayuda a comunicar con tus clientes. Ellos pueden comentar tus productos, además puedes invitarlos a escribir algo para tu blog, por ejemplo, sus propias historias relacionadas con tus productos o servicios. Además, puedes usar el blog para informar a tus clientes y socios sobre noticias e información actual de tu negocio y crear contactos con usuarios de la web. Es una posibilidad para encontrar nuevas ideas o clientes.

Tome en cuenta

Fotos. Protección para imágenes

Flickr, el sitio de Yahoo que permite almacenar, ordenar, buscar y compartir fotografías y videos en línea, lanzó una herramienta que, además de socializar el lugar donde se realizaron las fotos, limita quién accede a esa información. Geofences -la nueva herramienta- permite a los internautas crear áreas de especial protección -como los alrededores de su casa o el colegio de sus niños- para que solo quienes ellos consideren confiables puedan ver si su foto se ha realizado allí.

Microblogging. Para no perderse ni un solo ‘tweet’

A veces necesitamos hallar un ‘tweet’ anterior, propio o de alguien, sobre un tema específico. En snapbird.org se puede escribir el nombre de usuario del tuitero y la palabra clave del tema que desea. El sistema mostrará todos los ‘tweets’ que tienen dicho término.

Seguridad. Enlaces en Facebook se pueden analizar

Todo ‘link’ o enlace que lleve a videos, fotos, aplicaciones u ofrecimientos atractivos, como descubrir información personal de otros usuarios, debe ser revisado con calma, así provenga de amigos. Existe una aplicación gratuita en Facebook (se puede hallar en la misma red social) que analiza los enlaces que le lleguen. Se llama Norton Safe Web.

Telefonía. Descargue solo de las páginas oficiales

Busque y también instale aplicaciones para su teléfono inteligente solo desde lugares oficiales o de confianza. La descarga de aplicaciones desde páginas desconocidas o que permitan descargar aplicaciones de pago de manera gratuita aumenta la probabilidad de ser infectados por todo tipo de ‘malware’ (virus, troyano, spyware…) muchas veces no detectados por los antivirus.

Blogs. Respaldo para la información

CodeGuard.com puede crear un respaldo de los archivos y la base de datos de un blog, que se crea diariamente y se almacena en un espacio virtual de un 1 GB, el cual es sin costo.

Fuente: El Comercio

Hoy recibí un correo supuestamente proveniente del sitio de tarjetas virtuales “gusanito.com” (que, de entrada, el puro nombre del sitio genera desconfianza… me da la percepción que entrar a ese sitio es una apuesta segura para llenar mi equipo de gusanos y todo tipo de malware). El mensaje de dicho correo indicaba que “alguien” me había enviado un correo que decía algo así como: “No sabes lo especial que eres para mí y lo mucho que te amo”. ¡Órale!

De tener pareja, seguro habría estado tentada a caer en la trampa. Pero si algo he aprendido en este medio es a desconfiar de cierto tipo de mensajes que tienen toda la pinta de ser fraudulentos. Claro está… entre los años de entrevistar a profesionales del medio y el diplomado que cursé en la materia, tengo las antenitas bien paradas. Pero me pregunto cuántos pobres incautos caen diariamente, esperanzados de encontrar tras ese mensaje al supuesto enamorado… y cuál será el resultado infortunado de esa curiosidad inocente.

Me atrevo a decir inocente porque se requiere cierto grado de malicia para ser precavido. Y es en la vulnerabilidad de la ingenuidad donde los cibercriminales encuentran su mina de oro. De acuerdo con un artículo publicado por el portal de noticias tendencias21.net, “las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc., también se han abierto al intercambio de pequeñas aplicaciones de terceros, no desarrolladas por los informáticos de la propia red. […] millones de sus usuarios han usado pequeñas aplicaciones para jugar o intercambiar recomendaciones de música o películas. En la medida que la popularidad de estas aplicaciones ha ido creciendo, los expertos en seguridad informática han empezado a preocuparse, ya que las redes sociales, además de ser un medio muy eficaz para distribuir aplicaciones informáticas, también lo pueden ser para distribuir código malicioso.”

Las consecuencias de este tipo de ataques pueden ir desde el robo de datos e información personal del usuario –o incluso de la empresa en donde trabaja– hasta el uso de la cuenta de ese usuario para enviar ataques de negación de servicio. El problema es que como todo sucede “por debajo del agua”, los usuarios no se dan cuenta de lo que está pasando, ya no en su computadora, sino en la misma red de internet. Por ello, los expertos advierten que este fenómeno es difícil de detectar, controlar y frenar.

Conforme aumentan las redes sociales, este tipo de problemas se incrementarán. Y la única solución viable parece ser, nuevamente, la de reiterar una y otra vez a los internautas sobre la importancia de no caer en este tipo de fraudes, de aconsejarles sobre cómo pueden reconocer un correo falso, y de insistirles en que ante el menor signo incierto, pongan en tela de juicio la naturaleza del correo que reciben, y de ser necesario lo verifiquen dos o hasta tres veces.

¿Qué hice yo? Aún cuando dudé de la veracidad de ese correo, seguí un procedimiento de verificación. Fui directamente al sitio web de gusanito y tecleé el código de recuperación de mi supuesta tarjeta virtual. Me marcó error, pues no existía ninguna tarjeta para mí. En esa misma página aparece una dirección de correo para reportar mails fraudulentos, y allí reenvié el que me llegó a mí. Finalmente, entré a un link que aparece en el home donde se indican las diferencias entre los correos legítimos de gusanito y los mails cuya finalidad es la de engañar al usuario. Algo tan básico como el hecho de que no aparezca el nombre y el correo del remitente de la tarjeta, de manera visible en el texto del correo, es una señal clara de que se trata de un mail falso.

Facebook y otras redes sociales ya han publicado consejos de seguridad para sus usuarios, en respuesta a los cada vez más frecuentes ataques de los cibercriminales. Pero si al final el usuario se convierte en víctima por exceso de ingenuidad, por negligencia o por un total desinterés, los proveedores de software y desarrolladores de aplicaciones no tienen mucho que hacer para ayudarles…

Para Enfoque Seguro

Por: Lizzette Pérez Arbesú

Las redes sociales como Facebook, StudyVZ o Twitter están aumentando su popularidad. El número cada vez mayor de visitantes y de nuevas ofertas lleva consigo que los ciber-delincuentes tengan en cuenta a estos portales y se ocupen de convertirlos en objetivo del mercado negro. Junto con las redes sociales, los usuarios de Windows también se van a mantener entre las víctimas favoritas de ataques mediante gusanos, troyanos o virus. Asimismo, los atacantes cada vez más se dirigen a los usuarios de smartphones. En general, probados modelos de

negocio como el spam, el spyware y el adware permitirán hacer caja a los desarrolladores de malware. El fabricante alemán de software de seguridad G Data describe estos y otros desarrollos así como los pronósticos para malware de todo tipo en su último informe, que cubre la primera mitad de 2009.

Dado que por el momento numerosas pasarelas de malware han sido clausuradas por tecnologías de seguridad, los atacantes se están dirigiendo a áreas menos protegidas. En este sentido, éstos cuentan con mayores oportunidades de éxito si se dirigen a páginas web con numerosas aplicaciones. Debido a este desarrollo, los expertos de G Data asumen que los usuarios sufrirán como consecuencia los efectos constantes de nuevos y enrevesados ataques de malware a través de Internet.

Ralf Benzmüller, director de los laboratorios de seguridad de G Data afirma: “Esperamos que cada vez se produzcan más este tipo de ataques a las redes sociales. Cada vez se dirigen más ataques de phishing o se disemina más malware a redes como Twitter, Facebook, XING y MySpace“.

Sin embargo, los gusanos que tienen un destino dirigido a través de estas redes, también están adquiriendo importancia. “Koobface es el primero de toda una serie de ataques de este tipo“. Benzmüller ofrece consejos sobre cómo uno se puede proteger de estos ataques: “Por supuesto ambos navegadores así como los programas antivirus que se utilicen deben estar siempre actualizados. Además, cualquier enlace en correos electrónicos que aparentemente provienen de amigos y conocidos deben ser inspeccionados antes de entrar a ellos ya que es normalmente en ese tipo de enlaces tras los que se esconden estos peligros”.

Barómetro de malware: los programas de malware se sitúan en niveles record, si bien los ratios de crecimiento son bajos En los seis primeros meses del año G Data ha identificado 663.952 elementos de malware, más del doble que en el mismo periodo del año anterior. Sin embargo, es aparente que los ratios de crecimiento registrados no son tan elevados como lo eran en años anteriores.

“Una razón para que ocurra esto es la actual crisis económica mundial” -afirma Benzmüller- “Ésta está causando una caída en el número de pedidos, incluso en el mercado negro, algo que sin duda debilita a la industria del e-crimen”. Sin embargo, incluso con menos variantes en menos familias, la producción de malware no sufrirá un descenso significativo. En cambio, se está experimentando una concentración en el mercado y el resto de participantes responden a la misma demanda.

Sin compasión: el e-crimen está apuntando a Apple y Unix como nuevos objetivos Estos sectores también llenarán ahora los bolsillos de los que escriben, distribuyen y explotan el malware. Y de nuevo, el éxito ocasional de las autoridades competentes no va a cambiar nada. Como sucedió antes, los usuarios de los sistemas operativos Windows siguen siendo objetivo de los atacantes y el número de programas de malware dirigidos a Apple, Unix y ordenadores portátiles aumentará en un futuro próximo.

Nuevo malware para smartphones y ordenadores portátiles G Data ha observado un nuevo fenómeno en el desarrollo de malware para ordenadores portátiles y smartphones. A pesar de que estos productos fueron de nicho por un largo periodo de tiempo, el número de nuevos programas de malware para smartphones y ordenadores portátiles casi se ha duplicado en la primera mitad del año. Por primera vez, el malware destinado a dispositivos móviles se ha situado entre los 5 más potentes. En general, han surgido 106 nuevos programas de malware.

Aproximadamente 90 de estos programas no cuentan con una rutina propia de propagación y se utilizan fundamentalmente para enviar mensajes de texto (SMS) principalmente a clientes de telefonía rusos y chinos. Sólo la familia Yxe se propaga de forma independiente a través de mensajes de texto (SMS) con un enlace a una página web. El archivo, que se ofrece en ese mensaje para su descarga, está firmado por Symbian. Por lo tanto, como sucedía anteriormente, la única acción que se requiere por parte del usuario es hacer un clic.

Tendencias para 2009:

Para la segunda mitad de 2009, los expertos de G Data esperan que se produzca un crecimiento aún mayor del malware. No obstante, los ratios de incremento deberían ser reducidos, al tiempo que el malware invade Internet. Es particularmente alarmante el hecho de que los métodos de
infección utilizados cada vez son más maduros y sofisticados, con lo que el riesgo de daños causados por el malware aumentará para los usuarios de PCs.

Enfoque Seguro

Por: alephcom

Es cada vez más común que en los casos de delincuencia como los secuestros express (plagios de corta duración) las víctimas ya no sean escogidas al azar, sino más bien por indagaciones en redes sociales, donde, especialmente los jóvenes suelen publicar mucha información sobre su vida personal.  Muchos casos de secuestros  revelan hasta qué punto las nuevas tecnologías, ideadas para mejorar nuestra calidad de vida, también pueden ser usadas por los delincuentes.

El jefe de la División Antiextorsión y Secuestros de la policía científica, Sergio González, señaló que hasta el momento no han recibido una denuncia formal sobre algún caso con estas características. No obstante, en forma extraoficial, han sido alertados sobre la existencia de lo que llamó “un nuevo método para la selección de las víctimas”.

El procedimiento consiste en la determinación del potencial objetivo mediante la evaluación de su constelación de relaciones, que él mismo o sus allegados divulgaron a través del Facebook o de portales web equivalentes, como Hi5. “Las redes sociales son fuentes importantes de información sensible para un secuestrador”, advirtió Rafael Núñez, un hacker ético que investiga el uso de herramientas informáticas por grupos de la delincuencia organizada.

Explicó que para los usuarios nuevos o poco familiarizados, el Facebook resulta sorpresivo pues permite el reencuentro, inicialmente en términos virtuales, de personas con las que habían perdido el contacto.

“Un secuestrador puede aprovechar esta situación. Dedicará cierto tiempo a ubicar distintos objetivos posibles: verá sus nombres, los amigos que tienen, eventualmente parientes con el mismo apellido que sean públicamente conocidos o que pertenezcan a familias adineradas”, dijo.

En esta pesquisa, el plagiario puede obtener información valiosa sobre los gustos de la posible víctima, lugares que frecuenta e incluso las horas en las que se traslada a ellos.

Posteriormente, añadió, el delincuente puede generar una cita con su objetivo, o sorprenderlo en alguno de los lugares que frecuenta.

“El secuestrador hasta pudiese investigar grupos que estudiaron en colegios de clase alta e interactúan en el portal, y seleccionar objetivos en forma aleatoria”, continuó.

Las técnicas de ingeniería social como el phishing (captación de visitantes a portales falsos, para obtener información) o el pharming (instalación de troyanos) también son opciones para los secuestradores.

Express.

Por ahora, ésta es una de las herramientas usada para secuestros express, que se negocian y resuelven en menos de un día.

De acuerdo con el abogado Mario Mármol, debido a la premura, los familiares prefieren tratar directamente con los plagiarios y los casos ni siquiera son notificados a las autoridades. Pasan a formar parte de la llamada cifra negra.

“En las asesorías, siempre recomendamos a las personas que sean muy meticulosas a la hora de publicar fotos personales y de la familia. Se debe tomar en cuenta, además, que el Facebook permite omitir ciertas informaciones sobre la vida privada”, afirmó.

Javier Ignacio Mayorca

Vía: El Nacional

“Tips de Seguridad para Facebook.  Los peligros de las Redes Sociales en Internet“, así se titula un informe de Raymon Orta Ramírez, abogado especializado en informática forense, donde lanza una advertencia: cerca de 25% de los usuarios de la comunidad virtual “puede ser vulnerable a los delincuentes informáticos”.

Existen más de 200 páginas web dedicadas a la formación de redes sociales: Facebook, Hi5, MySpace, Orkuk y Neurona son de las más conocidas. Allí el usuario puede subir tal cantidad de datos que algunos terminan publicando un diario íntimo con álbumes de fotos familiares, números de teléfonos personales, círculos de amigos, clubes que frecuenta, instituciones en las que estudió, afiliaciones políticas y hasta datos económicos.

Orta dice que los venezolanos están colocando más información de lo que aconseja la prudencia: “La gente tiene la falsa creencia de la privacidad automática al escribir sus datos. Resulta que Facebook está programado para que toda la información sea visible, a menos que nosotros cambiemos el perfil”.

Coincide en el diagnóstico Rafael Núñez, experto en seguridad informática, quien percibe las redes  sociales “como un chismógrafo”, en el sentido de que revelan qué hace el otro, qué fotos tiene y otros datos de su entorno. “Es materia prima para un criminal, la gente es muy ingenua a la hora de poner la información privada. Si alguien es objetivo no debe participar en esas redes”, dice Núñez.

Una vitrina

Como la interfaz de las redes sociales está concebida y hecha para compartir (casi todo), es muy probable que cualquier persona, como un vouyeur enfermizo, entre en su perfil y husmee cuanto dato consiga a su paso. Se dice fácil, pero esta “ventaja” ya ha reportado varios problemas en otras latitudes. En Canadá, por ejemplo, estudiantes de la Universidad de Ottawa demandaron ante un organismo oficial a Facebook, porque, según sus señalamientos, viola al menos veinte disposiciones legales que protegen la vida privada.

La BBC también hizo un experimento propio, y lo mostró con un video en su página web, que dejó al descubierto que Facebook permite a terceros recopilar los datos del usuario y de sus amigos.

Lejos del Norte, la preocupación debe ser otra. “Estos sistema son diseñados para funcionar en países donde la delincuencia es menor. La colocación de información privada puede causar un  efecto adverso en países como los nuestros”, señala Orta.

Lo más común es que en el perfil y el estatus se alojen los datos más importantes: una fotografía del rostro, nombre, apellido, estado civil, hijos u otros parientes, y lo que la persona está haciendo en este momento. “Eso es peligrosísimo, porque le da las coordinadas a potenciales delincuentes. No hay necesidad de declarar todo eso”, alerta Orta, quien sostiene que a partir de esos datos se puede inferir el perfil socioeconómico del usuario.

“Al hacer una búsqueda aleatoria de 100 usuarios en la red Venezuela del Facebook, 90% tenía su perfil configurado para hacer pública una foto de su persona y en su mayoría son close-ups, los cuales pueden ser utilizados para identificar a cualquier ciudadano en la calle”, indica el informe.

Hasta ahora en la policía científica no hay denuncias de gente que haya sido víctima de algún delito por proporcionar sus datos en una red social. El subcomisario Luis Bustillos Tábata, supervisor del Área de Investigación de Delitos Informáticos del Cicpc, aclara que las redes sociales son sólo el medio para obtener información de la persona, pero el delito, si se llega a cometer,  califica en otras categorías, a menos que se trate de un ataque por correo electrónico u otro procedimiento online.

Muchos de quienes, por exhibicionismo, divertimento o simple ignorancia, han incurrido en errores de seguridad y luego se percatan de ello, quieren corregir… pero puede ser tarde. Rafael Núñez explica que las redes sociales están vinculadas a los motores de búsqueda y es posible que en un resultado salga el perfil de Facebook, aquel del cual se quiso deshacer. “Los ítems se  mantienen en el search de Google. Lo deja en la base de datos de búsqueda”, añade el experto

Pescando inocentes

El estudio elaborado por Orta halló perfiles públicos de 500 empleados del sector bancario, de los cuales 35 trabajan en el área de sistemas y algunos en seguridad y auditoría informática. “Muchos delitos contra entidades financieras y empresas se planifican ubicando información de empleados, que luego son contactados. En algunos casos en Venezuela se han cometido delitos informáticos a entidades bancarias a través de extorsión a personas del área de sistemas”, apunta el reporte.

En una búsqueda avanzada se determinó que 495 mujeres casadas, que viven en Maracaibo, han publicado fotos de sus hijos, actividades personales y sitios que frecuentan. “Y Maracaibo es la ciudad con mayor cantidad de secuestros en el país”, se acota en el informe.

Tanto Orta como Núñez coinciden en apuntar otra forma de engaño, a través de redes sociales: crear un perfil falso de alguna celebridad y esperar que caiga algún incauto y lo agregue a sus amigos. “A través del chat, el hacker encubriéndose en la falsa identidad, le saca información al usuario, juega con su mente, le exprime información”, indica Núñez.

Especializado en el estudio del hackeo desde hace años, Núñez alerta también de ataques de delincuentes informáticos que, aprovechando la potencialidad de las redes sociales, “pescan” inocentes con técnicas maliciosas y de engaño.

“El nivel de autentificación de redes sociales es muy básico: usuario, contraseña y listo. A veces envían un email con la apariencia de la página de inicio, o un correo que te invita a chequear un perfil, o que te pide agregarte a un grupo. Cuando pinchas el hacker se apodera de tus datos, al menos de las claves de acceso al Facebook”, explica.

Orta, en tono aliviador, dice que los riesgos tampoco obligan a salirse de la red social: “Hay alternativas, sin convertir esto es una paranoia”. Sólo hay que remitir la información al círculo de amigos y conocidos, y cerrar todas las puertas por donde puede llegar algún “visitante” indeseable.

Antonio Fernández Nays

Artículo Original en El Nacional

]]> http://www.enfoqueseguro.com/la-cautela-es-el-arma-mas-efectiva-contra-la-delincuencia-cibernetica/2009/08/10/feed/ 0