Las fotografías en redes sociales dicen dónde estás: geolocalización y privacidad

11/12/2014 POR PANTALLASAMIGAS·0 COMENTARIOS

El profesor de la Universidad de Florida, Owen Mundy, ha tirado de ingenio para demostrar la facilidad con la que se puede vulnerar la privacidad de una persona utilizando la geolocalización de las imágenes. Buscando simplemente las coordenadas geográficas que hay en los metadatos de las fotografías, Mundy ha mapeado más de un millón de fotografías de gatos y las ha subido a la web I know where your cat lives (‘Sé donde vive tu gato’), en la que se puede ver el lugar exacto donde fueron tomadas las imágenes (más información eneldiario.es).

El experimiento intenta advertir de los peligros de la geolocalización, una característica que permite a muchas aplicaciones realizar una búsqueda por proximidad de servicios e informaciones, por no hablar de su uso original como mapa, brújula o planificador de rutas. Las coordenadas de geolocalización pueden también dar valor añadido a una fotografía incorporándose en el fichero digital que constituye la misma, algo que se conoce comogeoetiquetado.

Así, con un formato de metadatos accesible de forma sencilla pero invisibles de manera directa, la imagen va acompañada del lugar exacto en el que se tomó. Si a ello sumamos la práctica común de compartir las fotografías (por email, mensajería instantánea, redes sociales, servicios especializados…) y que en ellas suele haber más personas implicadas que la propietaria del terminal con el que se tomó la instantánea… la conclusión es un tanto delicada:estamos contando a todo el mundo dónde nos encontramos, u otros lo están haciendo por nosotros cuando aparecemos en sus fotos.

¿Queremos dar tanta información a través de una simple fotografía? Hay que pensar que estas publicaciones afectan a nuestra privacidad y que ofrecen muchos a datos a personas que pueden querer hacernos daño. Si pensamos en casos extremos, que los hay, el panorama es desolador. En el caso de las víctimas de violencia física y/o digital en cualquiera de sus formas (ciberbullying, grooming, sextorsión o ciberviolencia de género) la cuestión es más delicada aún.

Desde PantallasAmigas siempre hemos hecho una apuesta decidida por el fomento de la cultura de la privacidad tanto en nuestro mensaje como en los recursos generados para la sociedad. Aquí os dejamos una animación que busca destacar la relevancia que tiene la configuración del celular en lo relativo a las opciones que tienen que ver con la privacidad y, en concreto, con la geolocalización y las fotografías.

ESTAFAS EN LA RED: “Special Christmas Estafing” – Estafas Navideñas 2015.

     “Chritsmas Estafing “, curioso nombrecito me he inventado ¿verdad?, pero ya sabéis en esto de los peligros en la red hay que poner nombres “extranjeros” para que se conozcan mejor.

     Poneros cómodos porque os espera una entrada un poco larga, pero creo que el tema lo requiere, en ella recopilamos otras entradas sobre peligros en la red que, aunque ya fueron publicadas,  toman un protagonismo especial en navidad .

    Ya se pueden ver en los centros comerciales, en los medios de comunicación, en todo tipo de publicidad el comienzo de la campaña de navidad 2015. Desde el Blog de Angelucho también lanzamos nuestra particular “CAMPAÑA NAVIDEÑA“

    ¡Qué bonita es la navidad!, cuantos buenos sentimientos se transmiten. Lamentablemente no siempre es así, y este inicio de campaña navideña sirve de indicador para los cibercriminales para comenzar también sus “campañas particulares” para lanzar sus cañas de pescar a la red, solo tendrán que esperar que sus presas, los internautas menos precavidos, vean el cebo y piquen el anzuelo. Lo demás será muy sencillo y sobre todo beneficioso para el ciberdelincuente que hará buena caja con estos tipos de campañas.

    ¿Cómo van a llegar a nosotros los cibercriminales en “estas fechas tan señaladas”?

   Pues no van a emplear técnicas nuevas, simplemente van a utilizar las mayores vulnerabilidades que se conocen, las “vulnerabilidades humanas” y me refiero a la curiosidad, a la inocencia, a la ambición, a la confianza, a la credulidad y sobre todo… al desconocimiento.

.

   Van a utilizar y combinar distintas técnicas que todos conocemos y ya hemos comentado en este blog. Emplearán técnicas de “hacking humano”, la ingeniería social (ver entrada). Se valdrán de masivas campañas de Spam (ver entrada) para poder acceder a nosotros mediante la conocida técnica del phishing (ver entrada). Lanzarán campañas de malware y virus preparados a medida y al efecto para conseguir sus objetivos.

   Llegarán a nosotros por medio de correos electrónicos, por medios de mensajería a través de las distintas plataformas (telefonía móvil, Internet, etc, ¡sí también mediante Whatsapp! (ver entradas sobre Whatsapp). Utilizarán las socorridas redes sociales, para estos menesteres, por medio de mensajes directos, por medio de…. ¡CUALQUIER MEDIO PARA LLEGAR A NOSOTROS!

   En sus “campañas” intentarán hacer pasar por mensajes legítimos o  notificaciones reales de marcas confiables y conocidas por todos.

  Con estas “cibercampañas” maliciosas, nos propondrán la compra del producto estrella de estas navidades a precios de saldo, nos ofrecerán la participación en los juegos de lotería con premios “supermillonarios”, seremos los agraciados de cualquier tipo de sorteo y recibiremos nuestro “premio con premio” con solo ingresar en una página web y aportemos TODOS nuestros datos personales.

.

   Todo su éxito se basará en atraer la atención del internauta, mediante la sorpresa puesto que no lo han solicitado, ofreciéndole satisfacer las necesidades que en estas fechas navideñas puedan surgir ante la necesidad de comprar regalos, de tener que viajar, de buscar un lugar de vacaciones, de la necesidad de conseguir un dinero extra. Ofrecerán cualquier cosa que haga bajar la guardia del internauta y permita explotar las principales vulnerabilidades humanas que ya hemos comentado, pero especialmente en estas fechas se aprovecharán de la generosidad  de las personas,  que en navidad suele aflorar..

   La finalidad es conseguir que estos usuarios de la red se conviertan en sus víctimas, “clientes” potenciales valiéndose de las necesidades que surgen en navidad.

   Para evitar este tipo de acciones no hay que hacer demasiado, no hay que tener conocimientos técnicos especiales, no tenemos que ser expertos informáticos, como siempre se pretende transmitir desde el blog. Simplemente debemos utilizar la lógica y el sentido común y para ello debemos evitar el hacer clic en los enlaces que se encuentran en este tipo de mensajes, y mucho menos regalar nuestros datos privados a cualquiera.

   Los cibercriminales conocen nuestras principales vulnerabilidades, pero si reforzamos nuestra seguridad, y conocemos por donde nos pueden llegar, no conseguirán sus fines. Y por supuesto, siempre que nos encontremos con este tipo de actividades o campañas, debemos reportarlos para romperles a ellos su propia cadena.

   VAMOS A VER ALGUNOS EJEMPLOS DE COMO PRETENDEN LLEGAR LOS CIBERDELINCUENTES A NOSOTROS.

Estafas en alojamientos vacacionales

   Son épocas vacacionales y muchos, los más afortunados en los tiempos que corren, posiblemente tengan la intención de disfrutar de unos días de vacaciones familiares. De disfrutar de unos días de esquí, o pasar la navidad en lugares paradisíacos lejos de la bajas temperaturas que nos ofrece la navidad.

   Nos van a ofrecer paquetes vacacionales, alquileres, cruceros, y todo ello a precios sin ningún tipo de competencia en el sector turístico.

¿Cómo evitarlo?:

• Comprobar la legitimidad de las agencias de viajes, o empresas que nos proponen las fantásticas ofertas. Pero siempre debemos hacerlo antes de contratar, en el momento que mandemos la mínima cantidad podemos darla por perdida.
• En caso de ofrecernos alojamientos hoteleros o en complejos turísticos debemos contactar directamente con ellos para comprobar la autenticidad de la oferta.
• Nunca debemos proporcionar datos de nuestras cuentas bancarias ni datos personales si no estamos completamente seguros de que lo hacemos a una empresa de confianza y por medios seguros.

Estafas en reservas de viajes

    Para dar mayor credibilidad a su “proyecto” de estafa, los cibercriminales crean páginas webs que aparentemente son los sitios de compañías legítimas de gestión de vuelos o cualquier otro tipo de transporte.

¿Cómo evitarlo?:

• Reservar siempre nuestros vuelos y billetes de viaje a través de agencias de viajes o líneas aéreas, férreas o marítimas legítimas. Accediendo directamente a sus páginas webs, no accediendo mediante clics a los links que nos puedan aparece en un correo electrónico o mensaje que pudiera tener origen desconocido.

Estafas aprovechando el espíritu caritativo

   En Navidad muchas organizaciones y ONG,s legítimas aprovechan la buena fe y la caridad de los internautas para conseguir donaciones para sus causas benéficas.

    Los estafadores saben de este espíritu caritativo y por ello intentan aprovecharlo para su propio beneficio lanzando campañas en las que solicitan donaciones de dinero para la compra de alimentos, ropa o para hacer regalos a los niños más necesitados.

   No dudan en imitar campañas legítimas e incluso hacerse pasar por las propias organizaciones.

¿Cómo evitarlo?:

• Los correos electrónicos que “llevan” a sitios web de caridad pueden utilizar logotipos aparentemente oficiales y utilizar mensajes que los puedan hacer pasar como los genuinos, pero lamentablemente no siempre es así. Si queremos acceder a estos sitios, a los verdaderos, podemos hacerlo accediendo directamente a sus páginas webs no mediante links de desconocidos.
• Otra forma es poniéndonos directamente en contacto con estas organizaciones para hacer efectivo nuestro aporte.

Estafas en la compra/venta online

    Posiblemente todos hayamos recibido correos electrónicos o mensajes en los que nos ofertan la posibilidad de comprar el producto estrella de la temporada, el smartphone de última generación, el último modelo de videoconsola, o cualquier producto que pueda ser atrayente para el consumidor.

    El precio es inmejorable, pero el “paquete” nunca llega a destino.

¿Cómo evitarlo?:

• Desconfiemos de los precios excesivamente bajos e inusuales que nos llegue por medio de correos electrónicos o cualquier tipo de mensaje. Los spammer utilizan estas técnicas para llegar a nosotros.
• Si hemos conseguido encontrar, mediante un anuncio de compra/venta, un vendedor o cliente siempre utilizaremos medios de pago por adelantado o en persona. Los estafadores pedirán utilizar otros tipos de envío de dinero ajenos a los cauces normales.
• La venta de vehículos que se encuentran en Reino Unido con el sistema de conducción europeo es una estafa muy utilizada por ciertas redes de ciberdelincuentes perfectamente organizados.
• La compra de mascotas, artículos tecnológicos suelen ser también objeto de estafas.

Estafas en la recepción de paquetes “regalo”

   En ocasiones se reciben notificaciones de retirada de cualquier tipo de envió o paquete a nuestro nombre, objeto de algún valioso regalo o premio. Estas notificaciones no llegan del servicio oficial de correos, sino que lo hacen mediante la vía de comunicación de los ciberdelincuentes con los usuarios, el correo electrónico y los mensajes de cualquier tipo.

   Para la retirada de estos falsos envíos siempre es necesario el pago de una cantidad por vías poco seguras.

¿Cómo evitarlo?:

• Si recibes algún tipo de envío y tienes alguna duda acerca de la autenticidad del mismo, ponte en contacto con la compañía emisora, si es que es una compañía de conocida. Si no lo es ten en cuenta que las formas de contacto que te indiquen en la comunicación también suelen ser parte de la trama delictiva y te engañaran en cuanto a la veracidad del envío.

Tarjeta de Navidad Electrónicas

   En esta época del año no es raro que recibamos todo tipo de felicitaciones navideñas al objeto de hacernos llegar los mejores deseos de nuestra familia, amigos, empresas e incluso de desconocidos. Este tipo de felicitaciones llegan, como siempre, por medio de correos electrónicos, mensajería privada en redes sociales, y de cualquier otro forma en la que un usuario de Internet pueda ponerse en contacto con nosotros.

   Normalmente estos mensajes vienen acompañados de archivos de imagen, video e incluso archivos animados de lo mas graciosos y navideños del mundo, incluso de links que nos redireccionan a las páginas webs más acordes a estas fechas y/o próximas a nuestros gustos o aficiones.

    Estos correos no solo traen estos graciosos acompañantes, además suelen traer otro “mensaje” escondido, y no es otro que cualquier tipo de virus o troyano que al ejecutar el archivo principal hace que se instale en nuestros ordenadores el malware para la obtención de nuestras credenciales bancarias, accesos a redes sociales e incluso para registrar toda nuestra actividad en el ordenador mediante programas que capturan y registran las pulsaciones del teclado.

¿Cómo evitarlo?:

• Nunca debemos abrir los correos electrónicos no solicitados, eliminándolos inmediatamente
• Por muy divertidas que parezcan evitar abrir las e-postales o christmas, incluso si vienen de conocidos y no podemos comprobar si contienen algún tipo de virus, para ello deberemos tener actualizado nuestro antivirus y complementarlo con programas anti-software espía.

Estafas en loterías y premios

   Hay muchos tipos de lotería, sorteos y concursos legales que se anuncian por la red,  sin embargo también los estafadores utilizan este tipo de actividades para llegar a sus víctimas, sobre todo en estas fechas navideñas.

   Estas estafas suelen usar los nombres de las loterías legítimas en cualquier país del mundo o utilizando incluso el nombre de empresas, eventos o personas reales. Por lo general, se nos pedirá pagar ciertas cantidades de dinero al objeto de poder liberar un premio o simplemente para participar en la lotería que nos ofrezcan. Posiblemente os suene de algo las conocidas estafas nigerianas, o Scam 419 (ver entradas)

¿Cómo evitarlo?:

• Si recibimos una carta, correo electrónico o SMS de un desconocido diciendo que hemos ganado una lotería, a la que nunca hemos jugado….malo lo más probable es que sea una estafa y tenemos que ignorarla, por muy grande que nos parezca el premio.

Estafas en ofertas de falsos empleos

    Según INCIBE cerca del 25 por ciento de los fraudes en Internet provienen de supuestas ofertas de trabajo.

    En estas fechas en las que se acrecentan la necesidades económicas, muchos se lanzan a la desesperada por Internet para buscar trabajo. Los “ciberestafadores” lo saben e intentan facilitarnos la labor contactando directamente con nosotros vía correo electrónico o cualquier otro tipo de mensajería.

   La estafa más habitual es la que el puesto de trabajo que ofrecen conlleva un pago por adelantado de pequeñas cantidades, para gastos administrativos, envío de documentación o para formación. Pero finalmente el contrato nunca llega.

   Otra técnica, la más peligrosa, consiste en hacer creer al usuario que ganará mucho dinero actuando como mediador en transacciones económicas internacionales. Un negocio atractivo puesto nuestro “jefe” nos enviará una cantidad de dinero a nuestra cuenta corriente, llegando a rondar los 3000 €uros. De esta cantidad nos quedaremos con el 10% como forma de pago por nuestro trabajo, que consistirá en transferir el dinero a terceras personas a través de plataformas de transacciones dinerarias.

   Efectivamente es más grave de lo que “a priori” parece, si accedemos a lo solicitado, puesto que nos estamos convirtiendo en colaboradores necesarios para la comisión de un delito de blanqueo de capitales, esta figura es denominada “mula” o “mulero” y está penada por la ley. (ver entrada ¿Quieres ser mi mula? ¡Pago bien!)

   Como ya os he comentado en otras entradas, la ignorancia de la ley no exime de su cumplimiento, y la culpabilidad exige imputabilidad, o dicho de otra manera, en caso de aceptar este tipo de propuestas de “negocio” NO PODREMOS ALEGAR JAMÁS EL DESCONOCIMIENTO DE LA LEY Y PODRÍAN CONDENARNOS, INCLUSO CON PENAS DE PRISIÓN, POR UN DELITO DE BLANQUEO DE CAPITALES.

¿Cómo evitarlo?:

• No aceptar ninguna oferta de trabajo que suponga hacer transferencias bancarias de ninguna clase
• No aceptar ningún tipo de trabajo en la que nos propongan transferir dinero, que previamente nos han remitido, a terceras personas.

      Si queréis hacer un buen regalo de navidad, y siguiendo con el lema de este blog de Informando y Educando por una red más segura,  podéis “transmitir” este mensaje a vuestro círculo, a lo mejor evitáis algún “disgustillo” innecesario a alguno de vuestros contactos que no se encuentre tan informado como vosotros  

     Y de paso les podéis transmitir lo que siempre os digo…

    Nosotros somos nuestra mayor vulnerabilidad, pero también nuestro mejor antivirus

     Por cierto…. “Hacking Christmas” a todos, pero como siempre os digo, con lógica y sentido común siempre

       Nos vemos en la red…

X1RedMasSegura

- See more at: http://elblogdeangelucho.com/elblogdeangelucho/blog/2014/12/07/estafas-en-la-red-special-chritsmas-estafing-estafas-navidenas-2014/#sthash.3RgOqIyg.dpuf

¿Tienes privacidad de verdad en las redes sociales?

Animación que pretende sensibilizar sobre el riesgos de "pérdida privacidad inducida" en la Red, es decir, aquella que depende de lo que los demás hagan con nuestra imagen, datos personales, etc., un problema creciente en las redes sociales de Internet. "Lo que se sabe de ti depende de otras personas".

COMPRAS ONLINE EN NAVIDAD. TUS DERECHOS

¿Sabes qué debes tener en cuenta para que tus compras on-line sean seguras? ¿Conoces tus derechos como consumidor en internet? En este vídeo ARAG te lo explica de forma clara y sencilla.