PNFC: Posible Nuevo Fraude en "Credit Cards"

La tecnología NFC se está extendiendo en gran medida por la comodidad que supone para la realización de micropagos, por lo general cantidades de menos de 20/50€ pero ¿Conocemos los posibles riesgos de esta tecnología y cómo mitigarlos?

En numerosas ocasiones os hemos informado acerca del uso seguro de las tecnologías inalámbricas que están disponibles en casi todos los smartphones y tablets cuando nos referimos a las conexiones wifi y bluetooth. Además muchos de los dispositivos también cuentan con otras tecnologías “sin cables” como es la NFC (Near Field Communication). Ésta también se encuentra disponible en otro tipo de soportes como las tarjetas utilizadas en diversos ámbitos: bonos de transporte, la versión 3.0 de nuestro DNI, acceso a servicios locales, y por supuesto, tarjetas de crédito.

Aunque ya os hemos contado algunas cosas que debéis saber acerca de la tecnología NFC para realizar pagos, hace unas cuantas semanas descubrimos una imagen que se hizo viral en Internet:

Esta imagen se difundió muy rápidamente gracias al mensaje adjunto dando origen a una nueva amenaza de fraude y un posible nuevo término “carterista tecnológico”. La imagen daba pie a pensar que ahora los rateros, aprovechando la tecnología NFC disponible y activa en millones de tarjetas de ciudadanos, camparían a sus anchan equipados con TPVs para ir “escaneando” de modo silencioso a las personas con el objetivo de conseguir realizar un cargo económico sin autorización. Este cargo no sería superior a 20€ o 50€ dependiendo de la cantidad que haya configurado el usuario y que permita la entidad, pero ¿podríamos imaginar un día cualquiera en una gran ciudad en el metro en hora punta, la cantidad de transacciones que se podrían realizar?

Teniendo en cuenta que al “carterista tecnológico” protagonista de la foto en cuestión se le vio en varios países, se verificó que se trataba de un bulo o incluso del inicio de una nueva “leyenda urbana”, no tanto así de la posibilidad de ejecutar el ataque a estos dispositivos que nuestra imaginación tenía en mente. De hecho, días después aparecieron varios vídeos demostrando la posibilidad del fraude (https://www.youtube.com/watch?v=GQZAckkdWG4) por lo que llevarlo a cabo era factible en términos tecnológicos.

Es mucho más complicado si hablamos en términos “administrativos”, ya que cualquier persona no puede conseguir un TPV de una manera trivial sin antes haber verificado toda la información personal, financiera y empresarial correspondiente.

Además, repasando algunos artículos, se hace referencia a que el ataque no es factible si el TPV y la tarjeta no están a menos de 4cm de distancia. Esto es cierto cuando se trata de un dispositivo “convencional”, pero con dispositivos especiales sería posible aumentar la distancia considerablemente facilitando el ataque.

También muchos comentarios, en los diversos post que hacen referencia a esta posible amenaza, los usuarios advierten de “…que no es normal que alguien vaya por el metro con el TPV acercándose a los bolsillos de la gente…”, lo que les resultaría realmente sospechoso y provocaría la atención de las miradas. Pero… ¿si lo que te acercan el algo “parecido a un smartphone” o móvil? Con esto nos estamos refiriendo a los dispositivos “Smart Pay” que muchas entidades financieras están ofreciendo a profesionales para facilitar la gestión de cobros de sus servicios. Existen multitud de modelos que, a juzgar por su aspecto y tamaño, consideramos que pasarían desapercibidos por la mayor parte de usuarios.

¿Qué podemos hacer para estar protegidos o mitigar esta amenaza?

Por un lado, la medida conocida más efectiva y que muchos usuarios vienen tomando desde que los pasaportes y documentos identificativos incorporaron la tecnología “contactless” (sin cables) para identificar rápidamente a las personas en los aeropuertos, calles, etc. es introducir el soporte, en este caso la tarjeta de crédito, en un “contenedor o funda” que actúe a modo de jaula de Faraday para que no sea posible leer la información. En la actualidad ya se comercializan carteras con esta “funcionalidad”, y si eres de los que les gusta el “HomeMade”, siempre la puedes envolver en papel de plata. Por otro lado, no está de más vigilar dónde llevamos nuestras tarjetas cuando nos encontremos en algún lugar con mucha gente para protegernos frente a alguien que se acerque con “dudosas intenciones”.

La tecnología está para ayudarnos, pero siempre recomendamos estudiar los aspectos de seguridad relacionados para saber cómo protegernos.

  

Sexting: cuando nuestros hijos envían sus fotos más íntimas

30/03/2016 | ruth.garcia |

Hoy en día es bastante común encontrarse con menores enviándose entre ellos fotos íntimas, semidesnudos o en actitud sugerente, incluso mensajes y vídeos subidos de tono a través del móvil o las redes sociales, aunque sin ser conscientes de los problemas que esto les puede causar. Conozcamos algo más de este fenómeno, así como algunas pautas para prevenirlo y solucionarlo en familia.

Los selfies o autofotos se han puesto de moda a lo largo y ancho de Internet. Los adolescentes no son ajenos a ella, y comparten con alegría imágenes propias, con sus amigos, y hasta en lugares peligrosos, a través de herramientas de mensajería como Whatsapp o Snapchat y redes sociales como Instagram, Twitter o Facebook, entre otras, mostrando al mundo lo maravillosa que es su vida.

Las motivaciones pueden ser muy variadas, aunque hay quien alerta sobre la tendencia en algunos casos hacia la sobreexposición en busca de aprobación social, adolescentes en plena conformación de su personalidad que miden su autoestima según el número de “likes” o “me gusta” que consiguen, exhibiéndose públicamente hasta abandonar parte de su intimidad.

¿Sexting?

En este contexto, un fenómeno denominado sexting (del inglés "sex" + "texting", es decir envío de mensajes de carácter sexual), está aumentando entre los menores. Principalmente se trata de fotos o vídeos sugerentes, con escasa ropa, desnudos o con tocamientos y comportamientos deliberadamente sexuales.

En general son los propios menores los que generan voluntariamente estos contenidos como prueba de amor por su pareja, para tontear con alguien y atraer su atención, para afirmar su personalidad, experimentar con su propia sexualidad o posicionarse socialmente (ante la presión de su grupo).

Por alarmante que pueda parecer, esto no implica que hayan empezado a tener relaciones sexuales o las estén buscando activamente. Es algo similar a lo que hacíamos con su edad, por ejemplo vistiéndonos provocativamente y con bien de maquillaje (lo que tanto alarmaba a nuestros padres).

Entonces, ¿cuál es el problema?

Cuando compartimos una imagen a través de Internet, perdemos el control sobre ella. La otra persona, en quien supuestamente podemos confiar, puede reenviarla o compartirla públicamente por despecho, venganza, para presumir de su conquista, por pura diversión… o incluso puede llegarle a quien no debeaccidentalmente, por ejemplo al dejarle el teléfono móvil a un amigo, cuando se pierde o lo roban, lo llevan a reparar o si alguien hackea el servicio web...

Además, por las propias características de Internet, si este tipo de contenidos se difunde, puede viralizarse y llegar a muchísimas personas, muy rápidamente y lo que es peor, perdurar en el tiempo, pudiendo aparecer en las búsquedas de futuras parejas o empleadores.

Finalmente, se puede desencadenar un proceso de acoso, ciberacoso y humillación pública hacia el protagonista de estas imágenes, las cuales pueden entrar en circuitos de pornografía infantil y atraer la atención de pederastas, además del lógico estrés psicológico, todo lo que puede llevar a trastornos de ansiedad, depresión o conductas suicidas o de autolesión.

¿Y qué podemos hacer para evitarlo?

En casa, lo más importante es mantener hábitos de diálogo, estar al día de lo que les preocupa, las aplicaciones que usan, con quién se relacionan online (igual que en el mundo físico), para así poderhablar con naturalidad de este tema.

Podemos aprovechar alguna noticia relacionada con este tema que le haya sucedido a algún famoso, como por ejemplo, la filtración de fotos íntimas de la cantante Adele por su exnovio, o la filtración de fotos íntimas de la estrella adolescente de TV, “Sam” en iCarly.

El mensaje fundamental es no sacarse fotos comprometedoras (si no existen no se pueden difundir), ni enviarlas nunca, ni siquiera con autodestrucción de mensajes, como por ejemplo a través de Snapchat (si se muestra se puede fotografiar o hacer una captura de pantalla), ni aunque nos lo pidan, rueguen, exijan o nos intenten chantajear y amenazar para lograrlo.

Si nuestros menores reciben algún mensaje de este tipo, deben eliminarlo inmediatamente y comentárnoslo para poder informar a los padres de quien aparezca en la foto, directamente o a través del centro educativo. En ningún caso deben guardar esas fotos ni reenviárselas a nadie, pues estarían agravando el problema e incluso podrían ser responsables de sendos delitos contra la intimidad (ej.artículo 197.7 del código penal) y de posesión y difusión de pornografía infantil (ej. artículo 189 del código penal).

A nivel técnico, debemos asegurarnos que utilizan contraseñas robustas en aplicaciones y teléfonos móviles (como mínimo con un patrón de desbloqueo), además de acordarse de cerrar sesión cuando terminan de usar un servicio web. Si disponemos de webcam en el ordenador, debemos tenerlas tapadas o apuntando hacia la pared cuando no se estén utilizando.

Si mi hijo o hija ha enviado una foto que no debía… ¿qué hago?

Es fundamental mantener la calma, no exagerar en nuestra reacción ni culpabilizarle, al fin y al cabo es natural que los adolescentes experimenten, tomen riesgos, están descubriendo su sexualidad, y lo que es más importante, queremos ayudarles, por lo que necesitamos que sientan nuestra confianza, seguridad y apoyo.

Si la imagen la tiene sólo una persona (ej. la pareja), podemos hablar con ella y sus padres para que la elimine. Si ha sido filtrada en webs o redes sociales, podremos localizarla y reportarla a los responsables de la plataforma para su eliminación (ej. Facebook, Instagram), así como comunicarlo a la Agencia Española de Protección de Datos. Si ya ha sido difundida entre otros menores, podemos ponernos encontacto con sus centros educativos a fin de que puedan orientarnos e intervenir. Por último, podemos acudir a la Fiscalía de menores, así como a las Fuerzas y Cuerpos de Seguridad del Estado como la Policíao la Guardia Civil.

Como siempre, esperamos vuestros comentarios, ¿habéis conocido algún caso de este tipo?, ¿cómo habéis reaccionado?, ¿con qué dificultades os habéis encontrado?, ¿os ha resultado útil este artículo? Si preferís contarnos vuestro caso en privado, podéis hacerlo desde el formulario de contacto de Menores OSI.

• Facebook
 
• Twitter
 
• Google+

Cinco cosas que hacer si se difunden tus fotos íntimas en las redes sociales

La Policía asegura que el principal método para prevenir un problema de este calibre es utilizar el sentido común

#YoRespeto: no compartas este vídeo sexual

JESÚS POVEDA
• @j_poveda

06/04/2016 21:05

El hecho de que se hayan publicado fotografías o vídeos de carácter íntimo suele llegar al conocimiento de las víctimas a través de la llamada de un conocido o de las redes sociales. Y eso si no viene precedido de amenazas o coacciones para que la víctima lleve a cabo algún tipo de acción,normalmente de carácter sexual o económico.

Si el vídeo o las fotos ya han sido difundidos en redes sociales o a través de alguna web, la vergüenza y la culpa son los primeros sentimientos que suelen acudir a la víctima. "Se bloquean, porque es un mazazo muy fuerte", describe Roberto Fernández, Inspector Jefe de la Unidad de Delitos Fiscales de la Policía Nacional. Pero, a partir de ahí ¿Qué?

El Código Penal español registra desde el año pasado este tipo de comportamientos como delitos que, además, son castigados con penas de hasta un año de prisión. Y la condena será la más alta posible si, además, el delito es cometido por el marido, mujer, pareja o ex pareja de las víctimas. La asociación estadounidense Without My Consent, que lucha contra este tipo de delitos, publica ahora una guía para enfrentarse a este tipo de situaciones. Son tres sencillos pasos a seguir que en FCINCO hemos adaptado al caso de nuestro país para que la eliminación de las fotos o vídeos sea segura, por las buenas o por los tribunales.

1. El pantallazo

Si se han difundido fotos o vídeo a través de WhatsApp, Twitter, Youtube o sitios web de pornografía, Without My Consent recomienda registrar lospantallazos como prueba de la publicación o envío de los contenidos. De tal manera que en esa imagen quede registrado el nombre del usuario responsable de la publicación, el día, la fecha y el lugar en el que se ha hecho público. Además, es recomendable descargar los vídeos y las imágenes y guardarlas tanto en formato digital como impreso o en CD.

"Aunque lo primero que se debe hacer es denunciar este hecho, este paso es también fundamental", dice el inspector Fernández. Sin esas pruebas se complica mucho el trabajo de la Policía, ya que este tipo de contenidos se suelen retirar muy rápido de la red, bien sea por el propio delincuente o los operadores de los sitios web que alojan el documento.

2. Borrado del contenido 'online'

Existen leyes en contra de lo que se ha conocido como porno de revancha. Japón, algunas regiones de Reino Unido como Inglaterra y Gales y algunos estados de los Estados Unidos las han implantado ya. La guía de la asociación norteamericana recomienda aprovechar esta ventaja legal, pero también las normas internas de los propios canales de difusión. Muchas de las webs especializadas en contenidos pornográficos tienen normas propias en contra de este tipo de sucesos y, según esta organización, se eliminan fácilmente si se les solicita.

Además, existe la posibilidad de enviar una carta de solicitud de información para ser presentada como prueba en caso de iniciar un procedimiento legal. "En esos casos cuanta más información se tenga, mejor. Así que se puede solicitar a las webs o los proveedores de emails la IP del ordenador desde el que ha sido enviado el vídeo o las fotografías para identificar a la persona en concreto", dice la guía. Aunque es un buen recurso, no suele ser necesario "porque aunque no se conozca con seguridad la identidad de quien ha subido el contenido, se suelen tener sospechas" aclara el inspector Fernández.

3. Registro del copyright

Esta iniciativa es sobre todo útil en Estados Unidos, y muy poco en nuestro país. Desde la organización norteamericana recomiendan que la víctima registre todos los contenidos publicados para tener constancia de la propiedad de los mismos según la ley de aquel país. También puede hacerse en España, pero no supone una garantía de tan alto calibre.

4. Sentido común

"Hay que educar para que no sucedan estas cosas", previene Ricard Martínez, presidente de la Asociación Profesional Española de la Privacidad. Ya existen recursos legales para compensar a las víctimas, pero, según Martínez, también deben existir para prevenir estos comportamientos.

"Hay que tener sentido común y saber evaluar el nivel de confianza que se tiene con la pareja", dice Martínez. Esta asociación reclama más educaciónen ese sentido, porque en muchos casos no se piensa en las consecuencias del sexting: "es perfectamente lícito y placentero, pero deben que sentirse cómodos y cómodas para llevarlo a cabo. Hay que pensar si nos apetece tener ese vídeo o esa imagen", afirma su presidente.

5. Guardar las imágenes a buen recaudo

Una segunda derivada de este tipo de casos tienen que ver con la seguridad. Ya hemos capturado estas imágenes, ahora bien, ¿dónde las guardamos? Desde la Asociación Profesional Española de la Intimidad recomiendan hacerlo en un disco duro portátil, externo y sin conexión a internet para evitar el robo de los datos en caso de que nuestro ordenador sea hackeado. Además, durante la actividad también hay que tomar ciertas precauciones. Si se trata de una webcam, siempre será mejor que sea un dispositivo externo, que se pueda desconectar del PC. Y si no, al menos que su objetivo se pueda cubrir de alguna manera para que si la hackean, no se pueda grabar nada. "Esas imágenes son tan o más valiosas que el propio dinero, por lo tanto hay que tener unos estándares de seguridad más altos de lo que normalmente adaptamos" dice Martínez.