A medida que surgen nuevos avances en la tecnología se multiplican los tipos de violencia digital y ciberdelitos. Uno de estos, es el conocido Doxing o Doxeo, que consiste en investigar y difundir información privada a través de las redes sociales. Este tipo de ciberdelincuencia, permite identificar, incluso, ubicar a una persona sin su consentimiento previo. Por supuesto, esto se hace con el fin de acosar, avergonzar, amenazar o extorsionarla, todo a cambio de beneficios económicos o datos relevantes.

Debes saber que cualquier persona que se encuentre en el mundo de las redes sociales puede estar expuesta a sufrir este tipo de ciberdelitos. Sin embargo, existen formas de evitarlo y controlar la información que se comparte para impedir que personas maliciosas puedan llegar a ella. Noventiq, compañía de ciberseguridad, compartió estos 6 consejos para no caer en un ataque doxing.

Te puede interesar:  Empresa de seguridad advierte sobre código malicioso creado con ChatGPT

“Entendemos que actualmente es prácticamente imposible permanecer desconectado de las redes sociales, pero sí nos preocupa nuestra seguridad, entonces debemos intentar facilitar a Internet la menor cantidad de información posible que después nos pueda causar daños y perjuicios sumamente graves en todo tipo de aspectos personales.”  finalizaron desde Noventiq.

1. Reforzar la atención y el cuidado de lo que se pública en las redes sociales, como ubicación en tiempo real, chats, correo electrónico, número telefónico y, si es posible, mantener el perfil privado.
2. Aplicar capas con el mayor número de medidas posibles para reforzar la seguridad de los datos, desde cambiar las contraseñas y reforzarlas.
3. Revisar la configuración, permisos y cambios de condiciones de cada red social, o aplicación.
4. Practicar el egosurfing, es decir, buscar información propia en la web para ver qué tipo de datos están vinculados a tu nombre.
5. Hemos visto que el comercio online a través de las redes sociales cada vez tiene más éxito al ser rápido y eficiente, además de lograr una comunicación con el vendedor, casi inmediata. En estos casos, no facilitar datos financieros a un perfil sin antes verificar que, efectivamente, es legítimo y seguro, es clave para no ser víctima del doxing.
6. Otro aspecto importante, aunque no solo relacionado con las redes sociales, es salvaguardar la información del dispositivo que se utiliza cuando se conecta a una red Wi-Fi. Es importante validar que esa red sea segura.

Imagen: Pexels

🔥 New Post: Announcing InAppBrowser – see what JavaScript commands get injected through an in-app browser

👀 TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps.https://t.co/TxN1ezZX71 pic.twitter.com/pQcX5vrEXc

— Felix Krause (@KrauseFx) August 18, 2022

La investigación desarrollada por Krause revelaba que TikTok extrae contraseñas y otros datos confidenciales por medio de su navegador incrustado en la red social. Específicamente, el desarrollador sostiene que “todas las pulsaciones de teclas, incluidas las contraseñas y todos los toques” son monitoreados por la app china. Es decir, la red social para iPhone abre un navegador dentro de la misma app cada vez que tú abres un enlace incrustado en cualquier sección de TikTok.

Por su parte, la red social negó totalmente la acusación que primero fue revelada por Krause y que posteriormente fue ampliada por medios de todo el mundo. En un comunicado enviado a Motherboard, según VICE, un portavoz de TikTok argumentó que: “Las conclusiones del informe sobre TikTok son incorrectas y engañosas. El investigador dice específicamente que el código JavaScript no significa que nuestra aplicación esté haciendo algo malicioso, y admite que no tienen forma de saber qué tipo de datos recopila nuestro navegador integrado en la aplicación. Contrariamente a lo que afirma el informe, no recopilamos entradas de texto o pulsaciones de teclas a través de este código, que se usa únicamente para depurar, solucionar problemas y monitorear el rendimiento”.

Te puede interesar:Así le puedes enseñar a TikTok lo que te gusta ver

Y es que, en la investigación del desarrollador informa que TikTok lograría la recopilación de información gracias a un código JavaScript incluido en ese navegador incrustado que le permite a TikTok “suscribirse a cada pulsación de tecla (entradas de texto) que ocurre en sitios web de terceros representados dentro de la aplicación TikTok. Esto puede incluir contraseñas, información de tarjetas de crédito y otros datos confidenciales del usuario”.

No obstante, el mismo Krause sostuvo en su investigación que publicó también en una entrada de blog: “No podemos saber para qué TikTok usa la suscripción, pero desde una perspectiva técnica, esto es el equivalente a instalar un registrador de teclas en sitios web de terceros”. Así mismo, Krause aclaró en un chat en línea que su informe “no dice que TikTok en realidad esté grabando y usando estos datos. Hablé sobre cómo TikTok inyecta JavaScript a través de su navegador de aplicaciones que tiene un código para rastrear las pulsaciones de teclas en sitios web de terceros. Hice hincapié en que no puedo hablar sobre si el sistema se está utilizando realmente y cómo”. Según el portavoz, TikTok usa el navegador en la aplicación como cualquier otra aplicación y no registra las pulsaciones de teclas.

Lo cierto es que la seguridad y privacidad de TikTok sigue siendo un misterio, pues desde su creación y masivo crecimiento se ha visto envuelto en problemáticas de este carácter. Por mencionar alguno, hace tan solo un par de meses conocimos que China tuvo acceso a los datos de usuarios estadounidenses (por supuesto) sin autorización. Así mismo, se han abierto investigaciones a la red social por la afectación que tiene en los jóvenes que la usan.

Imagen: Montaje ENTER.CO

Por ejemplo, el sistema ahora es capaz de reconocer personas que has bloqueado y que han creado otra cuenta, o que tratan de contactarte desde otra cuenta que controla. También es posible ahora ignorar una conversación de Messenger y automáticamente borrarla de la bandeja de entrada de una persona, sin tener que bloquear al remitente.

Facebook dice que ya prohibió la intimidación y el acoso en la red social. Las personas pueden informar cuando ven algo que les preocupa o tienen una mala experiencia. Facebook tiene varias herramientas para denunciar contenido de acoso: se eliminan contenidos, se deshabilitan cuentas y se limitan algunas funciones, como los comentarios.

Prevenir contactos no deseados

Facebook dice que ha recibido muchas quejas de personas que han bloqueado cuentas y que luego se encuentran con el mismo acosador que usa una cuenta diferente. Con el objetivo de prevenir estas situaciones, la red social optimizó las funciones existentes para prevenir cuentas falsas.

Se trata de herramientas automatizadas que ayudan a desactivar este tipo de cuentas, incluso antes de que logren registrarse. Ahora la compañía no solo tendrá en cuenta correos y nombres sino también direcciones IP. Esto con el fin de evitar que una persona envíe un mensaje o una solicitud de amistad a alguien que lo ha bloqueado.

Ignorar mensajes

Si alguien está siendo hostigado, el hecho de bloquear al perpetrador puede provocar acoso adicional, particularmente de manera offline. Por eso, Facebook lanzó una nueva herramienta que elimina las notificaciones de mensajes recibidos de esa persona, sin necesidad de bloquearla.

Cuando ignoras una conversación en Messenger, ahora el hilo se guardará en la sección de conversaciones archivadas, en lugar de permanecer en tu bandeja de entrada. Puedes acceder a esta función presionando en el hilo de una conversación y seleccionando la opción “Más”. Al activarla, la función te permitirá leer los mensajes sin que la otra persona pueda corroborar que han sido vistos o leídos. Esta herramienta también ocultará las notificaciones de nuevos mensajes recibidos en esa conversación. La herramienta está disponible para mensajes 1 a 1 y pronto estará disponible también para conversaciones grupales.

Imágenes: Facebook y Pixabay.

En cuatro días, Facebook cumple 13 años de existencia. La compañía de Mark Zuckerberg fue fundada el 4 de febrero de 2004 en Cambridge (Massachusetts, Estados Unidos), y desde entonces, miles de personas son usuarios de esta red social, lo que significa que la plataforma alberga ‘años de información’ sobre cada uno de nosotros.

El hecho de que esta información sea pública nos hace hace propensos a robos de identidad, estafas y otros delitos informáticos como el sucedido hace unos días en WhatsApp, con Aerolíneas Argentinas. Por esto, la compañía de seguridad Eset Latinoamérica aporta cinco consejos para que resguardes tu información personal en Facebook. Se los compartimos en esta nota:

1. Implementar las aprobaciones de inicio de sesión

Esta función va más allá de las alertas de inicio de sesión, porque significa que necesitarás un código de seguridad para acceder a tu cuenta de Facebook desde un nuevo dispositivo móvil, computador o navegador. El código será único cada vez, y se enviará al número de teléfono celular que hayas registrado. Para activar las aprobaciones de inicio de sesión debes acceder a ‘Configuración de la seguridad’, hacer clic en la sección ‘Aprobaciones de inicio de sesión’, elegir la opción de tu preferencia y luego hacer clic en ‘Guardar cambios’.

Aquí también podrás ingresar una lista de dispositivos de confianza en los que no es necesario un código cada que ocurra un inicio de sesión, pero se recomienda no incluir en este listado equipos públicos.

2. Cambiar quién puede ver las publicaciones de tu biografía

Desde la opción ‘Comprobación rápida de privacidad‘ se puede limitar el acceso a las publicaciones que hagas. Además, puedes escoger filtros que te permitan ser uno el único en ver ciertos datos como el año de nacimiento, el correo electrónico o la dirección de tu casa.

3. Habilitar la revisión de etiquetas

Esto significa revisar todas las fotos en las que te etiquetaron antes de que aparezcan en tu biografía. Si bien no se puede controlar los ajustes de privacidad de otras personas, esta opción sí te permite validar el contenido multimedia que los demás están asociando a tu cuenta. En la opción ‘Biografía y etiquetado’ que aparece dentro de ‘Configuración’ se puede activar esta función.

4. Evitar conectarse con alguien a quien no conoces

Aceptar y clasificar como ‘amigo’ a un desconocido le permitirá a este acceder a tu perfil personal, y es probable que no quieras poner a disposición de esta persona toda tu información. Por esto, si la persona que te envió una solicitud de amistad no hace parte de tu círculo de amigos o tiene en común contigo solo uno o dos amigos, es mejor que no lo aceptes.

5. Facebook tiene varias caras

El perfil público debería ser más formal, teniendo en cuenta que un potencial empleador podría verlo para saber más sobre ti a nivel profesional o académico. Por otro lado, el perfil ‘solo para amigos’ es para aquellos que conocen detalles de tu vida privada.

Para más información, puedes ingresar a We Live Security, el portal de noticias de seguridad informática de Eset.

Imagen: Pixabay.

Conectarse a internet es fácil y los beneficios que encontramos en línea son infinitos. Sin embargo, como en la vida real, siempre hay peligros y riesgos que nos hacen susceptibles de estafas, hackeos, etc. Por eso la compañía de seguridad Kaspersky Lab nos hace siete recomendaciones de acciones que los usuarios deberían evitar en internet para estar seguros.

1. No confíes en redes Wi-Fi abiertas

Las conexiones Wi-Fi abiertas representan un riesgo porque solemos confiar en nombres de redes que los delincuentes pueden crear como ‘McDonalds wifi’ o ‘Hotel Guest 3’. Para resguardarte de redes inseguras, siempre verifica primero que la red sea real, es decir que pertenezca al establecimiento. Y también usa la conexión con prudencia: no visites sitios web que soliciten datos de acceso, especialmente no hagas transacciones financieras.

2. Usa contraseñas difíciles de adivinar

Los nombres de mascotas, fechas de cumpleaños, apellidos, entre otros, son contraseñas inseguras. Siempre piensa en contraseñas que sean difíciles de adivinar. Obviamente no se espera que te aprendas una contraseña totalmente aleatoria como “ML)k[V/u,p%mA+5m”. Pero sí es recomendable hacer claves un poco más elaboradas, pero que tengan sentido para tí y las puedas recordar. Kaspersky ofrece una herramienta para verificar que tu contraseña sea lo suficientemente segura.

3. No reutilices contraseñas

Una vez eliges una contraseña segura, fácil de recordar pero difícil de adivinar, debes tener en cuenta que no deberías usar la misma para todas tus cuentas. Tenemos credenciales para redes sociales, correos, sitios web, entre otros. Si usas la misma contraseña para todas, en caso de que te hackeen, todas tus cuentas se verán en peligro.

4. No hagas clic en los enlaces de correos electrónicos

Los ciberdelincuentes suelen enviar correos de spam o phising que te hacen hacer clic en enlaces que llevan a descargar malware en tu computador, o que entran a sitios web ‘falsos’ para robarte tus contraseñas. Además, cuando haces clic en esos enlaces, los delincuentes saben que una persona ha abierto su mensaje, así que ya saben que tienen una víctima.

5. No compartas tus credenciales de inicio de sesión

No compartas con nadie tus credenciales, ya que si alguien hace algo ilegal mientras está conectado como si fueras tú será difícil probar tu inocencia. Piensa bien antes de decirle a alguien tus datos de ingreso a cuentas en línea.

6. No cuentes en internet que te vas de vacaciones

Sabemos que quieres compartir con tus amigos que estás disfrutando de tus vacaciones en la playa o conociendo museos en Europa. Sin embargo, cuando lo hagas, ten mucho cuidado con quiénes compartes esa información. Procura que sea solo a amigos de confianza y familia, ya que muchos delincuentes están pendientes de esa información para cometer crímenes como robos, estafas, entre otros.

7. Revisa los ajustes por defecto de tus redes sociales

Las redes sociales te ofrecen un buen control sobre la información que compartes, ya sea al público, tus contactos, terceros, etc. Pero muchas veces no sabemos qué configuraciones tenemos fijadas en nuestras cuentas. Revisa las opciones en los ajustes de tus redes sociales, y verifica que estás compartiendo tus publicaciones solo con quienes te interesa y no con todos los quieran acceder a ellas. También mantente informado sobre los cambios en las políticas de privacidad de las redes sociales y cómo éstas pueden afectar tu seguridad.

Imágenes: Pixabay. 

Blue Coat reveló una encuesta aplicada a 3.130 empleados entre 18 y 54 años de edad, pertenecientes a áreas como finanzas, salud, informática y recursos humanos, en Alemania, Francia y el Reino Unido.

El estudio sugirió que las organizaciones están siendo expuestas a ciberamenazas cada vez más sofisticadas a través de las redes sociales, que toman la información personal y profesional de los usuarios. Esto se debe principalmente a los malos hábitos que tienen los empleados respecto al uso de redes sociales, los cuales han empeorado de acuerdo con la investigación realizada por YouGov, a petición de Blue Coat.

Además de que todas las generaciones actúan imprudentemente en las redes sociales, otras de las conclusiones de la encuesta fueron:

-En 2016, el 42% de los encuestados dijeron que aceptan las solicitudes de amistad de las personas previamente conocidas en las redes sociales. En la encuesta del 2015, el 43% manifestó que adoptaba este comportamiento.

-El acceso y la configuración de privacidad siguen siendo un problema, ya que sólo el 40 por ciento de los encuestados tienen la configuración de privacidad que permite a un número reducido de personas ver sus perfiles. Este resultado no cambió respecto al año 2015.

-Cuando se conectan con otras personas, el 41% de los encuestados en 2016 fueron más precavidos a la hora de verificar la identidad de los contactos que solicitan el acceso. Esta es una pequeña mejora en relación con el 2015 (38%).

-Las personas entre 18 y 24 años de edad en 2016 están menos dispuestas a proteger su privacidad (49%), que en 2015 (60%). Así mismo, este es el grupo que menos interviene en demostrar la identidad de aquellos que quieren conectarse con ellos (53%), comparado con el 57% en 2015. Pero -a pesar de esta caída- ‘los millennials’ suelen ser más precavidos que otros grupos de edad.

-Para los empleados mayores de 55 años, las estadísticas fueron un 40% para aquellos que comprueban la identidad de las personas antes de aceptar la conexión, comparado con el 30% en 2015.

–En cuanto a seguridad de las contraseñas, en 2016, el 14% de la generación del milenio (edades 18 y 24) tuvieron el peor comportamiento, ya que usan la misma contraseña para todas las aplicaciones.

-Solo un poco más de un tercio de todos los encuestados utiliza una contraseña diferente para cada uno de los medios sociales y aplicaciones de mensajería (36%).

-Los empleados que trabajan en bancos y compañías de seguros parecen estar más dispuestos a aceptar conexiones con extraños (67%), puesto que solo el 37% acepta solicitudes de personas que se identifiquen. Posteriormente, los sectores que más repiten este comportamiento son recursos humanos (40%) y salud (41%).

-Al utilizar diferentes contraseñas para todas las aplicaciones, los profesionales de TI (39%) no están lejos de las actitudes de los usuarios finales en las áreas de salud (36%), ventas (35%) y finanzas (32%). Por encima de todos estos están los profesionales de recursos humanos (43%), que afirman utilizar distintas contraseñas para diferentes aplicaciones.

-El 16% de los profesionales de TI prefieren trabajar siempre con aplicaciones cifradas, seguido por los profesionales de la salud con un 10%.

-Los profesionales de TI son también los que se preocupan más por comprobar la identidad de los solicitantes de contacto a través de las redes sociales (51%), comparado con el 45% en recursos humanos, el 43% en salud y el 34% de los profesionales en la industria financiera.

-Solo el 33% de los profesionales de recursos humanos configura reglas de privacidad en sus perfiles, comparado con un 47%  del sector TI y el 45% del sector de la salud.

Imagen: Pexels.

Facebook, Twitter, YouTube y Microsoft anunciaron hoy martes que, junto a la Unión Europea, pondrán en marcha un estándar común para combatir el discurso de odio en línea. 

Las cuatro empresas firmaron hoy un código de conducta diseñado para detener la difusión de contenido racista, violento e ilegal en redes sociales. Se acordó revisar la mayoría de contenido con marcas de advertencia en menos de 24 horas, y se eliminarán de ser necesario. Además se comprometieron a entrenar a sus empleados para trabajar en conjunto con las demás empresas con el fin de combatir el problema. También se acordó promover campañas desde las redes sociales para evitar el discurso de odio, según informó CNN.

La Comisionada de Justicia de la Unión Europea, Vera Jourova, a cargo del asunto dijo que luchar contra el discurso de odio en línea es urgente. Según Jourova las redes sociales son una de las herramientas que más usan los grupos terroristas para radicalizar a los jóvenes, y los racistas las usan para difundir la violencia y el odio.

La mayoría de compañías ya han establecido sus propias reglas y estándares de prevención de abuso y discurso de odio en sus plataformas. Por ejemplo, a principios de este año Twitter expandió el equipo que revisa los reportes de actividad terrorista en la red social. En Febrero la compañía dijo que en siete meses cerró más de 125.000 cuentas que supuestamente promovían actos terroristas y cuyos usuarios estaban afiliados a ISIS.

Por su parte Facebook dijo que recibe hasta un millón de reportes de violaciones diarios por parte de sus usuarios. Y Microsoft modificó sus términos de uso la semana pasada para que las reglas fueran más específicas en cuanto a la prohibición de contenido terrorista en sus servicios como OneNote, un programa de documentos en la nube.

Los discursos de odio y propaganda terrorista son una preocupación importante para los gobiernos en Europa, especialmente luego de los ataques terroristas en Bruselas y París. Por ejemplo, Facebook ha estado trabajando con el gobierno alemán para combatir el contenido racista y xenófobo en la red social, según informó The Verge.

Imagen: Pixabay. 

Una profesora de la Universidad South Florida, en Estados Unidos, considera que Facebook ‘escucha’ nuestras conversaciones y las usa para poner publicidad y artículos de nuestro interés en el ‘home’ de la red social.

Se trata de Kelli Burns, quien cree que Facebook tiene mucho poder sobre toda la información de sus usuarios, y que la principal de forma de recolección de esa información es el micrófono de nuestros smartphones, según dijo a News10.

De acuerdo con la profesora, que tiene estudios en matemáticas y comunicaciones de las masas, Facebook no solo observa lo que escribimos en nuestros muros, sino que escucha nuestros celulares. Esto es posible, según Burns, al habilitar el micrófono en las configuraciones del equipo.

La teoría de Burns es que Facebook escucha palabras clave en las conversaciones en voz alta que tenemos en la vida real. Y luego que identifica las palabras, se activan algunas respuestas, como publicidad o publicaciones relacionadas con lo que se habló en el ‘home’ de Facebook.

El medio quiso probar la teoría con la profesora: ella habilitó el micrófono de su celular y dijo en voz alta que deseaba ir a un safari y pasear en un jeep. 60 segundos después en el feed de Facebook de Burns apareció un artículo relacionado con safaris, y también una publicidad de un carro jeep.

¿Qué hay detrás de la teoría de Burns?

La profesora Burns no es la única persona que cree que Facebook escucha nuestras conversaciones para después vendernos productos o servicios relacionados. Varias personas comenzaron a pensar que era posible luego de Facebook anunciara en mayo de 2014 un nueva función de reconocimiento de audio, según reportó en enero de este año Boston Globe.

Facebook informó que si se habilitaba el micrófono en los smartphones, Facebook podría identificar música y sonidos de la vida real y luego almacenarlos para reconocer canciones, tal como lo hace Shazam. Estas escuchas se llevarían a cabo según Facebook únicamente mientras que los usuarios escriben estado en su muro y el usuario sería advertido por un pequeño icono.

Pero algunas personas comenzaron a desconfiar de Facebook y creyeron que se estaban usando sus conversaciones para publicidad. Una conversación en Reddit hecha por el usuario popular_rhino lanzó las teorías en internet sobre el secreto de Facebook. Otra publicación, hecha en MarketingLand negó que estas teorías fueran ciertas y reiteró que Facebook no usa la función del micrófono para marketing.

Facebook también se manifestó en esta disputa y redireccionó al público al anuncio de 2014 de la función, en la que se explica para qué sirve la misma y se resuelven algunas dudas en forma de mito o realidad sobre la función. Por ejemplo, se explica que es opcional y que Facebook no está escuchando siempre las conversaciones de las personas y tampoco se están almacenando para vender productos. 

El periodista que escribió el reporte en BostonGlobe hizo la prueba con su smartphone. Habilitó el micrófono de su celular y con el dispositivo en la mano, se dedicó toda la mañana a repetir ‘ostras asadas’ y nada relacionado apareció en su home de Facebook.

¿Cómo les parece la teoría?

Imagen: C_osett (vía Flickr). 

Las redes sociales comenzaron como un producto para los consumidores finales. Twitter, Facebook y Google+ tienen como clientes a sus usuarios. Y así está estructurada su función. Sin embargo, según una encuesta de Eset, el 51,4% de los usuarios utiliza las redes sociales con fines corporativos.

La comunicación con los amigos y la familia sigue siendo el uso más popular de las redes sociales. El 85,6% dijo que usaba Facebook, Twitter y otras para comunicarse con sus allegados. Sin embargo, el estudio, con 53,6% y el trabajo, con 51,4% cierran el top 3. Esto muestra la importancia que tienen las redes sociales para las empresas.

Ya no debe ser sorpresa ver las comunicaciones de una empresa en una red social. Además de ser un medio para el servicio al cliente, las organizaciones están desarrollando formas de interactuar con sus clientes y crear valor por medio de redes.

Ante eso, Eset recomienda crear e implementar políticas de seguridad adecuadas para proteger la información corporativa. “Es imprescindible que, independiente de permitir o restringir el uso de estas tecnologías, se adopten las medidas de seguridad pertinentes”, advirtió André Goujon, especialista de Awarness y Research de Eset Latinoamérica.

La política tiene que estar acompañada de una gestión adecuada de los dispositivos móviles. El 70,5% de los encuestados dijo que ingresa a las redes sociales por medio de un móvil, lo que obliga a tener más medidas de seguridad. Los móviles salen del perímetro de la empresa, lo que aumenta el riesgo de seguridad.

Los riesgos en las redes sociales son reales. El 41,4% de los encuestados dijo que encontró publicaciones sospechosas en sus cuentas. “Aunque no necesariamente se trata de un ataque, es importante tener cuidado con publicaciones extrañas y evitar seguir los enlaces si existiese alguno. Por ejemplo, existe malware como Dorkbot que utitliza el chat de Facebook para propagarse”, añadió Goujon.