Contacto: (+4) 560 05 80 - Email: soporte@softnet.com.co

 

Grooming ¿Cómo prevenir el acoso a menores en la red?

 

15 de mayo de 2018 – Capturado en Cali por la Dijin alias “Willy” de 32 años, quien tenia un perfil en Facebook y Whatsapp de un niño de 14 años, engañaba a sus víctimas (Menores de 14 años) y los llevaba a su casa para accederlos sexualmente y tomarles fotografías. Se conoce de una sola víctima.

 

Caso Vale Parra

Durante el 2006 se dío a conocer uno de los casos que más han generado impacto. Un Ingeniero Industrial en la ciudad de Cali, utilizaba las fotos de su hija de 11 años para engañar a otras niñas, dos madres denunciaron que sus hijas atentaron contra su vida.

En la captura el hombre tenía en su poder fotos íntimas de más de 50 niñas entre los 5 y 13 años de edad.

 

A mayo de 2018 se han procesado más de 4.352 reportes, siendo el 60% material de abuso sexual (pornografía infantil).

En el análisis de los comportamientos ilegales a través de internet o de medios digitales móviles, también se identifica que el 64% de los padres no acompañan a sus hijos durante el uso de redes y medios virtuales, factor determinante para que prosperen casos de Grooming.

“Ese groomer va a tratar de alejarlos de esas personas que más quieren, va a tratar de aislarlos con frases como, no le cuentes a tu mamá, tu papá no te va a entender, no le cuentes esto a nadie”.

Según los expertos, lo más importante es identificar los perfiles falsos a partir del contacto con sujetos que no conocen en persona y evitar que se genere un tipo de confianza que permita el intercambio de fotos y otro tipo de datos. El acompañamiento permanente a los menores de edad es fundamental para evitar la consumación de delitos como el Grooming.

Escenarios de defensa

 

 

Como medidas de defensa los padres de familia pueden implementar los siguientes controles:

 

Ingresando al Centro de Seguridad de Windows Defender:

  • Restricciones de contenido
  • Eligiendo cuándo y cuánto puede estar su hijo frente a la pantalla

 

 

Ingresando App Play Store:Controlando las descargas que realizan sus hijos según su edad.

 

 

Desde las empresas la responsabilidad es mayor, dado que o bien pueden ser un repositorio de imágenes de pornografía infantil o tener los productores de dicha pornografía. Para identificar es necesario contar con una herramienta que alerte y bloquee ambos temas.

 

Publicado en Noticias Seguridad

Ransomware ¿qué es y cómo evitarlo?

Miércoles, 05 Diciembre 2018 14:44

 

¿Qué es Ransomware?

Ransomware (del inglés ransom, rescate, y ware, abreviatura de software) es un tipo de Malware, que restringe el acceso a determinadas partes del sistema operativo o a determinados ficheros, y que para devolver el control y acceso al usuario, extorsiona mediante la exigencia de un rescate.

Normalmente un Ransomware se transmite como un troyano o como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad de software. En este punto, el Ransomware se iniciará, cifrará los archivos del usuario con una determinada clave, que sólo el creador del Ransomware conoce, e instará al usuario a que la reclame a cambio de un pago, normalmente un pago que se realizará mediante criptodivisas.

Si bien existen muchísimas cepas diferentes de Ransomware, habitualmente son variaciones de otras principales, como Reveton, CryptoLocker, CryptoLocker.F y TorrentLocker, CryptoWall, TeslaCrypt, WannaCry, Petya…entre otros.

 

¿De dónde procede el Ransomware?

El atacante camufla el código malicioso dentro de otro archivo o programa apetecible para el usuario, que invite a hacer clic. Algunos ejemplos de estos camuflajes serían:

  • Archivos adjuntos en correos electrónicos. Este es el más recurrente de los casos con diferencia. Pero también, vídeos de páginas de dudoso origen o reputación.

  • Actualizaciones de sistemas desde orígenes no oficiales o desconocidos.

  • Programas, que, en principio, son fiables como Windows o Adobe Flash. Esto puede suceder por ejemplo usando servicios del tipo softonic, en lugar de usar la descarga del sitio oficial de Adobe.

Luego, una vez que ha penetrado en el computador, el Ransomware se activa y provoca en ocasiones incluso el bloqueo de todo el sistema operativo, lanza el mensaje de advertencia con la amenaza y el importe del rescate que se ha de pagar para recuperar toda la información. Además, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de Internet y hasta una fotografía captada desde la cámara web.

¿Cómo evitar el Ransomware?

Lo primero que se recomienda es desconfiar de cualquier correo electrónico sospechoso, correo inesperado, correos que aparecen con su propia dirección como remitente… Desconfíe y obvie esos mensajes, repórtelos a su área de TI, o elimínelos, si es su equipo no corporativo o doméstico.

Igual de importante o más que lo anterior, haga Backup. Realice Backup, programe y ejecute Backup, tenga varios Backups. ¿Dije ya Backup? Ojalá nunca deba hacer uso de una copia de seguridad, pero en una eventualidad, es lo único que le garantiza la integridad y disponibilidad de su información. Ejemplo rápido, un disco duro de 1Tb USB cuesta alrededor de $180.000, cuánto le costó el viaje de novios, donde realizó esas fotos irrepetibles (bueno, puede casarse otra vez y viajar nuevamente, pero aun así no será nunca la misma foto). Una NAS de 4Tb puede costarle entre 3 y 5 millones de pesos, incluso menos, pero, ¿cuánto vale toda la información de su empresa?, puede usted permitirse perder toda su información contable, información sensible de sus empleados, de sus clientes… Asumiendo que lo pueda soportar ¿Quiere usted asumir el daño reputacional que eso supondría? Haga backups.

Lógicamente hay muchas otras recomendaciones que se pueden dar, y que, en realidad, parten del sentido común y de autoconservación:

  • Empecemos por el principio, use soluciones confiables de seguridad. Puede usar ESET, Sophos, TrendMicro, F-Secure… nosotros utilizamos este día McAfee, usted elija la que prefiera, pero no es un mito para saquear su bolsillo, como se pudo comprobar en la demostración, sirve, tanto la protección como las copias cifradas de seguridad. Prevenga en lugar de tratar de mitigar después.
  • Y como decíamos al inicio, si recibe correo que es de un remitente desconocido, o no lo espera, omítalo
  • Su banco no le va a enviar software por correo electrónico para arreglar algo con su cuenta
  • Evite el software pirata, si el bypass de la protección del software lo realiza un cibercriminal qué le hace pensar que no pueda estar “regalándole” otras cosas menos deseables junto con el software pirateado
  • Revise que las páginas que visita son confiables (por ejemplo, revise el certificado SSL, el candadito de que la página sí es segura), si va a visitar Bancolombia, no haga clic desde un correo que recibió, escriba la dirección en la barra de direcciones del navegador.
  • Desconfíe de absolutamente todos y cada uno de los archivos adjuntos de un correo que no esperaba, exactamente igual de los enlaces que pueda contener el email.
  • Si en algún momento hace usted clic en algún sitio que sospecha no debía hacer y aún no se le cifró la información, rápidamente desconecte el cable de red, y apague la conexión WiFi, llame a su área de TI o consultor de confianza para revisar su equipo. Una reacción rápida podría salvarle muchos dolores de cabeza.

¿Ya me infecté, ahora qué?

Lo primero siempre será desconectar de la red cableada y/o inalámbrica el computador, a fin de evitar propagación a terceros en nuestro ambiente. Respaldada la información cifrada que amerite, reinstale el sistema operativo, aplicaciones de seguridad, y restaure el último Backup de que disponga.

Si usted fue víctima de Ransomware, y ya tiene su información cifrada, en ocasiones la cepa atacante puede ser antigua y a lo mejor se dispone de herramienta de descifrado al efecto. Para validar este extremo puede dirigirse a la página http://nomoreransom.org, y subir un archivo cifrado y la nota de rescate. La plataforma le indicará si existe utilidad para recuperar su información.

En todo caso, y si su información no es descifrable en ese momento, puede hacer una copia de seguridad para revisar el recurso anterior periódicamente.

Es muy importante destacar que nunca debemos pagar el rescate, pagar no nos garantiza que nos brindarán la herramienta para descifrar, incentiva el cibercrimen, y puede ser víctima de ataques adicionales en el proceso.

Publicado en Noticias Seguridad

Recent Post

Soluciones de almacenamiento
El almacenamiento de datos es el fundamento de todos los…
Domingo, 03 Noviembre 2013 19:00

Software de Backup y recuperacion
El término backup o copia de seguridad en informática hace…
Domingo, 03 Noviembre 2013 19:00

PenTesting y Ethical Hacking
Todos habrán escuchado alguna vez sobre Penetration Testing (Pruebas de…
Domingo, 03 Noviembre 2013 19:00

Soluciones en la nube Saas
En este tipo de computación todo lo que puede ofrecer…
Domingo, 03 Noviembre 2013 19:00

Acerca de

Consultores, diseñadores y gestores de soluciones que apoyan la continuidad del negocio de nuestros clientes, en las áreas de seguridad, disponibilidad y uso de las tecnologías de la información, con el apoyo de aliados estratégicos expertos y de alto reconocimiento en el mercado.

Contáctenos

Queremos ser parte de la solución tecnológica de su empresa, contáctenos.

  Calle 5A # 43B-25 Oficina 610 Edificio Meridian - Poblado
  (+4) 560 05 80
  Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla.

Newsletter