Publicaciones

Los niños en Internet: técnicas de seguridad

Internet les da a los niños maravillosas posibilidades de relacionarse y desarrollarse, pero si los padres no toman precauciones a tiempo, la vida en la web puede llenarse de desagradables sorpresas.

Delincuentes y estafadores de toda calaña usan activamente Internet. Los niños están bajo peligro cuando navegan por Internet, en las redes sociales, en los chats, sistemas de mensajería instantánea y correo electrónico.

¿Qué es lo primero que uno hace cuando empieza a navegar en la web? Por lo general, los primeros lugares que visita el usuario son las páginas principales de Google, Bing, Yahoo y demás sistemas de búsqueda. Por desgracia, en los resultados de la búsqueda los niños se arriesgan a recibir cosas completamente diferentes a las que buscaban y esto puede acarrear consecuencias para su mente y su forma de percibir el mundo.

Los sistemas de búsqueda pueden arrojar resultados completamente inesperados a las solicitudes más inocentes. Un simple ejemplo. Tu hijo quiere encontrar algunos juegos e ingresa en el campo de búsqueda la solicitud “portales de juegos”. El sistema de búsqueda entrega enlaces a diferentes portales de juegos. A primera vista, no hay nada extraño, las respuestas son las previstas. Pero si seguimos los enlaces, en uno de cada dos portales, aparte de las categorías “para niños” y “para niñas”, habrá la de “para adultos”.

Los niños son curiosos y por esto la probabilidad de que se sientan interesados por los juegos “para adultos” y entren en ellos es bastante grande.

Además de estas evidentes solicitudes, los niños buscan en Internet información sobre los temas de conversación que son populares entre sus compañeros de escuela. Para ser más precisos, sobre las diferencias entre las niñas y los niños, entre el organismo masculino y femenino. No hay nada malo en el deseo de estudiar la anatomía y fisiología del ser humano, por ejemplo en las enciclopedias, porque es una necesidad conocer el mundo. Pero incluso en la Wikipedia hay artículos que no son para niños (por ejemplo, http://es.wikipedia.org/wiki/Vello_p%C3%BAbico; http://es.wikipedia.org/wiki/Ingle_brasile%C3%B1a). También podemos suponer que entre los enlaces que el niño obtiene al hacer la solicitud correspondiente habrá enlaces a sitios pornográficos.

Además, los delincuentes, con la ayuda de métodos de optimización de búsqueda “oscuros” pueden promover intencionalmente enlaces peligrosos que aparecerán entre los primeros resultados. Con gran frecuencia estos enlaces no sólo conducen a sitios de dudoso contenido (por lo general, páginas de estafas o pornografía), sino que también son nocivos.

Es justo decir que los adolescentes curiosos muestran interés por los sitios dudosos. A juzgar por nuestra estadística algunos hacen repetidos intentos de ingresar a sitios pornográficos y de contenido extremista.

En este momento, en la mayoría de los sistemas de búsqueda más populares hay una opción llamada SafeSearch (búsqueda segura) y esta es uno de las primeras cosas a las que los padres deben prestar atención. Cuando se activa la opción “SafeSearch”, se empiezan a filtrar los sitios de contenido dudoso en los resultados de la búsqueda. Para habilitar esta opción, por ejemplo en Google, hay que seguir los siguientes pasos:

  • Entrar a la página principal de Google:

  • Pulsar «Opciones»() y después «Configuración de búsqueda»

  • Escoger el nivel de filtrado en el punto “Filtro SafeSearch” Para que el filtrado sea de alta calidad, recomendamos usar el nivel “Utilizar el filtro estricto”.

Muchos otros populares sistemas de búsqueda filtran no sólo la lista de sitios web, sino también las imágenes entregadas en respuesta a las solicitudes. Para saber más detalles sobre esta opción, visite los portales de los sistemas de búsqueda Bing y Yahoo.

Redes sociales

A los niños suelen gustarles las redes sociales, porque allí pueden comunicarse, hacer citas, jugar y ver fotos y vídeos. Y es precisamente su popularidad la que atrae a los delincuentes.

Durante un pequeño experimento, me di de alta en algunas populares redes sociales. Usé las configuraciones predeterminadas y agregué a un par de conocidos como amigos. Y ya durante la primera semana después de haberme dado de alta recibí varios mensajes de remitentes desconocidos, entre ellos algunos no aptos para menores.

En uno de los mensajes me notificaban que había recibido una herencia y me pedían enviar a las direcciones indicadas los datos de mi cuenta bancaria para recibir “urgente” el dinero.

En este caso estamos ante un ejemplo clásico de estafa. Como muestra la práctica, incluso los adultos que reciben mensajes como estos muerden el anzuelo.

En el segundo mensaje me proponían una cita, y el enlace que supuestamente llevaba a la foto del remitente en realidad conducía a un sitio pornográfico:

Ningún padre se alegrará si su hijo acepta la invitación de un desconocido o sigue el enlace para ver sus “fotos personales”.

Pero el problema es que los enlaces peligrosos pueden venir de conocidos o de amigos. Los delincuentes hacen grandes esfuerzos para obtener acceso a cuentas ajenas. Usan copias exactas de páginas conocidas para robar los nombres de usuario y contraseñas. Habiendo atraído a una de estas páginas a su víctima potencial (por ejemplo, mediante un enlace “qué interesante, mira aquí”), usan diferentes pretextos para inducirlos a ingresar su nombre de usuario y contraseña de la red social. Los datos ingresados caen en manos de los delincuentes. Como resultado, éstos obtienen acceso a la información personal del usuario y usan la cuenta robada para enviar enlaces maliciosos, spam y estafas.

Más abajo ponemos un ejemplo de página falsificada, cuya apariencia es idéntica a la de la popular red social Facebook. Incluso la dirección es parecida a la verdadera.

Para los niños, que todavía no se orientan bien en la vida, usar las redes sociales es un enorme riesgo. Y los padres en ningún caso deben olvidarlo.

Hoy en día se presta cada vez más atención a la protección de los niños en las redes sociales. Por ejemplo, en Facebook hay una sección especial para padres (http://es-es.facebook.com/help/search/?q=padres) dónde se explican los principios elementales de configuración de la cuenta del niño. Hay que prestar especial atención al hecho de que los niños menores de 13 no pueden registrarse en esta red social.

Usando los mensajeros instantáneos

Entre los niños y adolescentes la comunicación en los sistemas de chat ocupa el segundo lugar después de las redes sociales. ¿Qué problemas pueden surgir en este caso en particular? Actualmente hay mucho “spam para chats”, que consisten en la oferta de servicios muy dudosos, de carácter sexual y de objetos relacionados con el sexo.

Para proteger a los usuarios contra esta publicidad, en muchas aplicaciones y chats online existen funciones especiales. En algunas aplicaciones hay instrumentos incrustados o elementos adicionales y plugins que pueden bloquear el spam en los clientes de los mensajeros instantáneos.

Por ejemplo, el plugin Bot Sentry para Pigin evita que los spam-bots agreguen la dirección del usuario en sus bases de datos. Este plugin permite al usuario hacer cualquier pregunta al que quiera agregarlo a su lista de contactos. Si alguien no puede responder a la pregunta, no tendrá la posibilidad de agregar los datos del usuario a su lista de contactos. Y los spam-bots no pueden responder a las preguntas claramente “humanas”.

Existen plugins similares para Miranda-IM y otros clientes de mensajería instantánea.

Correo electrónico

Para los niños de hoy el correo electrónico no es el método de comunicación más popular. Pero en vista de que el correo es necesario para registrarse en diferentes foros, redes sociales, mensajeros instantáneos, juegos online y en muchos otros recursos, se lo usa en todas partes. El correo electrónico contiene varias sorpresas desagradables para los usuarios inexpertos.

En primer lugar, si los delincuentes obtienen acceso a la cuenta de correo, tendrán acceso a todos los recursos en los que el usuario se registró con esa dirección de correo.

Otro componente desagradable del correo electrónico en nuestros días es el spam. El niño puede recibir mensajes muy peligrosos. Por ejemplo:

Este mensaje, evidentemente enviado por un robot de spam, de ninguna manera está destinado al público infantil.

Seguir los enlaces a sitios para adultos contenidos en los mensajes spam no solo puede dañar la mente de los niños, sino también poner el equipo bajo riesgo de infección. En el correo pueden encontrarse también diversos mensajes de estafa. Aquí hay más detalles: www.securelist.com/en.

Hoy en día muchos servicios de correo están trabajando en sistemas de filtrado de spam y en la creación de instrumentos para hacer ajustes finos de los filtros. Por ejemplo, si el niño recibe todo el tiempo mensajes de un solo remitente y el filtro antispam corriente los deja pasar, se puede configurar el filtro de tal manera que bloquee todos los mensajes que tengan determinados parámetros (dirección del remitente, dominio desde el que se envía el mensaje, palabras clave en el texto y tema del mensaje, etc.).

Veamos cómo se configuran los filtros del usuario en gmail:

  1. Habiendo entrado en la cuenta de correo, pulsar “Opciones” ) y después “Configuración del correo”:

  2. Luego escoger “Filtros” y “Crear un filtro nuevo”:

  3. Después de indicar las condiciones, por ejemplo palabras clave en el cuerpo del mensaje, pulsar el botón “Crear filtro”:

En los demás sistemas de correo, por ejemplo Bing, AOL y otros hay funciones especiales para luchar contra el spam, todo se encuentra en la sección “Opciones->Crear filtros”

Cómo proteger a los niños en Internet

Si no se controlan las relaciones que los niños establecen en Internet, las consecuencias pueden ser de lo más inesperadas. Para hacer que la vida en Internet de sus hijos tenga menos riesgos, los padres tienen que hacer ciertos esfuerzos.

Reglas para los niños

Explícale a los niños unas cuantas reglas simples, porque será mucho mejor si ellos aprenden las reglas de comportamiento seguro en Internet de sus padres, y no de sus propios errores.

El niño debe saber que en Internet:

  1. No hay que publicar o enviar a desconocidos (por correo, en las redes sociales o en los chats) ningún tipo de información de contacto, porque cualquier delincuente, sabiendo la dirección de una persona o su teléfono, puede empezar a perseguirla.
  2. No hay que dejarse persuadir de ir a citas personales con desconocidos. Es mejor ignorar esas proposiciones y si la persona insiste demasiado, dejar de comunicarse con ella.
  3. No hay que publicar su dirección de correo electrónico en ningún foro, sitios de comunidades o redes sociales, porque puede convertirse en botín de los spammers y después el correo se llenará de mensajes basura.
  4. No hay que seguir los enlaces en los mensajes de remitentes desconocidos. Esto puede ser peligroso, ya que los mensajes pueden haber sido enviados por delincuentes.
  5. No hay que seguir los enlaces en los mensajes con propuestas demasiado seductoras, por ejemplo, de hacer subir la popularidad de tu cuenta o de obtener super poderes en la red social. Por lo general son los delincuentes o estafadores quienes envían este tipo de mensajes y lo hacen para inducir a que los usuarios visiten páginas web maliciosas e infectarlos con un virus informático.
  6. No hay que prestar atención a las propuestas de regalos, dinero fácil, mensajes de herencias, etc. Estos mensajes los envían sólo los estafadores.

En general, el niño debe relacionarse en las redes sociales con las mismas precauciones con que lo hace en la vida real.

Asistencia para los padres

El uso de las soluciones integradas de seguridad es sólo el primer paso serio para resguardar a los niños de la influencia negativa de Internet.

En la actualidad, en los productos tipo Internet Security de muchas compañías existen funcionalidades que pueden ayudar a proteger a tus hijos de muchas amenazas. Puedes escoger la solución que sea más cómoda para tu caso en particular, considerando el conjunto de limitaciones, la flexibilidad de configuración, etc.

Por ejemplo, en los productos de Kaspersky Lab se ha implementado:

  1. Una solución para filtrar los contenidos indeseables de la web (recursos de contenido erótico, extremista o aquellos que hacer propaganda de la violencia).
  2. La posibilidad de activar de función de “búsqueda segura” en la mayoría de los sistemas de búsqueda mediante Kaspersky Internet Security y PURE.
  3. La posibilidad de evitar que el niño visite determinados sitios web.
  4. La posibilidad de evitar que el niño visite los grupos para adultos en las redes sociales.
  5. La posibilidad de controlar la correspondencia del niño en las redes sociales y los mensajeros instantáneos y limitar sus relaciones con personas sospechosas.
  6. La posibilidad de prohibir el envío de cualquier tipo de datos personales en las redes sociales y los mensajeros instantáneos.
  7. La posibilidad de bloquear los sitios phishing y pornográficos, adonde con frecuencia llevan los enlaces en los mensajes de los spammers.
  8. Una solución para la protección contra el spam.

Para averiguar cómo configurar el módulo “Control parental”, visita estas páginas (en inglés):

Y la última, pero muy importante observación: no olvides que cuando un niño usa Internet, aumenta varias veces la posibilidad de que se infecte el equipo que usa. Por eso en el equipo debe funcionar sin falta una solución fiable de protección contra los programas maliciosos.

Los niños en Internet: técnicas de seguridad

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada