Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

miércoles, 31 de octubre de 2007

PORNOGRAFIA INFANTIL E INTERNET: UNA PROBLEMÁTICA SOCIAL
La difusión de pornografía infantil a través de Internet, un delito tipificado dentro de las leyes de casi todos los países del mundo, está suponiendo uno de los mayores problemas de esta era global donde la información está, poco más y poco menos, al alcance de cualquiera. Lo que antes era un mercado marcadamente secreto y de unos pocos, ahora ha ido creciendo a niveles insospechados gracias a los programas que facilitan el intercambio de archivos y, sobre todo, debido al -relativo- anonimato que la red otorga a los usuarios.

La pornografía infantil, en una de sus definiciones más aceptadas, está tipificada por el Protocolo Facultativo de la Convención sobre los Derechos del Niño como "toda representación, por cualquier medio, de un niño dedicado a actividades sexuales explícitas, reales o simuladas, o toda representación de los genitales de un niño con fines primordialmente sexuales".

Desde que Internet es una realidad en todas partes del mundo, lo que antes era un "secreto a voces" o el mercado de unos pocos, se ha ido convirtiendo en un verdadero problema. Y es que ahora con tan sólo un par de clicks y la información correcta, cualquiera puede tener acceso a este material.

A pesar de las intensas campañas de concienciación, el uso de pornografía infantil -gracias a Internet- ha ido creciendo a niveles desmesurados, llegando a existir en la actualidad alrededor de 4 millones de zonas virtuales donde existe la posibilidad de acceder a dicho material. Pero también ha crecido notablemente el rechazo de la opinión pública hacia su utilización. Según los resultados reflejados en una encuesta realizada en 2002 en el portal de MSN, la pornografía infantil es el mayor de los problemas que registra la red de redes actualmente.

Así, con el 40% de los votos, los usuarios decidieron que la difusión de fotografías o videos de menores de edad a través de Internet es el fin de uso más condenable que puede llegar a dársele a la conexión a la red. Incluso por encima de otros factores como los virus informáticos, la posibilidad de ser espiado o el SPAM. Y no ha de extrañar tal rechazo social a dicha problemática: y es que, ante todo, la pornografía infantil es un delito. Uno muy repudiado y repudiable.

SITIOS WEB: EL PRIMER PASO

Lo que antes era una tarea rudimentaria de enviar fotografías y videos casi secretamente por correo tradicional, cuidando de no ponePornografia infantilr datos postales reales que pudieran delatar la dentidad tanto de comprador como de vendedor de este tipo de material, en cuestión de años se convirtió en algo de acceso público, siempre y cuando se tenga a mano la información precisa.

Cualquier persona que posea un ordenador capaz de convertir un video o fotografía a formato digital, sumado a mínimos conocimientos de diseño web, está en condiciones de tener un sitio dedicado a la difusión de este tipo de material. Y estos medios, hoy por hoy, están al alcance de una gran cantidad de personas en todo el mundo. Por ende, no es de extrañar que los sitios web se hayan convertido en el estandarte de los pedófilos.

Tampoco entonces nos sorprende la enorme cantidad de sitios que día a día se van creando relativos a esta temática. Según estimaciones de Parry Aftab (de www.cyberangels.com), se crean al día alrededor de 500 nuevas zonas virtuales destinadas a la difusión de este contenido. Un número indiscutiblemente alarmante.

También calcula que alrededor del 60% de los sitios web existentes dedicados a esta temática son de acceso privado, con una cuota que ronda los 40 euros mensuales de promedio. Un cálculo estimativo arrojaría cifras escalofriantes: alrededor de 1000 millones de euros mensuales genera este mercado que expone sexualmente a niños desprotegidos, sin su consentimiento y de manera ilegal.

Pero lo cierto es que no cualquier usuario de la red puede acceder a estas comunidades virtuales. Al ser una comunidad ilegal, solo el que conoce y entiende de este mundillo se topará con uno de ellos. Probablemente esté camuflado dentro de otros sitios dedicados a la difusión de pornografía de otros tipos. Seguramente si se intenta un rastreo en un motor de búsqueda, poco será lo que se halle. Pero su existencia es una realidad.

CHAT, FOROS, FTP Y P2P: LAS NUEVAS FORMAS DE DIFUSIÓN DE LA PORNOGRAFÍA INFANTIL

Las nuevas formas de comunicación que se fueron generando durante el desarrollo de Internet no ha hecho más que acrecentar el intercambio de pornografía infantil. Ahora los pedófilos y pederastas no tienen por qué acudir directamente a un servicio pago. Pueden encontrarse en foros, canales de chat, subir sus archivos por medio de un FTP a un hosting gratuito o utilizar programas P2P como Kazaa o Emule.

De este modo, la proliferación de material pornográfico ilegal creció notablemente. Los usuarios intercambian el material personal con tal de acrecentar sus colecciones, se envían fotos unos a otros y se pasan datos que consideran relevantes. Así como los amantes de la música, el cine o la literatura transfieren sus archivos y opiniones mediante cualquiera de estos mecanismos, también lo hacen los amantes de la pornografía infantil.

También el chat y otros servicios como MySpace han servido para que los pedófilos entren en contacto directo con menores, lo que agrava severamente este problema. Pero también estas vías han sido de mucha utilidad para localizar a pederastas en varios puntos del mundo para poder detenerlos.

PERFIL DEL CONSUMIDOR DE PORNOGRAFÍA INFANTIL

¿Cómo es la persona que consume este tipo de material habitualmente? ¿Son psicópatas irremediables que pueden llegar a causar una violación hacia un menor? No en todos los casos, de hecho en la gran mayoría. Simplemente son personas que han perdido interés en la pornografía tradicional y buscan nuevos estímulos en materias más aberrantes. Por eso se inclinan por material de tipo snuff (con escenas de violencia real), zoofilia o la pornografía infantil.
Generalmente son personas de un poder adquisitivo medio-alto, con severas dificultades para relacionarse socialmente, mayoritariamente de sexo masculino, con poca capacidad de empatizar y sentir que son simples e inocentes niños los que están allí expuestos. Sus edades suelen oscilar entre los 25 y 50 años, son experimentados usuarios de Internet y plenamente conscientes de lo que están haciendo.

De todos modos, la gran mayoría nunca pasa de la etapa de observación. Su disfrute solo se da con la visión de ese material pornográfico, que les genera una mezcla de sensaciones que va desde la excitación a la ternura. Pero no llegan a llevar las cosas más allá. Aun así, de todos modos, existen quienes sí lo hacen. Y en esos casos son personas que no tienen la capacidad de seducir a personas mayores pero sí a niños.

Así es como mediante engaños, regalos y otras argucias tratan de mantener relaciones con ellos. Casualmente, son éstos quienes luego se transforman en productores de material pornográfico infantil. Una vez que ya concretaron su deseo, querrán ir por más. Entonces filman, sacan fotos y las distribuyen a través de la red.

LOS NIÑOS IMPLICADOS

Así como puede establecerse el perfil de los consumidores de este tipo de material, se ha logrado tipificar a los niños que se ven implicados para tales fines. No es ninguna casualidad que, generalmente, provengan de países con muchísimas dificultades económicas. Mientras que en un principio la gran mayoría de pornografía infantil que proliferaba por la red tenía por objeto a niños del sudeste asiático, ahora se ha ampliado a los países de Europa del este y de gran parte de Latinoamérica.

Muchas veces, los niños son engañados a cambio de dinero o regalos y, otras tantas, son cedidos por sus propios padres mediante el pago de una determinada cantidad. Si bien saben de qué están siendo objeto, no pueden explicarlo o no logran identificarlo completamente. Aunque la participación en este tipo de sucesos puede llegar a marcarlos de por vida y tener una grave incidencia en la formación de su identidad posterior. Al fin y al cabo son solo niños.

CUESTIONES LEGALES

La gran mayoría de países del mundo ya tienen incluido un apartado con respecto al tema en sus códigos civiles. Lo que abre otra problemática, ya que la edad límite para que dicha pornografía comience a ser considerada infantil no es la misma en todos ellos. Dentro de la Unión Europea, incluso, existen diferencias notorias. Países como Alemania o Austria establecen que el tope para ser reconocida como tal es hasta los 14 años, mientras que algunas regiones de los Estados Unidos a los 15, pasando a España, Holanda o Italia que estiman como pornografía infantil a todo materia donde se incluyan menores de 18.

No es de extrañar tampoco que quienes quieren situar un sitio web referido a la pornografía infantil escojan servidores de países donde la legislación aun no se ha expedido con claridad acerca del tema. De hecho, Brasil (y muchos otros países latinoamericanos) como así también los países que fueran integrantes de la ex Unión Soviética, son los lugares elegidos por excelencia para aquellos que quieren poner en funcionamiento su web.

Si bien la legislación en todos los países puede llegar a variar, la gran mayoría contempla penas que van desde 1 a 10 años de prisión para aquellos que difundan, promuevan o generen imágenes donde haya niños en situaciones pornográficas.

BIBLIOGRAFÍA:
Boletín criminológico, nº 52. Instituto Andaluz Interuniversitario de Criminología, 2001.

Informe sobre la pornografía infantil en Internet. Anesvad. [En línea].
[Consultado:16-10-2007].Disponible en: http://www.anesvad.org/informe.pdf

Fuente: http://www.casoabierto.com/reportajes/investigacion/pornografia_infantil_e_internet_la_realidad_de_un_problema_socia.html

Ver más

DETECCIÓN DE REDES BOTNETS (ZOMBIES)

Hace unos días la empresa PineApp ha puesto a disposición del público ZDS (Zombie Detection System), un servicio web donde puedes introducir tu dirección IP para obtener de inmediato una valoración sobre el riesgo de que tu máquina (o la red a la que pertenece) forme parte de alguna botnet, desde donde se pueda estar enviando spam sin saberlo.

Debe quedar claro que no se trata de ningún escaneo de tu máquina en busca de troyanos o similares, sino de un análisis on-line de la reputación de una determinada IP y una búsqueda de signos de actividad reciente en cuanto a tráfico de correo electrónico enviado que pudieran hacerla sospechosa...

No existe demasiada información sobre cómo valorar los resultados, si bien se nos dice que un alto nivel de riesgo indica que probablemente exista algún zombi en nuestra red (empresa o ISP).

Nota de Segu-Info: luego de unas pruebas dentro de mi red no encuentro mucho sentido a los resultados. Me dicen que no hay spam, ni spam, ni tráfico sopechoso pero el riesgo lo localiza en alto.Fuente:
http://www.kriptopolis.org/eres-un-zombi
http://www.rbltest.com/

Ver más

MEJORES PRÁCTICAS PARA EVITAR LA PÉRDIDA DE INFORMACIÓN
El reporte titulado “Data Loss Prevention Best Practices, Managing Sensitive Data in the Enterprise,” define algunas de las mejores prácticas que pueden aplicar las empresas para prevenir las fugas de información, asegurar el cumplimiento y proteger el valor y la reputación de su marca, dicho reporte es elaborado por IronPort Systems.

La Prevención de la Pérdida de Información (DLP sus siglas en inglés) es un serio problema para las empresas; la cantidad de incidentes (y costos relacionados) continúan aumentando. Puede tratarse de un ataque malintencionado o un error involuntario, pero la pérdida de información puede afectar la marca, disminuir el valor de todas las partes involucradas y dañar el buen nombre y la reputación de una empresa.

“Cuando se trata de prevenir la pérdida de información, el aspecto más importante es la falta de control en la comunicación”, comentó Tom Gillis, Vicepresidente Senior de Mercadotecnia de IronPort Systems. “Los comunicados electrónicos y el intercambio de la información constituyen el vector de pérdida de información más importante para las empresas. Actualmente, los firewalls y otras soluciones de seguridad para redes no incluyen capacidades para prevenir la pérdida de información y asegurar el intercambio de datos. Se necesitan controles eficaces como el escaneo de contenido para proteger mensajes que contengan información confidencial y codificada. Cuando se está buscando una solución para controlar la pérdida de información, es necesario que las organizaciones consideren las mejores prácticas de DLP para estructurar una solución que se adapte a sus necesidades específicas”.

La gran mayoría de medios de comunicación electrónicos como los correos electrónicos, mensajes instantáneos, webmails, formatos en sitios web o transferencias de archivos que utiliza una empresa no están sujetos a un control o monitoreo, por lo tanto, siempre existe el riesgo de que la información confidencial caiga en las manos equivocadas. En todos los protocolos básicos de cualquier empresa siempre se debe incluir una solución DLP inteligente y de alto rendimiento. Los líderes deben buscar proveedores con gran experiencia y conocimientos en el escaneo de contenido para seleccionar la mejor solución DLP disponible. El reporte sobre DLP incluye las siguientes mejores prácticas:

1: Dedicar el tiempo necesario a la definición de los requisitos de DLP

El primer paso importante para resolver el problema de pérdida de información es conocer e identificar los tipos de información confidencial que existen dentro de la organización y las políticas necesarias para controlar y determinar la mejor forma de transmitir dicha información. Para lograr este objetivo, las organizaciones deben analizar el grado de afectación de su empresa o agencia, ocasionado por el cumplimiento regulatorio, la protección de la propiedad intelectual y la implementación de los usos adecuados.

2: Priorizar el enfoque de DLP

La prevención de la pérdida de información es un problema complejo que requiere la combinación de las mejores soluciones para satisfacer de manera adecuada las necesidades específicas de una organización. El hecho de enfocarse primero en las áreas más importantes de DLP, las que representan los principales vectores de pérdida, facilita la definición de soluciones y el bloqueo de fugas.

3: Garantizar una cobertura eficiente e integral

En términos generales, una solución DLP debe tener la capacidad de detectar de manera eficiente e integral las posibles violaciones a las políticas. Esto implica lo siguiente:

- Monitoreo y prevención de protocolos múltiples - Análisis de contenido de los archivos principales y adjuntos

- Bloqueo y/o cuarentena selectiva de mensajes

- Aplicación automática de políticas corporativas de codificación

4: Lograr una solución no intrusiva

La mejor solución DLP es la que no es intrusiva. Para superar el reto de contar con una comunicación efectiva (al mismo tiempo que se garantiza la administración y el control de la información confidencial y de los clientes) es necesario: contar con políticas bien definidas; y procesos para monitorear el contenido de los comunicados. Las organizaciones deben seleccionar una solución DLP para las aplicaciones de correo electrónico y web, capaz de administrar los crecientes volúmenes de mensajes y manejar las necesidades futuras de ancho de banda. Aunque esto parezca una tarea difícil, la buena noticia es que sí existen soluciones optimizadas en cuanto a escalabilidad, desempeño y seguridad.

5: Organizar tareas, administración y elaboración de reportes

Una solución DLP no puede ser eficaz si no produce reportes detallados de todas las supuestas transgresiones. Los administradores y encargados de definir las políticas deben recibir reportes que describan las fallas detectadas y ofrezcan información específica para permitirles tomar las medidas necesarias. Algunos de estos detalles son: el remitente del mensaje, el contenido, los archivos adjuntos, los posibles destinatarios e información sobre el contenido afectado.

6: Combinar las mejores soluciones

Lo que distingue a las mejores soluciones es su capacidad de aumentar y mejorar el nivel de eficacia a través de la integración de otras herramientas de la misma calidad. Las empresas no deberían elegir una solución DLP que no les permita hacer estas integraciones en un futuro. A medida que evolucione la industria, será muy importante contar con la flexibilidad y el respaldo necesario para aprovechar al máximo las soluciones de terceros a través de la conectividad y el intercambio de información.

Tom Gillis, Vicepresidente Senior de Mercadotecnia de IronPort Systems

Fuente: http://www.tynmagazine.com/notas.php?id=716

Ver más