Año tras año se repiten en estas fechas algunos #ciberproblemas que por mucho que se intente avisar y concienciar a la población, siguen dando verdaderos problemas a los usuarios que siguen "picando". En este caso, vamos a volver a hablar de #WhatsApp y las #ciberestafas de los #emojis.

De nuevo, al igual que las navidades pasadas, #WhatsApp y los #emojis que utiliza son uno de los principales objetivos de los #ciberdelincuentes. La #ciberestafa en esta red social y las App Store (#Apple) y Play Store (#Android) sigue circulando con facilidad entre los móviles de los usuarios.

El gancho que utilizan los ciberdelincuentes es ofrecer emojis exclusivos, personalizados o una versión mejorada a través de esta aplicación, o lo venden como app, para conseguir captar el máximo número de víctimas posibles y hacerse así con su dirección de email, su número de teléfono, o lo que es peor, datos personales con los que pueda cometer otras conductas y delitos.

En el caso de la solicitud del teléfono, para que el usuario descargue las nuevas versiones de los emojis, no es más que un engaño para vincular el numero de teléfono a un número de tarificación especial o de cobro de SMS premium. 

Mientras que en el caso de la solicitu del email, lo que pretenden es hacerse con la cuenta para poder acceder a ella y a su contenido, o bien para utilizarla en su favor para el uso de #spam y otros cibercomportamientos.

Estas ofertas suelen venir unidas a la obligación para el usuario de invitar a 10 contactos de su agenda, consiguiendo así que el usuario transmita el mensaje a sus contactos así el #ciberproblema se extiende rápidamente en muchos de los casos.

Ante estos ciberriesgos la solución más efectiva es la precaución y el conocimiento de este tipo de comportamientos y productos fraudulentos.

Antes de clicar en cualquier enlace es mejor preguntar a quien nos lo ha enviado, y siempre a la hora de descargar aplicaciones es conveniente mirar antes los comentarios de otros usuarios, no fiarse de las ofertas demasiado sugerentes e investigar acerca de si son una #ciberestafa o no en prensa y blogs.

La prevención es nuestra mejor ciberaliada en estas fechas.

El #spam en las bandejas de los correos electrónicos es un fenómeno muy extendido, que alcanza cifras cercanas al 90% de todo el tráfico de emails que se envían alrededor del mundo a diario. Y al igual que otras #ciberconductas que se producen en internet, puede tener diferentes variantes.

Un tipo de #spam cada vez menos frecuente pero que se sigue produciendo es el de #cibersuplantación de identidad y #ciberestafa a través de una supuesta transferencia de dinero.

1) El gancho se encuentra en que se recibe un email desde una cuenta extranjera, de un banquero, contable o responsable financiero de una institución, una empresa a punto de quebrar, o de un rico heredero, con un grave problema.

2) El problema puede variar, o bien la supuesta empresa va a quebrar y tiene que transferir todo su dinero o sino desaparecerá, o tiene que entregar una cantidad de dinero a un familiar pero al no encontrarlo se lo ofrece al lector, o incluso un cliente suyo ha muerto y desea donar el dinero a una buena causa. El caso es mostrar que hay una urgencia de una transferencia de dinero y el lector ha sido afortunadamente elegido.

3) Si se acepta operación (que puede producirse tras cruzar unos cuantos correos, donde se garantizará al 100% la seguridad, que el dinero es legítimo, y que la operación se hará muy rápido) para facilitar los trámites, se pide un adelanto de dinero para los gastos de la transferencia, y una vez que esté hecha, se garantiza que se recibirá el dinero en la cuenta elegida por el lector, ya convertido en víctima. La diferencia de dinero entre los gastos de la transferencia y el supuesto ingreso es muy grande, tratando de convencer al engañado de que es un buen negocio.

4) Si se acepta y se hace la transferencia de dinero (normalmente a cuentas extranjeras, a través de sistemas que no dejan rastro como Bitcoins o plataformas de pago como Western Union) no se vuelve a tener comunicación por parte del supuesto banquero, el dinero de la operación nunca llega a ingresarse en la cuenta, y desaparece el contacto con el ingreso de aquel que hubiera picado en esta #suplantación de identidad o #ciberestafa.

Frente al #spam, una de las maneras de estar protegido es:

• No registrarse con las cuentas de correo en sitios web de poca confianza, para evitar que se utilicen estos emails como objetivo de correos no deseados
• Gestionar a diario las cuentas de correo para enviar a la carpeta de spam todo el correo que no deba llegar a la bandeja de entrada, y bloquear a aquellos usuarios que envían contenido sin consentimiento.
• También es importante aprender a identificar los correos de #spam que intentan suplantar la identidad de personas y empresas, y no abrir nunca los archivos adjuntos que lleven.

Esta #ciberestafa tiene multitud de variantes pero siempre suelen seguir un patrón similar al mostrado en este ejemplo, con lo cual puede ser fácilmente identificado y evitado. 

• Para más información sobre el #spam y sus manifestaciones: http://www.ciberderecho.com/conducta/spam/ 

El diario El Confidencial ha publicado esta semana la noticia titulada: "Qué hacer si encuentras tu bicicleta robada a la venta en Wallapop" en la que se destapan los casos de varios usuarios que tras haber sufrido el robo de diversos objetos, los han encontrado a la venta en #Wallapop, y no han logrado toda la colaboración de la plataforma para la retirada de ese contenido.

#Wallapop es una de las organizaciones más potentes en la compraventa entre particulares en estos momentos en #España, y ha logrado desbancar a #Vibbo (anteriormente conocida como "Segundamano") en aspectos como popularidad y número de transacciones en los últimos 6 meses.

Bajo el lema "gana dinero vendiendo aquello que no usas y encuentra oportunidades cerca de ti" pone en contacto a particulares y gestiona la transacción entre ambos utilizando su plataforma como intermediario.

Pero al igual que sucedía con #Vibbo, o con #Ebay, o con cualquier otra organización de compraventa entre particulares, se pueden encontrar puntualmente #ciberproblemas a la hora de operar con la plataforma, como el caso que desde el diario destapan de varios sujetos que encontraron poco después de haber sufrido el robo de varios objetos, la oferta de venta en #Wallapop de sus objetos robados.

Ante la indignación de estos usuarios de la plataforma que sufren este problema, #Wallapop se justifica expresando que no puede realizar más, ya que no tienen una forma sencilla de comprobar que los productos a la venta son robados.

Frente este tipo de problemas, esta plataforma recomienda a sus usuarios ponerse en contacto con la Policía, y posteriormente ellos se ofrecen a colaborar con lo necesario, desde IP hasta direcciones.

Sin embargo estas medidas, aunque válidas, no son suficientes, es importante que #Wallapop potencie sus servicio de denuncia y alerta del que ya dispone, para que los usuarios puedan vigilar la procedencia de los objetos, y sobre todo el sistema de mejora de creación de perfiles. Si bien es cierto que ya se exigen obligatoriamente el mayor número de datos posible, para reducir el riesgo de creación de cuentas fraudulentas, los sistemas deben ser más estrictos y exigir a las personas que desean realizar una venta, todos los datos necesarios para poder solucionar un problema, llegado el caso.

Junto a estos dos elementos, #Wallapop debe también gestionar este tipo de denuncias en el menor plazo posible, y dedicar más recursos a la resolución de problemas en las primeras 24 horas. Incluso debe ser capaz de bloquear o cancelar ventas o vendedores con la mayor rapidez posible, y enviar avisos a otros usuarios acerca de usuarios reincidentes o a los que se les han cancelado ventas anteriormente.

Con todo, es cierto que #Wallapop actua únicamente como intermediario y que una mayor intervención en estas operaciones iría en contra de sus actividades, sin embargo sería importante valorar si, en el pico de su popularidad, es conveniente que se empiecen a destapar estos casos negativos frente a una posible gestión eficaz de los #ciberproblemas, que posiblemente a largo plazo podría ayudar a afianzar a esta plataforma en los primeros puestos entre su sector.

#Twitter, la mayor red social de la actualidad junto a #Facebook e #Instagram, se basa en un sistema de mensajería pública muy sencilla, corta y limitada que todo el mundo puede leer de forma instantánea.

El contenido de los mensajes de Twitter está restringido a 140 caracteres (casi el equivalente al ya casi extinto #SMS) y es una de las características que ha definido a esta #red social en los últimos años, ya que al comienzo de su andadura por internet, carecía de este límite.

Sin embargo es muy posible que esta limitación vaya a eliminarse próximamente para dar cabida a una nueva modalidad, la posibilidad de adjuntar a estos 140 caracteres textos de hasta 10.000 caracteres.

Al parecer, al igual que se adjuntan enlaces, fotos, o videos, en los próximos meses se implementará una nueva funcionalidad que permitirá ampliar la extensión de los #Tweets, dejando espacio para la elaboración de textos más extensos y contenido de otro tipo que hasta ahora no tenía cabida en esta plataforma.

Sin embargo esta posibilidad seguramente de lugar a un incremento de ciertas conductas que hasta ahora se producían en otras redes sociales y que por el tipo de contenido, en Twitter estaban algo más limitadas, como por ejemplo el #spam.

El Spam es la palabra que en argot quiere decir correo o mensaje no deseado, aunque en la actualidad se puede aplicar a toda plataforma donde se realice publicidad o se publique contenido de forma indiscrimidada y sin autorización.

En principio, supone la molestia de recibir esos mensajes que entorpecen nuestro uso de los dispositivos y las aplicaciones y prigramas; con mayor razón si se producen en gran cantidad. Pero presentan un peligro mayor cuando a través de ese mal uso se introduce en el equipo del receptor un malware, por ejemplo, persiguiendo otras finalidades más dañinas.

Esto se realiza a través de enlaces que con motivo de la ampliación de estos textos podrían ser utilizados con estas finalidades. #Twitter ya se enfrenta actualmente a los problemas que conlleva el Spam para sus usuarios, y ha establecido medidas para su limitación que desarrolla y evoluciona cada año.

Con la posibilidad de añadir texto a esta red social, seguramente el #spam sufra un incremento considerable, por lo que habrá que esperar a ver si Twitter, antes de implementar esta medida, da con la medida adecuada para evitar este problema antes de su aparición.

Para conocer más acerca del Spam, se pueden consultar los artículos de Ciberderecho en http://www.ciberderecho.com/conducta/spam/ 

La aplicación #WhatsApp y los #emojis que utiliza son desde hace tiempo uno de los principales objetivos de los #ciberdelincuentes. La última #ciberestafa en esta red social y las App Store (#Apple) y Play Store (#Android) lleva circulando muchos meses, es fácil de reconocer pero conviene analizar de qué se trata.

El gancho que utilizan los ciberdelincuentes es ofrecer emojis exclusivos, personalizados o una versión mejorada a través de esta aplicación, o lo venden como app, para conseguir captar el máximo número de víctimas posibles y hacerse así con su dirección de email, su número de teléfono, o lo que es peor, datos personales con los que pueda cometer otras conductas y delitos.

En el caso de la solicitud del número de teléfono, requerido para que el cliente pueda descargar estas nuevas versiones de los emojis que promete personalizar la aplicación, no es más que un engaño para vincular el numero de teléfono a un número de tarificación especial o de cobro de SMS premium. 

En el caso de la solicitu del email, lo que pretenden es hacerse con la cuenta para poder acceder a ella y a su contenido, o bien para utilizarla en su favor para el uso de #spam y otros cibercomportamientos.

Estas ofertas suelen venir aparejadas además, de la obligación para el usuario de invitar a 10 contactos de su agenda telefónica para que la descarga pueda realizarse correctamente. Por lo tanto, el usuario enviará un mensaje spam a estos contactos con el contenido de la web o app fraudulenta y así el #ciberproblema se extiende rápidamente.

A pesar de los esfuerzos de las Autoridades por controlar este tipo de #ciberestafas, se trata de una conducta que se sigue produciendo con frecuencia, ante la que la solución más efectiva es la precaución y el conocimiento de este tipo de comportamientos y productos fraudulentos. Antes de clicar en cualquier enlace es mejor preguntar a quien nos lo ha enviado, y siempre a la hora de descargar aplicaciones es conveniente mirar antes los comentarios e investigar acerca de si son una #ciberestafa o no.

Así mismo hay que advertir de que este fenómeno se produce también con otras aplicaciones como #Telegram o #Line, tanto para smartphone como para móvil o incluso PC.

Con tragedias como las del pasado fin de semana en #París se produce en las #redes sociales y a través de servicios como #WhatsApp, #Telegram o #Line fenómenos de #spam y #bulos (#hoax en inglés) a través de los cuales se extiende a la población información falsa sobre ataques #terroristas. que los Cuerpos y Fuerzas de Seguridad del Estado no han difundido en ningún caso.

Este fenómeno se repite cíclicamente durante eventos señalados o fiestas reconocidas como Nochevieja, Halloween o incluso eventos de ocio y deportivos como conciertos o partidos de fútbol, repitiendo un mismo patrón: se busca a través de un mensaje en tono coloquial y muy cercano que se difunda un mensaje avisando de un ataque para provocar miedo e inquietud en la población.

Las características son:

• Se citan Cuerpos de Seguridad locales o municipales para adoptar un tono de cercanía
• Se suele justificar la fuente del mensaje como "un amigo que trabaja en el Ministerio" o "un familiar cercano" entre otros.
• Aporta información sobre localizaciones que resulten conocidas (centros comerciales, plazas concurridas, estadios)
• Se adaptan a cada localidad, ciudad, o evento
• Avisan de que no se frecuenten los lugares públicos.
• Tienen todos una estructura muy parecida

Por este motivo, estos días y a lo largo de las próximas fiestas de #navidad, a través de estas aplicaciones de mensajería instantánea, o incluso el correo electrónico, pueden llegar a los ciudadanos mensajes así.

Frente a mensajes de este tipo, desde #Ciberderecho se recomienda:

1. Consultar las páginas de los Cuerpos y Fuerzas de Seguridad del Estado para confirmar los mensajes.
2. No difundir el mensaje a los contactos, aunque lo pida el cuerpo del mensaje.
3. No alarmarse, solo a través de los canales oficiales se avisaría de este tipo de alertas.

Por ejemplo en el caso de #España:

• Policía Nacional: http://www.policia.es/  y  https://twitter.com/policia 
• Guardia Civil: http://www.guardiacivil.es/es/index.html y https://twitter.com/guardiacivil  

El escándalo en el que el grupo #Volkswagen, se ha visto envuelto en el último mes sigue creciendo a medida que avanzan las investigaciones, y al parecer, la #falsificación de las pruebas de las emisiones de los motores diesel (al fin y al cabo, una #falsedad de ciberdocumentos) ahora se extiende a otros fabricantes también pertenecientes al grupo.

La Agencia de Protección Medioambiental Estadounidense (#EPA) ha acusado esta semana a los modelos de todoterrenos equipados con motores diesel de #Porsche y #Audi (modelos Cayenne y Q5, además del Touareg) de haber falsificado los test utilizados por el regulador para poder homologar las emisiones contaminantes que emitirían, utilizando el mismo software especial que falsificaba las características del motor respecto a las emisiones contaminantes.

En total, estiman que unos 1.000 vehículos de estos nuevos modelos detectados estarían afectados, emitiendo gases a la atmósfera en cantidades 40 veces superiores a las permitidas. Pero gracias al software instalado en la electrónica del motor, al detectar estar rodando en los bancos de pruebas previos a rodar por carretera, bajaban las prestaciones para así emitir menos y que la EPA certificara lo poco contaminantes que decían ser. 

Como ya se explicó en su momento, se trata de un ejemplo claro de cómo la #falsedad de ciberdocumentos puede ser también cometida por las organizaciones de cara a servir a sus propios intereses y objetivos. A pesar de tratarse de una modalidad de falsedad muy extrema, alejada de la clásica falsificación de ciberdocumentos como contratos, informes o facturas, las consecuencias frente a la competencia y el mercado de estas prácticas son muy graves, y por este mismo motivo, se trata del mayor escándalo en el sector en los últimos años, con el software y una ciberconducta como protagonistas, que a medida que avanzan las investigaciones crece más.

Tras las primeras acusaciones por la #EPA hace poco menos de un mes, desde la compañía se acabó reconociendo la conducta, y se reveló que hasta 11 millones de vehículos en todo el mundo (frente a los 42.000 en EEUU que la EPA había detectado) se habían visto afectados por el programa informático. Ofreciendo muestras de arrepentimiento, interrumpieron las ventas en territorio estadounidense, apartaron la cantidad de 6.500 millones de euros en previsión de posibles indemnizaciones.

Por el momento desde #Volkswagen han negado estas nuevas acusaciones, y justifican los datos de la EPA en un error a la hora de instalar los certificados de los vehículos, pero de nuevo deberán demostrar que estos modelos escapan al escándalo (ya bautizado como #dieselgate) y se libran así de apartarlos del mercado.

La Audiencia Nacional ha acordado esta misma semana el ingreso en prisión provisional, comunicada y sin fianza, de una pareja que fundó la empresa Unetenet, una de las mayores ciberestafas realizadas en #España de los últimos años.

A mediadios del mes de julio de 2015, los Cuerpos y Fuerzas de Seguridad del Estado anunciaban la detención de los dirigentes de Unetenet, por sospechas de organización de una trama de #estafa de grandes proporciones para los inversores.

El #fraude consistía en la captación de fondos de clientes a los que se les prometía recuperar su inversión pagandoles a través de una moneda virtual inventada, el "unete" que realmente no tenía valor alguno. El gancho se encontraba en la captación de las víctimas a través de actos publicitarios, como eventos en hoteles de lujo, vídeos promocionales o charlas formativas y se las ofrecía un rápido retorno del dinero invertido por la subida de anuncios de la compañía en la red. La empresa ofrecía packs de compra para los inversores, que en función de la cantidad abonada, ofrecían un retorno mayor o menor.

Una vez que los inversores captaron a otros clientes para la empresa de su entorno, como familiares o amigos cercanos, todo el capital invertido se transformó a esta moneda virtual llamada "unete" y se consumó el fraude, pues la moneda no tenía valor alguno, ni se encontraba integrada en el tráfico monetario ni mercantil habitual.

Los primeros afectados por esta ciberestafa, que veían cómo su inversión (realizada en dólares) había sido transformada en algo inservible, y sin posibilidad alguna de recuperarla, tenían como única salida la colocación a nuevas víctimas de esta moneda por dinero real, que a partir de ese momento, sería la única forma que tendrían de recuperar sus inversiones, mientras que la empresa continuaría con el dinero en sus cuentas, repartido en multitud de paraísos fiscales. De esta forma la estafa se fue haciendo cada vez mayor, conforme más personas captaba.

Tal y como se explicó en su momento, uno de los mayores riesgos de las #monedas virtuales es la falta de respaldo de las instituciones oficiales como los Bancos Centrales de cada país, pudiendo provocar la creación de monedas falsas, especulación, la realización de operaciones bajo el amparo del anonimato, o la #estafa y el #ciberblanqueo de capitales sin posibilidad para las víctimas de recuperar su dinero, ya que no tienen forma de probar con quien han realizado transacciones, o si el valor real de lo intercambiado se corresponde con la realidad, como ocurre en este caso. 

La ciberestafa, en números, se ha valorado por el juez en 28 millones de euros, sin embargo se especula con que las cantidades reales ronden los 50 millones sumando el dinero recaudado fuera de las fronteras de este país.

Desde el pasado domingo, el grupo #Volkswagen, uno de los fabricantes automovilísticos más potentes del mundo, se ha visto envuelto en un escándalo que puede suponer pérdidas de miles de millones de euros y una merma de mercado y confianza de los consumidores irrecuperable; y todo gracias a un programa informático instalado en algunos de sus modelos más populares.

El pasado viernes, desde #EEUU, la Agencia de Protección Medioambiental Estadounidense (#EPA) acusó a la compañía de haber falsificado en el último año los test de algunos de los modelos de automóviles diesel (Golf, Jetta, Beetle y Audi A3), para poder homologar las emisiones contaminantes que emitirían, utilizando para ello una clase de software especial que falsificaba las características del motor respecto a las emisiones contaminantes.

Tras dos dias de revuelo en los medios por estas acusaciones, desde la compañía el domingo, se reconoció la conducta, y se reveló que hasta 11 millones de vehículos en todo el mundo (frente a los 42.000 en EEUU que la EPA había detectado) se habían visto afectados por el programa informático. Ofreciendo muestras de arrepentimiento, interrumpieron las ventas en territorio estadounidense, apartaron la cantidad de 6.500 millones de euros y se encuentran a la espera de las investigaciones que ya se están produciendo en los principales mercados mundiales donde Volkswagen tiene presencia.

Aparentemente, el engaño consistía en introducir un programa de #software en determinados modelos que fueran a pasar los test de emisión de gases contaminantes, de manera que detectara 2 situaciones.

• Si detectaba que el vehículo se encontraba en carretera, dejaba que el motor funcionara correctamente, con las prestaciones y los caballos normales.
• Si detectaba encontrarse en un banco de pruebas (gracias a los sensores de velocidad, volante, dirección de ejes, etc) manipulaba el motor y las prestaciones, de forma que las emisiones se midieran de una forma más controlada, dando resultados muy por debajo de lo que en realidad contaminaba.

Se trata por lo tanto de un ejemplo claro de cómo la #falsedad de ciberdocumentos puede ser también cometida por las organizaciones de cara a servir a sus propios intereses y objetivos. Con esta estrategia, los vehículos aprobaban controles que si bien no los hubieran inhabilitado para la circulación, si que hubieran tenido que pasar por el pago de indemnizaciones, así como una menor repercusión en el mercado al tener que venderlo con un mayor coste.

A pesar de que se trata de una modalidad de falsedad muy extrema, que se aleja de la clásica falsificación de ciberdocumentos como contratos, informes o facturas, las consecuencias frente a la competencia y el mercado de estas prácticas son muy graves, y por este mismo motivo, se trata del mayor escándalo en el sector en los últimos años, con el software y una ciberconducta como protagonistas.

Era cuestión de tiempo y al final ha acabado ocurriendo, #Adobe Flash ha sufrido el golpe definitivo desde #Google al dejar de aceptar #Chrome el plugin de Flash, y dedicarse a la promoción del uso de #HTML5, el plúgin alternativo que cada día es más popular.

Desde 2010, cuando #Apple definitivamente se decantó por repudiar la plataforma y no compatibilizar el uso de sus dispositivos con Flash por su baja seguridad, las polémicas con los agujeros de seguridad provocados por este plugin no habían hecho más que aumentar, acabando en prácticamente la desaparición del sistema, quedando relegado a un segundo plano en el ámbito de internet.

La medida de Google consiste en bloquear la reproducción automática de este ejecutor de contenido en todas aquellas páginas cuya carga no sea esencial para mostrar la web, aunque sin embargo, si para cargar una web la única manera posible de realizarlo es ejecutando Flash, Google ha abierto la ventana a seguir mostrándolo por el momento.  

En la práctica, supone su muerte ya que para ejecutar elementos desde Flash, es decir, anuncios, el internauta debería activarlos manualmente, o de lo contrario no se mostrarían, y esto supondrá la migración de anunciantes de Flash a HTML5, donde si se ejecutan automáticamente. Sosteniendo su negocio desde la publicidad, si nadie se anuncia en Flash, es muy posible que acabe desapareciendo en un plazo muy corto.

Google no es la primera #ciberorganización que decide dejar de soportar Flash, por ejemplo otro gran navegador como #Firefox ya dejó de hacerlo hace algunos meses, pero Chrome abarca más del 50% del mercado de navegadores, por lo que la caída es muy grande y esta vez si es terminal.

De cara a los internautas, el cambio más importante que se producirá a partir de ahora para todos aquellos que utilicen Chrome, es el aumento de la ciberseguridad, ya que HTML5 posee una arquitectura más segura, y por el momento no ha sufrido ningún #ciberataque ni se han descubierto agujeros de seguridad, y la reducción considerable de #spam en los anuncios de las diferentes webs, puesto que muchos anunciantes (el 90% hasta ahora) hacían uso de Flash para lanzar sus campañas y promociones (así como virus y malware camuflado) y hasta que se produzca la migración a las nuevas plataformas y se comience a ver una utilización de HTML5 tan masiva como ocurría con Flash, el Spam en Chrome será residual.