Periódicamente  sortearemos entre los participantes en nuestro blog y Twitter licencias de nuestro producto Titanium Maximun Security 2012 para proteger vuestros equipos y dispositivos móviles Android, protegeros en las redes sociales y mantener vuestros documentos seguros con SafeSync.

Empezaremos aprovechando que ayer fue el día internacional del cambio de contraseña. Cuéntanos tus mejores trucos para mantener tu password segura y las peores prácticas que os habéis encontrado. Mándanos por Twitter usando el el hashtag #AskTrend.

El próximo jueves se entregará la licencia a uno de los participantes.

Desde que se conocen los próximos cambios del perfil de Facebook anunciados a principios de semana en la Conferencia para desarrolladores de Facebook f8, se está hablado y mucho sobre los efectos sobre la privacidad del nuevo formato de línea de tiempo del perfil del usuario.

Básicamente, Facebook tomará toda la información ya expuesta en la red social, su perfil, sus fotos, publicaciones, comentarios y otros datos sobre usted y los presentará en un orden cronológico sobre el que es posible hacer clic. Este cambio ha causado preocupación entre algunos comentaristas. Pero no es mi caso.

He de admitir que cuando escuché las noticias sobre los cambios me preocupé un poco, incluso hasta el extremo de enviar un mensaje a mi novia para hacerle partícipe de mi preocupación (soy un friki, lo sé). Así que me dije a mí mismo: “Ferguson, no seas tan negativo. Al menos, pruébala antes de ponerla a caer de un burro.”

Así que inicié sesión en Facebook y habilité la nueva vista de línea de tiempo (públicamente no se ha publicado pero aquí puede obtenerse por adelantado) y, para ser sincero, me encantó lo que vi. Es bonita, es intuitiva y, verdaderamente, dice mucho más sobre mí (es un perfil, después de todo) que el diseño anterior.

Esto en el plano estético pero, ¿qué pasa con el tema de la seguridad? Lo que me llevó a escribir esta publicación fue un artículo de Gregg Keizer que incluía un comentario de Chet Wisniewski de Sophos. Chet opina que el nuevo diseño simplifica el procedimiento para la extracción de datos (data mining) por parte de cualquier usuario. Comenta: “La línea de tiempo hace mucho más fácil [para los atacantes] recopilar información sobre las personas“. También tiene razón. Si antes quería echar un vistazo a algo que hubiera hecho una persona en Facebook tenía que hacer un montón de clics para cargar publicaciones antiguas. Sin embargo, ahora todo se presenta en una línea de tiempo con barra de desplazamiento, mucho más simple. Entonces, ¿por qué no estoy de acuerdo?

La línea de tiempo verdaderamente facilita a cualquiera que tenga acceso a mi perfil a conocer mi pasado en Facebook, pero mi perfil está configurado como privado. Si bien soy extremadamente selectivo sobre quién añado como amigo en Facebook, honestamente, no me importa que mis amigos hagan un repaso de mi vida en una aburrida tarde lluviosa. Debería preguntarme por qué, pero mira, si les interesa… Por cierto, la línea de tiempo también permite saber quién te ha eliminado como amigo.

Por supuesto, si mi perfil estuviera configurado como visible para el público general, o si yo agregara a cualquiera como amigo, entonces mi línea de tiempo introduciría toda una nueva serie de preocupaciones. Pero, para ser sinceros, si tienes un perfil público para todo el mundo o añades amigos como setas, hay motivos más serios por los que preocuparse… Pero ninguno de ustedes hace eso, ¿verdad?

Pero hay algo que me preocupa del nuevo Facebook y, tal como opina mi compañero de Tweeter Kurt Wismer, es el Ticker. ¿Han visto el Ticker, verdad? Se trata de la nueva visualización deslizante de actualizaciones en la esquina superior derecha de la página de Facebook. ¿Que por qué me preocupo por el Ticker? Porque publica todas las actividades, incluidos los inicios de sesión, en tiempo real a todos sus amigos, incluidas las interacciones con personas y grupos a los que no conocen esos amigos (si el contenido es público). Esto puede dar mucho juego a los acosadores. Ahora no solo puedo ver lo que usted está haciendo en Facebook con gente que conozco sino que también puedo ver sus comentarios, publicaciones o gustos sobre algo con lo que no estoy conectado. Y eso no es buena cosa.

Por ahora, no hay nada que se pueda hacer al respecto excepto hacer un llamamiento a Facebook para que reconfigure esta función y aplique el mismo grado de discreción que una persona normal aplica en la vida real. Hay una corriente de gente publicando el estado siguiente en sus muros y, por ahora, es la única opción que tenemos…

Este es el texto por si se desea copiar y pegar.

“Hazme un favor: pasa el ratón sobre mi nombre, espera a que se cargue la ventana y haz clic en “Suscrito(a)”. Desmarca entonces la opción “Comentarios y Me gusta”. Prefiero que mis comentarios sobre las publicaciones de mis amigos no se vuelvan a publicar. ¡¡Muchas gracias!! Cuelga esto en tu muro si no quieres que cualquier persona pueda ver CADA MOVIMIENTO que hagas en Facebook :) Si quieres que haga lo mismo contigo, haz clic en “Me gusta”.

 

Imagen bajo licencia de vídeos dingler1109 de Flickr

He aquí otro ejemplo práctico, si es que todavía se necesita alguno, de que la seguridad por oscuridad (de hecho, una oscuridad bastante transparente) simplemente no funciona.

A finales de la semana pasada, el periodista e historiador Bram Talman logró publicar el presupuesto nacional holandés para 2012 via Twitter, un documento que no tenía que hacerse público ante el Parlamento holandés hasta mañana.

Aunque algunos noticiarios describen el incidente como un acto de “piratería”, no se trata de nada complejo. Según palabras del propio Talman, se limitó a hacer una hipótesis fundamentada para adivinar la URL en la que se alojaría el documento, la escribió en un explorador y, para su satisfacción, la encontró.

“El año pasado, el nombre del sitio Web era miljoenennota.prinsjesdag2010.nl. Me bastó sustituir 2010 por 2011.″

A continuación, al día siguiente, envió un tweet para informar de que había desvelado el presupuesto de Utrecht de la misma manera.

Hay muchas tecnologías que pueden ayudarnos a proteger datos confidenciales, tales como el cifrado, la prevención de fugas de datos, la prevención de intrusiones y los cortafuegos para Internet, por citar algunos ejemplos. Uno de los pasos básicos para garantizar la confidencialidad de un documento confidencial sería no_alojarlo_en_un_sitio_Web_público…

Según el diario Irish Times, el Sr. Rutte y el primer ministro holandés dijeron textualmente, “La fuga es un hecho realmente preocupante y desafortunado”. La compañía de TI, Facetbase, declaró que la causa de toda esta situación tan embarazosa era un error humano que lamentaban profundamente. Lo que se hace normalmente, explicó el responsable de gestión de la crisis, Peter van der Maat, es publicar una versión falsa del documento hasta que el definitivo está preparado… pero no fue lo que sucedió.

El ataque masivo perpetrado por “El soldado” alcanza a las principales corporaciones de Estados Unidos en su red, consigue robar 3,2 millones de dólares en 6 meses y crea vulnerabilidades en organizaciones y usuarios individuales para ataques futuros. Más de otros 90 países heridos por metralla.

Llevamos investigando durante algún tiempo las operaciones de un ciberdelincuente concreto: se trata de un joven de unos 20 años que reside en Rusia. Durante nuestra investigación, descubrimos que el atacante usa varios kits de herramientas delictivos como SpyEye y ZeuS como crimeware, además de kits de explotación de vulnerabilidades como los que hacen que el ataque BlackHat SEO (manipulación en la optimización de motores de búsqueda) propague sus binarios de SpyEye/ZeuS.

Mediante el uso del kit de herramientas delictivo SpyEye, algunos muleros y un cómplice que supuestamente reside en Hollywood (EE.UU.), “El soldado”, apodo por el que se le conoce en los círculos criminales, robó más de 3,2 millones de dólares estadounidenses en 6 meses desde enero de 2011, lo que equivale a unos 533.000 dólares al mes o 17.000 dólares al día.

El objetivo de “El soldado” han sido principalmente usuarios estadounidenses y para aumentar el número de infecciones conseguidas en EE.UU. llegó incluso a comprar tráfico estadounidense de otros ciberdelincuentes. Además de utilizar el malware para sustraer dinero de cuentas pirateadas, también robaba las credenciales de seguridad de los usuarios.

Víctimas destacables

Mediante las direcciones IP de las víctimas que fueron registradas por el servidor de comando y control de SpyEye, pudimos determinar la red a la que se asignó la dirección IP. Entre las víctimas del ataque encontramos que estaban representadas una amplia variedad de grandes organizaciones y multinacionales de EE.UU. de muy diversos sectores.

No creemos que estas grandes organizaciones y multinacionales estadounidenses fueran el objetivo original del ataque sino que sufrieron el impacto tras atacar a un usuario final. Los robots (sistemas infectados de las víctimas) se suelen vender a otros delincuentes que realizan otras actividades de robo de datos, por lo que estas redes quedan vulnerables para otros ataques y posibles fraudes posteriores.

Las direcciones IP de las víctimas que se identificaron en el ataque incluían aquellas pertenecientes a los tipos de organizaciones siguientes:

• Gobierno de EE.UU. (local, estatal y federal)
• Ejército de EE.UU.
• Instituciones de educación e investigación
• Bancos
• Aeropuertos
• Otras empresas (automovilísticas, multimedia, tecnológicas)

Infraestructura C&C

Su red de robots pudo comprometer aproximadamente 25.394 sistemas entre el 19 de abril de 2011 y el 29 de junio de 2011. Aunque casi la totalidad de las víctimas residían en Estados Unidos, también encontramos algunas otras repartidas por 90 países.

Datos robados

Mientras que SpyEye es conocido como un troyano para datos bancarios, es suficientemente capaz de robar todo tipo de credenciales. Procesamos los datos de servicios bien conocidos y encontramos que se habían robado muchas credenciales, especialmente de Facebook.

La variante de SpyEye usada para las operaciones anteriores se detectó como TSPY_SPYEYE.EXEI. También hemos bloqueado el acceso a sitios remotos relacionados mediante nuestro servicio de reputación Web.

Tal información nos ofrece una visión más nítida de lo que ocurre con redes robot tan prominentes como las creadas con SpyEye. A medida que obtenemos más información sobre cómo los ciberdelincuentes hacen sus negocios, cuáles son sus objetivos y qué tipos de información buscan, esperamos poder hallar el modo de desmantelar sus operaciones y evitar que roben el dinero, duramente ganado, de los usuarios.

Un ataque de tal escala masiva no es tan inusual para los delincuentes que usan kits de herramientas como SpyEye. Lo verdaderamente alarmante son las cantidades robadas y el número de grandes organizaciones potencialmente impactadas.

Felicitamos a Kevin Stevens y Nart Villeneuve por la información adicional encontrada relacionada con esta campaña.

Con la vuelta al cole, muchos estudiantes regresan también con fuerzas renovadas a usar las redes sociales para mantenerse al día de todo, desde las actividades escolares hasta la escena social. Por este motivo, es muy importante enseñarles y recordarles cómo hacer un uso seguro y responsable de los medios sociales.

Las redes sociales son un reflejo de los escenarios sociales de la vida real, con personajes buenos pero también malvados.

Mientras que casi todas las miradas se dirigen a problemas relacionados con otros compañeros como el acoso, el “sexting” (envío a través de teléfonos móviles de imágenes sexualmente explícitas) o la privacidad, pasamos por alto un asunto que merece la pena incluir en la charla con nuestros hijos sobre el uso seguro y responsable de las redes sociales: la ciberdelincuencia.

En muchos casos, los ciberdelincuentes no pretenden atacar a menores intencionadamente, pero siempre están al acecho de cualquier internauta. Y sus delitos están diseñados para inducir a las personas para que hagan algo sin saber que es peligroso. En otros casos, los jóvenes pueden ser su objetivo cuando el motivo de su delito es el robo de identidades de menores. Los ciberdelincuentes pueden usar la información personal de un niño para abrir líneas de crédito, por ejemplo, y no ser descubiertos durante una buena temporada (los padres no suelen comprobar los historiales de crédito de sus hijos ya que generalmente no hay razón para ello).

Las artimañas de los ciberdelincuentes son a veces tan aparentemente inofensivas como conseguir que hagamos clic en algún elemento porque ganan dinero de la publicidad con cada toque de ratón (fraude de los clics). También pueden engañarnos para hacer clic en enlaces publicados en un muro que dirigen a un sitio falso diseñado para instalar spyware en los sistemas, hacer que descarguemos algo que se suponía era música gratis pero que en realidad es un programa robot o convencernos para introducir información personal como un ID de usuario y una contraseña en un sitio pirateado.

Algunos consejos para los niños que usan los sitios de redes sociales:

1. Contactar únicamente con personas conocidas o en las que se puede confiar con total seguridad
2. Utilizar la configuración de privacidad más estricta posible pero que permita la flexibilidad necesaria para usar el sitio del modo deseado
3.  Compartir solo la información absolutamente necesaria, especialmente cuando no se sabe con quién la puede compartir su red de amigos
4. Desconfiar de las publicaciones que ofrecen algo demasiado bueno para ser cierto Fiarse del instinto si algo nos parece sospechoso. Y si SABEMOS que es un fraude, notificarlo al sitio de la red social
5. Tener siempre un software de seguridad actualizado y eficaz instalado en todos los dispositivos que se usan para conectarse a Internet o a las redes sociales. Los ciberdelincuentes tendrán más problemas para atacarle porque un buen software o servicio de seguridad puede detectar los enlaces/sitios maliciosos y no permitirá el acceso a los mismos.

Como padres y educadores, debemos recordar que los niños necesitan adquirir las habilidades para evitar la ciberdelincuencia tanto como para saber tratar respetuosamente a otras personas en la red y proteger su privacidad y reputación. Además, sus futuros incluirán casi con total certeza el uso de Internet de forma regular. No van a ser niños para siempre, por lo que nuestro objetivo debería ser ayudarles a tomar buenas decisiones sobre la red por sí mismos tan pronto como sea posible.

Sin duda, el huracán Irene convirtió la ciudad de Nueva York en “la ciudad que nunca duerme”, ya que provocó inundaciones, dejó sin electricidad a más de 4 millones de personas e incluso fue responsable de al menos 15 muertes en seis estados.

Sin embargo, lo peor es que los ciberdelincuentes se están aprovechando de la catástrofe mediante la difusión de un vídeo falso en Facebook.

La página, que incluye el alarmante título “VIDEO SHOCK – Hurricane Irene New York kills All” (VÍDEO IMPACTANTE: el huracán Irene mata a todos en Nueva York), muestra una imagen en la que se puede hacer clic de un reproductor de vídeo falso.

El texto que se visualiza en las páginas siguientes está escrito en italiano, lo que sugiere que el ataque está específicamente orientado a usuarios italianos. Al hacer clic en la imagen del vídeo se muestra el mensaje “Per Vedere il video devi prima condividere”, que significa “Para ver el vídeo, primero debe compartirlo”, y dos opciones para compartir y ver el vídeo.

Al hacer clic en la opción de compartir, se muestra el enlace a la página de Facebook en el muro del usuario.

Por otro lado, al hacer clic en la opción de ver el vídeo, se muestra una lista de ofertas en las que el usuario debe registrarse para poder ver el vídeo.

Dichas ofertas solo dirigen a sitios Web de publicidad y programas afiliados.

Estos esquemas han proliferado en Facebook durante las últimas semanas, ya que hemos detectado estafas similares que dirigían a páginas de spam o de encuestas. Hemos observado que estos ataques utilizan diversos señuelos de ingeniería social como noticias falsas sobre la muerte de la cantante Lady Gaga, entradas para la película de la saga Crepúsculo “Amanecer” e invitaciones para unirse a Google+.

Si desea obtener más información sobre las amenazas detectadas en redes sociales como Facebook, consulte nuestro informe Spam, Scams, and Other Social Media Threats, y nuestro gráfico de información The Geography of Social Media Threats.

ACTUALIZACIÓN: parece que el gobierno holandés ya se está cuestionando si este nuevo comportamiento incumple su legislación sobre protección de datos.

Después de leer esta publicación, la primera “víctima” de la publicidad social ha dado un paso adelante (resulta ser compañero mío) y ha escrito en Twitter hace unos días:

Clic para ampliar

Artículo original
_________________________________________________

En mi recorrido periódico por las opciones y la configuración de mis cuentas en las redes sociales en las que deposito mis datos, descubrí unas nuevas “funciones” en LinkedIn que me sacaron de mis casillas. En un movimiento que recuerda mucho a otra red social *ejem*Facebook*ejem*, LinkedIn ha decidido introducir publicidad segmentada y “publicidad social”.

“Vaya, qué sorpresa, publicidad en un sitio Web” puede que sea tu primera reacción. Pero, ¿esperarías encontrar tu nombre, tu foto y tu información personal en esos anuncios? Si la respuesta es no y eres un usuario de LinkedIn, mejor que te conectes hoy mismo y eches un vistazo a tu nueva configuración predeterminada.

Tras iniciar sesión en LinkedIn, mira la esquina superior derecha y verás tu nombre en un menú desplegable, sitúa el ratón sobre tu nombre y selecciona “Configuración” en el menú que aparece. Aquí es donde puedes renunciar a estas nuevas “funciones”.

Clic para ampliar la imagen

Una vez que se han seleccionado los controles de privacidad se pueden desmarcar las casillas que han permitido que tu información personal se utilice sin tu consentimiento.

Clic para ampliar la imagen

Y, ya metidos en faena, espero que te animes a echar un vistazo al resto de opciones de configuración de la cuenta. Seguro que encontrarás más cosas que querrás desactivar, como esta perlita (en la sección Grupos, compañías y aplicaciones)…

Clic para ampliar la imagen

LinkedIn ha añadido estas nuevas funciones y las ha activado en cada uno de sus 120 millones de usuarios sin ningún tipo de notificación, incluso cuando en mi perfil tenía seleccionada la opción de recibir correos con novedades sobre funciones (otra opción predeterminada). He llamado a la Oficina del Comisionado de información del Reino Unido (un órgano público independiente para fomentar el acceso a la información oficial y proteger la información personal) y me han confirmado que esto constituiría una violación de la ley de protección de datos si los datos se almacenaran y procesaran en el Reino Unido.

Aún a riesgo de repetir el consejo de ayer, tened mucho cuidado con la información que compartís en la red. No solo no podemos fiarnos de los desconocidos, parece que tampoco podemos confiar en que las redes sociales mantengan la confidencialidad de nuestros datos o que envíen una notificación cuando decidan compartirlos. Y recuerda: no me refiero solo a LinkedIn…

En un vídeo nuevo, Anonymous, o como mínimo una facción de este “colectivo de ciberatactivistas” (¿sabéis que cada vez me disgusta más este término?), ha anunciado sus planes para lanzar un ataque coordinado contra Facebook en la feliz fecha (al menos en el Reino Unido) del 5 de noviembre. El vídeo es un llamamiento para ganar adeptos del asalto, pero no ofrece detalle alguno sobre la actividad planificada. Por ahora, el vídeo debe tratarse con precaución Se publicó hace casi un mes y todavía no se la ha dado demasiada publicidad, por no decir ninguna, en los canales habituales de Anonymous. Los perfiles de Twitter que parecen estar asociados permanecen inactivos y, en una jugada maestra de ironía, incluso se ha creado una página de Facebook dedicada al ataque.

Según el vídeo, Facebook merece “morir” por varios motivos

1 – Almacena información personal que no se elimina – “incluso si el usuario “elimina” su cuenta, toda la información personal permanece en Facebook y puede ser recuperada en cualquier momento. Modificar la configuración de privacidad para “aumentar la privacidad” de la cuenta de Facebook no es más que un engaño. Facebook sabe más de ti que tu propia familia“.

2 – Vende derechos de acceso a los datos a organismos externos – “Facebook ha estado vendiendo información a organismos gubernamentales y permitiendo el acceso clandestino a empresas de seguridad de la información para que puedan espiar información de usuarios de todo el mundo. Algunas de estas empresas, conocidas como empresas de seguridad de sombrero blanco (WhiteHat), trabajan para gobiernos autoritarios, como los de Egipto y Siria.”

Después de manifestar sus pretensiones, se despiden con el mensaje “Existimos sin nacionalidad, sin inclinaciones religiosas. Tenemos derecho a no estar vigilados, a no ser acosados y a que no se aprovechen de nosotros. Tenemos derecho a no vivir como esclavos.”

Procedamos a revisar estas acusaciones. En primer lugar, la retención de datos. Según la propia política de privacidad de Facebook: “Cuando eliminas una cuenta, se borra de forma permanente..” lo que parece bastante claro. Se incluye una salvedad en un apartado dedicado a las copias de seguridad de los datos donde se indica, “La información eliminada y borrada puede permanecer en copias de seguridad hasta un máximo de 90 días, pero no estará disponible para los demás.” No hace falta decir que si has elegido compartir la información de Facebook y dicha información es compartida posteriormente por tus amigos o contactos, significa que has perdido el control sobre la misma. Este el motivo principal por el que se recomienda extremar la precaución a la hora de publicar cualquier información en la red. Con todos estos datos, parece que el primer punto esgrimido por Anonymous carece de validez.

En segundo lugar, la acusación de que Facebook vende información a terceros. Una vez más, un vistazo a la política de privacidad arroja información sobre el enfoque de Facebook respecto a este asunto; “Podemos revelar información con arreglo a citaciones, órdenes judiciales u otros requerimientos (incluidos asuntos civiles y penales) si creemos de buena fe que la ley exige dicha respuesta. Esto puede incluir respetar requerimientos de jurisdicciones ajenas a los Estados Unidos cuando creamos de buena fe que las leyes locales de tal jurisdicción exigen dicha respuesta, son aplicables a usuarios de dichas jurisdicción y resultan coherentes con estándares internacionales generalmente aceptados. También podemos compartir información si creemos de buena fe que resulta necesario para impedir un fraude u otra actividad ilegal, evitar un daño físico inminente o protegernos tanto a nosotros como al usuario de personas que infrinjan nuestra Declaración de derechos y responsabilidades. Esto puede incluir compartir información con otras empresas, abogados, tribunales u otras entidades gubernamentales.”

Por lo tanto, sin entrar en debates sobre los aciertos y las equivocaciones de gobiernos específicos del planeta, Facebook no oculta en ningún momento que compartirá información si recibe peticiones de este tipo tanto de jurisdicciones estadounidenses como “extranjeras” de conformidad con las leyes aplicables en cada jurisdicción. ¿Qué aprendemos de todo esto? Si eres usuario de Facebook y crees que tu gobierno o el sistema de aplicación de leyes locales puede tener intereses no deseados en tus actividades de las redes sociales, será necesario que prestes especial atención a la información que reveles, tanto en el perfil personal como en las actividades realizadas en el sitio Web. Si decides participar en una actividad que tu gobierno preferiría que no hicieras, es importante que sepas que el proveedor de la red social en cuestión tenga que cumplir con su deber si recibe una demanda jurídica o civil.

No obstante, el punto principal y más importante es este: Facebook es voluntario. Te unes a Facebook porque quieres. La información que publicas es por voluntad y riesgo propios. Si Facebook sabe más de ti que tu propia familia, es solo porque tú se lo has contado. En cambio, a pesar de que el proveedor de redes sociales aplica controles relativamente granulares sobre cómo y con quién se comparte la información, no dejo de pensar que es cierto que la configuración predeterminada de la cuenta todavía es demasiado abierta y que los mecanismos para el control de intercambio son demasiado complejos.

Publicar información en cualquier lugar de Internet es parecido a comunicar una noticia en una reunión general, por lo que debería tratarse del mismo modo. Incluso si restringes el acceso a la información solamente a tus amigos, no puedes controlar el modo en que las personas de tu círculo de confianza comparten dicha información. Si no eres de los que gritan a voces tu número de teléfono en mitad de un centro comercial lleno de gente, no lo reveles en la red, en ningún lugar.

Sin embargo, lo que más me preocupa del anuncio de Anonymous es la frase “Un día miraréis hacia atrás y os daréis cuenta de que lo que hemos hecho es correcto, daréis las gracias a los dirigentes de Internet; no estamos en vuestra contra sino que pretendemos salvaros“. Joseph Goebbels dijo una vez algo muy similar, “El Estado [los dirigentes de Internet?] tiene el derecho absoluto de supervisar la formación de la opinión pública.“.

“Por tu propio bien es siempre el mejor argumento para hacer que las mujeres (y los hombres) acepten lo que menos les conviene.” – Janet Frame.

En lo que parece ser un crimen premeditado y bien planeado, unos ladrones consiguieron vaciar la caja fuerte del supermercado Carrefour con ayuda de un amigo de Facebook.

A principios de febrero, el responsable del supermercado hizo una nueva e interesante amistad en Facebook, una joven llamada Katrien Van Loo. La relación se fue consolidando y bien pronto la víctima recibió una invitación para una cena romántica, presuntamente para conocerse mejor con su nueva amiga. La cena tuvo lugar el 15 de febrero de este año. La policía está publicando imágenes para buscar testigos. Aquí clic aquí para ver el informe de la policía belga.

Cuando la víctima llegó esa noche a las diez y media al lugar de la cita, un edificio vacío, descubrió que le habían tendido una trampa con ayuda de un perfil falso de Facebook. Rápidamente fue asaltado por dos hombres que lo amordazaron y le vendaron los ojos y le obligaron a entregarles las llaves de su apartamento.

Mientras uno de los delincuentes se quedó con la víctima, el otro se dirigió con las llaves robadas a casa del director del supermercado. Cuando encontró las llaves del supermercado, salió del edificio. Al salir, fue filmado por las cámaras de videovigilancia del edificio.

Imágenes del sospechoso del robo perpetrado en Bélgica obtenidas con las cámaras de videovigilancia

Poco después de la medianoche, y con ayuda de un tercer cómplice que también fue grabado por las cámaras, vaciaron la caja fuerte del supermercado. Los sospechosos pueden verse en el las imágenes de vídeo preparadas por la policía belga. Sospechoso del robo Facebook perpetrado en Bélgica. Es importante mencionar que ambos sospechosos son zurdos.

Si reconoce a los sospechosos, o si tiene algún tipo de información con relación a este delito, acuda a las autoridades belgas. Puede hacerlo a través del número de teléfono gratuito 0800 / 30.30.0 o de este formulario en línea.

Si es usuario de Facebook, recuerde que es fácil hacerse pasar por cualquiera. No permita que personas que no conoce entren a formar parte de su círculo de confianza. Al hacerlo, pondría en peligro su seguridad y su privacidad, así como la de los amigos que publican mensajes en su muro. Si alguna vez decide encontrarse con un extraño, no repita los errores de este hombre. Hágalo en un lugar público y no acuda en solitario. La confianza hay que ganársela, no se regala.

Si recibe una solicitud de amistad de alguien que no conoce, es recomendable comprobar una serie de puntos. ¿Tienen amigos en común? Si no los tienen, debería empezar a sospechar. Si puede ver información de la persona, compruebe si tienen en común algo más, como la escuela o alguna empresa donde hayan trabajado. Compruebe si hay alguna foto en el perfil y, si es así, intente reconocer a la persona. Si no puede ver ningún tipo de información, amigos comunes o fotografía, la respuesta debe ser definitivamente NO.

Si a pesar de todas estas comprobaciones todavía tiene sospechas, puede enviar un mensaje a esa persona para preguntarle de qué le conoce o cómo lo ha encontrado en Facebook. Si al final resulta ser una solicitud de amistad tentativa, mi recomendación sería ignorarla y salir a tomar una cerveza.

Si su empresa todavía no dispone de una política de redes sociales, añada esta cuestión a su lista de tareas para el 2011. Los sitios de redes sociales se han convertido en algo tan omnipresente y esencial para la comunicación de muchas empresas con sus clientes y su público que no puede ignorarlos con la esperanza de que desaparezcan por si solos.

Diseñar una política clara y coherente para los empleados permite conseguir algo más que proteger la reputación de su empresa. De hecho, le ayudará a mejorarla porque le ayudará a identificar dónde se encuentran las futuras oportunidades. A continuación encontrará unas cuantas normas básicas para ayudarle a diseñar una política de redes sociales que tanto usted como sus empleados podrán utilizar sin problemas:

Norma 1: defina qué son las redes sociales.
Muchas personas estarán de acuerdo con que Facebook y MySpace son sitios de redes sociales pero, ¿qué piensan de LinkedIn? Sí, es “social”, pero se utiliza por motivos puramente profesionales. Además, aparecen sitios nuevos constantemente. Si piensa dejar fuera del alcance algunos sitios, asegúrese de que el motivo sobre el que se sustenta la decisión puede aplicarse a otros sitios que encajen con esa misma descripción.

Norma 2: no asuma que reinará el sentido común.
Es decir, no presuponga que los empleados sabrán por si solos que no deben revelar los nombres de los clientes o la información confidencial de la empresa. Puede parecer algo totalmente obvio pero es necesario dejarlo muy claro cuando explique su política. Es una cuestión básica para su protección y seguridad, así como para la de sus empleados.

Norma 3: revise la política periódicamente.
La tecnología cambia con el tiempo y probablemente, su política también tendrá que evolucionar. Por ejemplo, puede llevar a cabo pequeñas modificaciones sin provocar una revolución popular pero una reforma en bloque, como revocar el acceso a un servicio que antes estaba disponible gratuitamente, puede causar un gran descontento.

Norma 4: forme a los empleados en políticas básicas de derechos de autor, difamación y uso leal.
Se trata de una cuestión especialmente importante si tiene un blog corporativo en el que los empleados pueden colaborar.

Norma 5: no lo postergue porque sea “demasiado formal” para su pequeña empresa.
Es mejor tener una política de redes sociales básica para su empresa de 5 empleados que tener que empezar de cero cuando se convierta en una empresa de 50 o 500 personas.