Ha habido una aumento de diez veces en las imágenes de abuso sexual creado con cámaras web y otros dispositivos de grabación en todo el mundo desde 2019, según Internet Watch Foundation.
Los sitios de redes sociales y las salas de chat son los métodos más comunes que se utilizan para facilitar el contacto con los niños, y el abuso ocurre tanto en línea como fuera de línea. Cada vez más, los depredadores utilizan los avances tecnológicos participar en abusos sexuales facilitados por la tecnología
Una vez que haya obtenido acceso a la cámara web de un niño, un depredador puede usarla para grabar, producir y distribuir pornografía infantil.
Somos criminólogos que estudian cibercrimen y ciberseguridad. Nuestra investigación actual examina los métodos que utilizan los depredadores en línea para comprometer las cámaras web de los niños. Para hacer esto, posamos en línea como niños para observar a los depredadores en línea activos en acción.
chatbots
Empezamos creando varios chatbots automatizados disfrazados de niñas de 13 años. Implementamos estos chatbots como cebo para los depredadores en línea en varias salas de chat que los niños usan con frecuencia para socializar. Los bots nunca iniciaban conversaciones y estaban programados para responder solo a usuarios que se identificaban como mayores de 18 años.
Programamos los bots para comenzar cada conversación indicando su edad, sexo y ubicación. Esto es práctica común en la cultura de las salas de chat y se aseguró de que las conversaciones registradas fueran con adultos mayores de 18 años que estaban chateando a sabiendas y voluntariamente con un menor. Aunque es posible que algunos sujetos fueran menores de edad y se hicieran pasar por adultos, investigaciones anteriores muestran los depredadores en línea generalmente se representan a sí mismos como más jóvenes de lo que realmente son, no mayores.
Una sección de diálogo entre un adulto autoidentificado y el chatbot de los investigadores haciéndose pasar por un niño de 13 años. Edén Camar, CC BY-ND
La mayoría de los estudios anteriores sobre el abuso sexual infantil se basan en datos históricos de informes policiales, lo que proporciona una descripción obsoleta de las tácticas que se utilizan actualmente para abusar de los niños. Por el contrario, los chatbots automatizados que utilizamos recopilaron datos sobre los delincuentes activos y los métodos actuales que utilizan para facilitar el abuso sexual.
Métodos de ataque
En total, nuestros chatbots registraron 953 conversaciones con adultos autoidentificados a quienes se les dijo que estaban hablando con una niña de 13 años. Casi todas las conversaciones fueron de naturaleza sexual con énfasis en las cámaras web. Algunos depredadores fueron explícitos en sus deseos e inmediatamente ofrecieron pago por videos del niño realizando actos sexuales. Otros intentaron solicitar videos con promesas de amor y futuras relaciones. Además de estos tácticas de uso comúnencontramos que el 39% de las conversaciones incluían un enlace no solicitado.
Realizamos una investigación forense de los enlaces y descubrimos que el 19 % (71 enlaces) estaban integrados con malware, el 5 % (18 enlaces) dirigían a sitios web de phishing y el 41 % (154 enlaces) estaban asociados con Por lo cualuna plataforma de videoconferencia operada por una empresa en Noruega.
The Conversation revisó los datos no publicados del autor y confirmó que el 41 % de los enlaces en los diálogos del chatbot eran para reuniones de video de Whereby, y que una muestra de los diálogos con los enlaces de Whereby mostraban sujetos que intentaban atraer lo que se les dijo que eran niños de 13 años. niñas mayores a involucrarse en un comportamiento inapropiado.
Inmediatamente nos resultó obvio cómo algunos de estos vínculos podrían ayudar a un depredador a victimizar a un niño. Los depredadores en línea usan malware para comprometer el sistema informático de un niño y obtener acceso remoto a su cámara web. Los sitios de phishing se utilizan para recopilar información personal, lo que puede ayudar al depredador a victimizar a su objetivo. Por ejemplo, los ataques de phishing pueden dar acceso a un depredador a la contraseña de la computadora de un niño, que podría usarse para acceder y controlar de forma remota la cámara del niño.
Por lo que las videoconferencias
Al principio, no estaba claro por qué Whereby era el favorito entre los depredadores en línea o si la plataforma se usaba para facilitar el abuso sexual en línea.
Después de una mayor investigación, descubrimos que los depredadores en línea podrían explotar las funciones conocidas en la plataforma Whereby para observar y grabar a los niños sin su consentimiento activo o informado.
Este método de ataque puede simplificar el abuso sexual en línea. El delincuente no necesita ser técnicamente inteligente o socialmente manipulador para obtener acceso a la cámara web de un niño. En cambio, alguien que pueda persuadir a una víctima para que visite un sitio aparentemente inocuo podría obtener el control de la cámara del niño.
Habiendo obtenido acceso a la cámara, un depredador puede violar al niño observándolo y grabándolo sin consentimiento real, en lugar de técnico. Este nivel de acceso y desprecio por la privacidad facilita el abuso sexual en línea.
Según nuestro análisis, es posible que los depredadores puedan usar Whichby para controlar la cámara web de un niño mediante la incorporación de una transmisión en vivo del video en un sitio web de su elección. Teníamos un desarrollador de software. hacer una prueba con una cuenta Whereby incrustada, que mostró que el anfitrión de la cuenta puede incrustar un código que le permite encender la cámara del visitante. La prueba confirmó que es posible encender la cámara de un visitante sin su conocimiento.
No hemos encontrado evidencia que sugiera que otras plataformas importantes de videoconferencia, como Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting y Microsoft Teams, puedan explotarse de esta manera.
El control de la cámara y el micrófono del visitante se limita a la plataforma Whereby, y hay íconos que indican cuándo la cámara y el micrófono están encendidos. Sin embargo, es posible que los niños no se den cuenta de los indicadores de la cámara y el micrófono y estarían en riesgo si cambiaran las pestañas del navegador sin salir de la plataforma Whereby o cerrar esa pestaña. En este escenario, un niño no se daría cuenta de que el anfitrión estaba controlando su cámara y micrófono.
The Conversation contactó a Whereby, y un vocero de allí cuestionó que la característica pudiera ser explotada. “Por el cual y nuestros usuarios no pueden acceder a la cámara o el micrófono de un usuario sin recibir un permiso claro del usuario para hacerlo a través de los permisos de su navegador”, escribió Victor Alexandru Truică, líder de seguridad de la información de Whereby. También dijo que los usuarios pueden ver cuando la cámara está encendida y pueden “cerrar, revocar o ‘desactivar’ ese permiso en cualquier momento”.
Un abogado de la compañía también escribió que Por lo cual disputa las afirmaciones de los investigadores. “Por lo cual se toma en serio la privacidad y la seguridad de sus clientes. Este compromiso es fundamental para nuestra forma de hacer negocios y es fundamental para nuestros productos y servicios”.
Revocar el acceso a la cámara web luego del permiso inicial requiere conocimiento de los cachés del navegador. Un estudio reciente informó que, aunque se considera que los niños usan nuevos medios con fluidez, carecen de alfabetización digital en el área de seguridad y privacidad. Dado que los cachés son una característica de seguridad y privacidad más avanzada, no se debe esperar que los niños sepan cómo borrar los cachés del navegador o cómo hacerlo.
Manteniendo a sus hijos seguros en línea
La conciencia es el primer paso hacia un ciberespacio seguro y confiable. Estamos informando estos métodos de ataque para que los padres y los legisladores puedan proteger y educar a una población que de otro modo sería vulnerable. Ahora que las empresas de videoconferencia conocen estos exploits, pueden reconfigurar sus plataformas para evitar tal explotación. En el futuro, una mayor priorización de la privacidad podría evitar diseños que puedan explotarse con intenciones nefastas.
Hay varias formas en que las personas pueden espiarte a través de tu cámara web.
Aquí hay algunas recomendaciones para ayudar a mantener a su hijo seguro mientras está en línea. Para empezar, cubra siempre la cámara web de su hijo. Si bien esto no evita el abuso sexual, sí evita que los depredadores espíen a través de una cámara web.
También debe controlar la actividad de Internet de su hijo. El anonimato que brindan los sitios de redes sociales y las salas de chat facilita el contacto inicial que puede conducir al abuso sexual en línea. Los extraños en línea siguen siendo extraños, así que enséñele a su hijo sobre el peligro de los extraños. Hay más información disponible sobre la seguridad en línea en los sitios web de nuestros laboratorios: Grupo de Investigación en Ciberseguridad Basada en Evidencia y Ciberseguridad de Sarasota.
Edén KamarCompañero de investigación post-doctoral, Universidad Hebrea de Jerusalén y cristiano jordan howellProfesor Asistente en Ciberdelincuencia, Universidad del Sur de Florida
Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.