una niña acostada en su cama usando una computadora portátil bajo el ojo de una cámara web
Las cámaras web de los niños son un riesgo para la seguridad. Peter Dazeley / The Image Bank a través de Getty Images

Ha habido una aumento de diez veces en las imágenes de abuso sexual creado con cámaras web y otros dispositivos de grabación en todo el mundo desde 2019, según Internet Watch Foundation.

Los sitios de redes sociales y las salas de chat son los métodos más comunes que se utilizan para facilitar el contacto con los niños, y el abuso ocurre tanto en línea como fuera de línea. Cada vez más, los depredadores utilizan los avances tecnológicos participar en abusos sexuales facilitados por la tecnología.

Una vez que haya obtenido acceso a la cámara web de un niño, un depredador puede usarla para grabar, producir y distribuir pornografía infantil.

Somos criminólogos que estudian cibercrimen y ciberseguridad. Nuestra investigación actual examina los métodos que utilizan los depredadores en línea para comprometer las cámaras web de los niños. Para hacer esto, posamos en línea como niños para observar a los depredadores en línea activos en acción.


gráfico de suscripción interior


Chatbots

Empezamos creando varios chatbots automatizados disfrazados de niñas de 13 años. Implementamos estos chatbots como cebo para los depredadores en línea en varias salas de chat que los niños usan con frecuencia para socializar. Los bots nunca iniciaban conversaciones y estaban programados para responder solo a usuarios que se identificaban como mayores de 18 años.

Programamos los bots para comenzar cada conversación indicando su edad, sexo y ubicación. Esto es práctica común en la cultura de las salas de chat y se aseguró de que las conversaciones registradas fueran con adultos mayores de 18 años que estaban chateando a sabiendas y voluntariamente con un menor. Aunque es posible que algunos sujetos fueran menores de edad y se hicieran pasar por adultos, investigaciones anteriores muestran los depredadores en línea generalmente se representan a sí mismos como más jóvenes de lo que realmente son, no mayores.

diálogo entre un adulto autoidentificado y el chatbot de los investigadores haciéndose pasar por un niño de 13 años.
Una sección de diálogo entre un adulto autoidentificado y el chatbot de los investigadores haciéndose pasar por un niño de 13 años.
Edén Kamar, CC BY-ND

La mayoría de los estudios anteriores sobre el abuso sexual infantil se basan en datos históricos de informes policiales, lo que proporciona una descripción obsoleta de las tácticas que se utilizan actualmente para abusar de los niños. Por el contrario, los chatbots automatizados que utilizamos recopilaron datos sobre los delincuentes activos y los métodos actuales que utilizan para facilitar el abuso sexual.

Métodos de ataque

En total, nuestros chatbots registraron 953 conversaciones con adultos autoidentificados a quienes se les dijo que estaban hablando con una niña de 13 años. Casi todas las conversaciones fueron de naturaleza sexual con énfasis en las cámaras web. Algunos depredadores fueron explícitos en sus deseos e inmediatamente ofrecieron pago por videos del niño realizando actos sexuales. Otros intentaron solicitar videos con promesas de amor y futuras relaciones. Además de estos tácticas de uso común, encontramos que el 39% de las conversaciones incluían un enlace no solicitado.

Realizamos una investigación forense de los enlaces y descubrimos que el 19 % (71 enlaces) estaban integrados con malware, el 5 % (18 enlaces) dirigían a sitios web de phishing y el 41 % (154 enlaces) estaban asociados con Whereby, una plataforma de videoconferencia operada por una empresa en Noruega.

Nota del editor: The Conversation revisó los datos no publicados del autor y confirmó que el 41 % de los enlaces en los diálogos del chatbot eran para reuniones de video de Whereby, y que una muestra de los diálogos con enlaces de Whereby mostraban sujetos que intentaban atraer lo que se les dijo que eran 13 niñas de dos años a participar en comportamientos inapropiados.

Inmediatamente nos resultó obvio cómo algunos de estos vínculos podrían ayudar a un depredador a victimizar a un niño. Los depredadores en línea usan malware para comprometer el sistema informático de un niño y obtener acceso remoto a su cámara web. Los sitios de phishing se utilizan para recopilar información personal, lo que puede ayudar al depredador a victimizar a su objetivo. Por ejemplo, los ataques de phishing pueden dar acceso a un depredador a la contraseña de la computadora de un niño, que podría usarse para acceder y controlar de forma remota la cámara del niño.

Por lo que las videoconferencias

Al principio, no estaba claro por qué Whereby era el favorito entre los depredadores en línea o si la plataforma se usaba para facilitar el abuso sexual en línea.

Después de una mayor investigación, descubrimos que los depredadores en línea podrían explotar las funciones conocidas en la plataforma Whereby para observar y grabar a los niños sin su consentimiento activo o informado.

Este método de ataque puede simplificar el abuso sexual en línea. El delincuente no necesita ser técnicamente inteligente o socialmente manipulador para obtener acceso a la cámara web de un niño. En cambio, alguien que pueda persuadir a una víctima para que visite un sitio aparentemente inocuo podría obtener el control de la cámara del niño.

Habiendo obtenido acceso a la cámara, un depredador puede violar al niño observándolo y grabándolo sin consentimiento real, en lugar de técnico. Este nivel de acceso y desprecio por la privacidad facilita el abuso sexual en línea.

Según nuestro análisis, es posible que los depredadores puedan usar Whichby para controlar la cámara web de un niño mediante la incorporación de una transmisión en vivo del video en un sitio web de su elección. Teníamos un desarrollador de software. ejecutar una prueba con una cuenta Whereby incrustada, que mostró que el anfitrión de la cuenta puede incrustar un código que le permite encender la cámara del visitante. La prueba confirmó que es posible encender la cámara de un visitante sin su conocimiento.

No hemos encontrado evidencia que sugiera que otras plataformas importantes de videoconferencia, como Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting y Microsoft Teams, puedan explotarse de esta manera.

El control de la cámara y el micrófono del visitante se limita a la plataforma Whereby, y hay íconos que indican cuándo la cámara y el micrófono están encendidos. Sin embargo, es posible que los niños no se den cuenta de los indicadores de la cámara y el micrófono y estarían en riesgo si cambiaran las pestañas del navegador sin salir de la plataforma Whereby o cerrar esa pestaña. En este escenario, un niño no se daría cuenta de que el anfitrión estaba controlando su cámara y micrófono.

Nota del editor: The Conversation contactó a Whereby y un vocero cuestionó que la característica pudiera ser explotada. "Por el cual y nuestros usuarios no pueden acceder a la cámara o el micrófono de un usuario sin recibir un permiso claro del usuario para hacerlo a través de los permisos de su navegador", escribió Victor Alexandru Truică, líder de seguridad de la información de Whereby. También dijo que los usuarios pueden ver cuando la cámara está encendida y pueden "cerrar, revocar o 'desactivar' ese permiso en cualquier momento".

Un abogado de la compañía también escribió que Por lo cual disputa las afirmaciones de los investigadores. “Por lo cual se toma en serio la privacidad y la seguridad de sus clientes. Este compromiso es fundamental para nuestra forma de hacer negocios y es fundamental para nuestros productos y servicios”.

Revocar el acceso a la cámara web luego del permiso inicial requiere conocimiento de los cachés del navegador. Un estudio reciente informó que, aunque se considera que los niños usan nuevos medios con fluidez, carecen de alfabetización digital en el área de seguridad y privacidad. Dado que los cachés son una característica de seguridad y privacidad más avanzada, no se debe esperar que los niños sepan cómo borrar los cachés del navegador o cómo hacerlo.

Manteniendo a sus hijos seguros en línea

La conciencia es el primer paso hacia un ciberespacio seguro y confiable. Estamos informando estos métodos de ataque para que los padres y los legisladores puedan proteger y educar a una población que de otro modo sería vulnerable. Ahora que las empresas de videoconferencia conocen estos exploits, pueden reconfigurar sus plataformas para evitar tal explotación. En el futuro, una mayor priorización de la privacidad podría evitar diseños que puedan explotarse con intenciones nefastas.

Hay varias formas en que las personas pueden espiarte a través de tu cámara web.

Aquí hay algunas recomendaciones para ayudar a mantener a su hijo seguro mientras está en línea. Para empezar, cubra siempre la cámara web de su hijo. Si bien esto no evita el abuso sexual, sí evita que los depredadores espíen a través de una cámara web.

También debe controlar la actividad de Internet de su hijo. El anonimato que brindan los sitios de redes sociales y las salas de chat facilita el contacto inicial que puede conducir al abuso sexual en línea. Los extraños en línea siguen siendo extraños, así que enséñele a su hijo sobre el peligro de los extraños. Hay más información disponible sobre la seguridad en línea en los sitios web de nuestros laboratorios: Grupo de investigación de ciberseguridad basado en evidencia y Ciberseguridad de Sarasota.

La conversación

Acerca de los Autores

Edén Kamar, Compañero de investigación post-doctoral, Universidad Hebrea de Jerusalén y cristiano jordan howell, Profesor Asistente en Ciberdelincuencia, Universidad del Sur de Florida

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.

romper

Libros relacionados:

Aquí hay 5 libros de no ficción sobre la crianza de los hijos que actualmente son los más vendidos en Amazon.com:

El cerebro integral del niño: 12 estrategias revolucionarias para nutrir la mente en desarrollo de su hijo

por Daniel J. Siegel y Tina Payne Bryson

Este libro proporciona estrategias prácticas para que los padres ayuden a sus hijos a desarrollar inteligencia emocional, autorregulación y resiliencia utilizando conocimientos de la neurociencia.

Haga clic para obtener más información o para ordenar

Disciplina sin drama: la manera integral de calmar el caos y nutrir la mente en desarrollo de su hijo

por Daniel J. Siegel y Tina Payne Bryson

Los autores de The Whole-Brain Child ofrecen orientación a los padres para disciplinar a sus hijos de una manera que promueva la regulación emocional, la resolución de problemas y la empatía.

Haga clic para obtener más información o para ordenar

Cómo hablar para que los niños escuchen y escuchen para que los niños hablen

por Adele Faber y Elaine Mazlish

Este libro clásico proporciona técnicas prácticas de comunicación para que los padres se conecten con sus hijos y fomenten la cooperación y el respeto.

Haga clic para obtener más información o para ordenar

El niño Montessori: una guía para padres para criar un ser humano curioso y responsable

por Simone Davis

Esta guía ofrece ideas y estrategias para que los padres implementen los principios Montessori en el hogar y fomenten la curiosidad natural, la independencia y el amor por el aprendizaje de sus niños pequeños.

Haga clic para obtener más información o para ordenar

Padre pacífico, niños felices: cómo dejar de gritar y comenzar a conectarse

por la Dra. Laura Markham

Este libro ofrece una guía práctica para que los padres cambien su mentalidad y estilo de comunicación para fomentar la conexión, la empatía y la cooperación con sus hijos.

Haga clic para obtener más información o para ordenar