¡La campaña contra el porno vengativo que también pone de relieve los riesgos del Quishing!
Una chica torpe que, a petición de una voz masculina, comienza a desnudarse.
Podría ser nuestra hija, hermana o amiga íntima. Su malestar es palpable y es el mismo que el de la persona que la mira que, llevada por una incontrolable curiosidad morbosa, no se detiene. Pero de repente la imagen cambia y aparece un joven que despierta al espectador de la hipnosis en la que ha caído gritándole:
“¿Realmente pensaste que la verías desnuda? ¡Si estás mirando, eres cómplice!”
Esta es la nueva campaña ideada por un grupo de estudiantes del IED de Roma contra la pornografía vengativa, el delito de publicar imágenes íntimas en Internet sin el consentimiento de la víctima.
La campaña utiliza carteles pegados en las calles de la capital en los que se leen frases como: “¡Mirad todos a mi exnovia zorra desnuda!” con un código QR que, haciendo cosquillas a la curiosidad más perversa, invita a ser encuadrado y entrar en la intimidad de una pareja desconocida.
Quien lo hace se da cuenta al cabo de unos segundos de que ha sido víctima de un ataque de Quishing, es decir, de phishing a través del código Qr. No sufre ningún robo de datos, sino “sólo” una desagradable reprimenda por una acción censurable, pero el fondo no cambia: ha caído en la trampa y ha sido conducido, por falsos ciberdelincuentes y por su propia curiosidad, adonde nunca habría elegido ir.
Quishing, una variante del Phishing
En el phishing clásico, los estafadores envían enlaces engañosos por correo electrónico o mensajes de texto, intentando convencer a las víctimas para que hagan clic en sitios web peligrosos con el fin de robar información sensible, como datos bancarios, credenciales de acceso u otra información personal.
En el Quishing, en cambio, el ataque se produce a través de un código QR, una herramienta que se ha convertido ya en casi imprescindible para muchas operaciones cotidianas y en un nuevo caldo de cultivo para los ciberdelincuentes.
Según Cisco Talos, alrededor del 60% de los correos electrónicos que contienen códigos QR son spam, a menudo con fines de phishing o de robo de credenciales utilizadas para la autenticación multifactor (MFA). Aunque se crearon para simplificar el acceso a la información, conduciendo rápidamente a los usuarios a sitios promocionales, códigos de descuento o páginas de información, estos códigos pueden utilizarse como vectores de ataques muy insidiosos.
La estafa funciona más o menos así: al escanear sin saberlo algunos códigos QR preparados ad hoc por los ciberdelincuentes, uno es dirigido a páginas web peligrosas. En otros casos, en cambio, se instala directamente malware en el dispositivo que compromete su correcto funcionamiento o roba datos almacenados en el mismo. Y todo ello sin que la víctima se dé cuenta, salvo tiempo después, cuando ya es demasiado tarde.
Una idea muy eficaz, por tanto, la del IED de utilizar el Quishing para una campaña de este tipo que contiene un doble mensaje“aunque seas un voyeur, eres un cómplice” y“bastó con hacer cosquillas a tu curiosidad para que te piratearan”.
La advertencia es, por tanto, tener siempre mucho cuidado con lo que se hace en la red, no ser nunca superficial, no hacer clic o encuadrar en vano siguiendo una emoción o un instinto, sino ser siempre consciente tanto de la ética como de las consecuencias de los propios actos en la red.
En Italia, la pornografía vengativa es un fenómeno que crece peligrosamente.
Desde que se introdujo como delito en el código penal en 2019, se han registrado 4821 casos, con un 69% de víctimas mujeres. Según los últimos datos disponibles sobre denuncias por porno venganza, recogidos por Eurispes, en 2023 se registraron 964 casos en Italia, lo que supone un aumento del 1 % respecto a 2022.
Se trata de un fenómeno que suele estar motivado por la venganza, por ejemplo contra ex parejas, pero que también puede llevarse a cabo para chantajear, denigrar o acosar a la persona retratada. Sin duda, un ejercicio de poder sobre la vida privada de otro que puede tener graves consecuencias psicológicas, sociales y materiales para quien lo sufre. Tanto es así que, según el Observatorio Indifesa, realizado por Tierra de Hombres e Scomodosobre una muestra de más de 2.700 jóvenes menores de 26 años, representa el riesgo en línea más temido (58%).
La culpa nunca es sólo de los demás
La campaña “Eres cómplice” nos recuerda, por tanto, una verdad fundamental: somos los principales responsables de nuestros actos en el mundo digital. Siempre es fácil trasladar la responsabilidad a los demás, pero ¿qué hacemos para defendernos a nosotros mismos y a nuestros seres queridos de una red cada vez más invasiva y agresiva?
Es cierto que los ciberdelincuentes buscan constantemente nuevas formas de acceder a nuestra información y nuestros dispositivos, pero, sobre todo, están a la caza de fallos generados principalmente por errores humanos. Las distracciones, las prisas, el nerviosismo, la curiosidad incontrolada y el desconocimiento del mundo digital son su alimento.
Para matarlos de hambre y evitar que hagan daño, el único camino es la postura digital correcta, que sólo puede construirse a través de un curso serio de conocimiento y formación, que ofrezca contenidos siempre actualizados sobre los últimos riesgos y seguridad, y que incluya ejercicios continuos adaptados al nivel de preparación de cada uno.
Porque en la web, como en la vida real, el camino hacia un mundo mejor está empedrado de buenas intenciones, así como de prácticas de seguridad sólidas.
