El 23 de maig de 2016 s’encetava aquest blog amb una entrada sobre la delinqüència organitzada a internet, redactada a partir de l’informe 2015 d’Europol sobre la valoració de l’amenaça que suposa aquest tipus de delinqüència. Cinc mesos després, ens fem ressò de l’edició de 2016 d’aquest informe, que aquesta vegada focalitza l’atenció en la proposta de prioritats operatives per als cossos de seguretat de la Unió Europea, les quals se centren en quatre àmbits d’actuació.
El primer és el dels atacs cibernètics, en què un objectiu global és prioritzar les accions contra els proveïdors de serveis i d’eines que serveixen de base a altres àrees de ciberdelinqüència. En especial, destaca com a prioritat la persecució dels desenvolupadors, venedors i compradors de qualsevol tipus de programari maliciós, dels proveïdors de serveis d’atacs de denegació de servei [*] o dels serveis que neutralitzen els antivirus.
El segon àmbit són els fraus en els sistemes de pagament. Aquí es diferencien prioritats relacionades amb els pagaments presencials amb targetes (com ara els desenvolupadors de dispositius que dupliquen les targetes), amb els pagaments en línia amb targetes (en el comerç electrònic dels sectors del transport aeri, minorista i d’allotjament), i les dades i credencials financeres compromeses (com ara per fuita o sostracció de dades).
Pel que fa a l’explotació sexual de menors en línia, les prioritats se centren a identificar i rescatar les víctimes i a combatre la transmissió en directe d’abusos; l’eradicació de grups que estimulen la producció de material d’explotació sexual de menors, especialment a la internet oculta, i l’aprofitament de plataformes legals en línia per cometre delictes relacionats amb l’explotació sexual de menors.
L’últim àmbit és el de les activitats transversals que faciliten l’activitat criminal a internet. En aquest sentit, els objectius són les persones relacionades amb plataformes de compravenda il·lícita a la internet fosca; els proveïdors de solucions per anonimitzar o allotjar pàgines o espais d’internet de manera il·lícita; els serveis de transferència de diner negre o de blanqueig de diners, i els delinqüents que faciliten l’ús irregular de monedes virtuals com els bitcoins.
[*] Anomenats DDoS per les sigles en anglès (Distributed Denial of Service), consisteixen en el bloqueig d’un sistema o xarxa de manera que els usuaris legítims no hi puguin accedir i s’acostumen a produir per col·lapse o saturació.
_____
Esta entrada en español / This post in English / Post en français
Existeix una modalitat, probablement més “tova” que les esmentades, que consisteix en introduir-se en els sistemes de gestió de continguts web més vulnerables per manipular el seu comportament a gust de l’atacant.
Un exemple típic són les intrusions a webs WordPress amb permisos FTP poc consistents, injeccions SQL i “exploits” de llibreries ja siguin de versions obsoletes de WP o dels seus temes i plugins (connectors).
Efectes visibles: imatges porno, redirecció a botigues de farmàcia alegal, missatges pol.lítics, a gust del hacker.
Alguns dels motius rera aquesta activitat:
– Segrest de reputació: per exemple posar una foto de nuesa “hardcore” a la pàgina d’inici d’una web coneguda, pública o privada i tancar l’accés al gestor de continguts – “o pagues o et deixo la web així”.
– Negació de servei (podria inclure’s en els DDoS): per exemple tombar la web d’un partit pol.lític concret en la recta final d’unes el.leccions, tombar una web corporativa per motius diversos, etc.
– Posicionament SEO negatiu: provocar conductes aberrants en webs competidores o considerades objectius econòmics, ideològics o pol.lítics per tal de fer-les caure dels resultats de Google.
– Posicionament SEO black-hat (mala praxi): aconseguir enllaços cap a una web client o un projecte monetitzable mitjançant la manipulació inadvertida del gestor de continguts, sol ser un cas difícil de detectar ja que interessa no despertar sospites per allargar els efectes en el temps.
Aquests atacs poden suposar un problema “assassí” per a un negoci petit o que depengui del canal online, ja sigui per natura del servei o per la percepció de confiança i seguretat una web que cau o és atacada pot ser una sentència d’atur per a molta gent, tancament d’empreses, crisis de molt mal tractar i altres efectes sòcio-econòmics colaterals.
Tancaré aquest comentari amb un exemple típic:
Copieu i enganxeu aquesta comanda a la caixa de cerca de Google:
site:*.org intitle:”cheap cialis”
En llocs locals, brillen per volum els webs que executen Joomla 1.5 i WordPress en diversitat.
Assegureu els vostres actius web!
Bon dia freelancer, gràcies per llegir-nos i per la vostra participació. L’apunt que publiquem al blog es basa en l’Informe 2015 d’Europol sobre amenaces i delinqüència organitzada a Internet. Està clar que el món d’Internet avança a una velocitat de vertigen, i com molt bé apuntes en el teu comentari, hi ha d’altres amenaces més enllà de les esmentades en aquest document d’Europol. Prenem nota per a futurs apunts pel blog.