Avui, dia 11 de setembre, no publiquem apunt. És la Festa Nacional de Catalunya.
Tornem dimecres 13 de setembre.
Moltes gràcies
_____
Esta entrada en español / This post in English / Post en français
11 de setembre
Autor: Notes de seguretat
11 de septiembre
Hoy, día 11 de septiembre, no publicamos entrada. Es la Fiesta Nacional de Cataluña.
Volvemos el miércoles 13 de septiembre
Muchas gracias
_____
Aquest apunt en català / This post in English / Post en français
September 11th
Today, September 11th, we don’t publish any post. It’s the National Day of Catalonia.
We return Wednesday, September 13th.
Thank you so much.
_____
Aquest apunt en català / Esta entrada en español / Post en français
11 septembre
Aujourd’hui, le 11 septembre, ne publions pas aucun article. Il est la Journée nationale de la Catalogne.
Nous rentrons mercredi 13 septembre.
Merci beaucoup!
_____
Aquest apunt en català / Esta entrada en español / This post in English
IOCTA 2023: el cibercrim s’ha convertit en un gran negoci
Segons l’informe d’Europol sobre l’evolució de la ciberdelinqüència des d’una perspectiva policial, cal anar oblidant el clixé d’una figura solitària i encaputxada toquerejant un teclat d’ordinador i adaptar-nos a la realitat actual i futura, amb grups de delinqüents que operen com a sindicats comercials més enllà de les fronteres administratives.
La novena edició de l’Avaluació d’amenaces de la delinqüència organitzada a Internet (IOCTA) d’Europol analitza en profunditat l’ecosistema criminal en línia i n’examina els actors destacats, els seus vectors d’atac i el paper de les víctimes.
El ciberdelicte ha esdevingut un gran negoci, amb tota una economia il·lícita establerta per donar-li suport amb proveïdors de serveis, reclutadors i serveis financers. Això fa que la investigació dels atacs cibernètics sigui cada cop més desafiant per a les forces de l’ordre, amb múltiples actors especialitzats que treballen en parts del procés penal des de tots els racons del món.
L’IOCTA d’Europol té com a objectiu proporcionar informació i comprendre el ciberdelicte modern per equipar les forces policials amb el coneixement per a defensar-se. Aquest document i els mòduls que l’acompanyen es basen en informació operativa aportada al Centre Europeu de Delictes Cibernètics d’Europol, combinada amb coneixements d’experts i en intel·ligència de fonts obertes.
L’enfocament i estructuració de l’informe és el següent:
• Els serveis de ciberdelinqüents estan entrellaçats i la seva eficàcia és codependent.
• Tècniques similars per a diferents objectius. • El producte central són les dades robades.
• Mateixes víctimes, múltiples delictes.
• Les comunitats clandestines per educar i reclutar ciberdelinqüents.
• Què passa amb els guanys criminals?
• El suport d’Europol.
El resum actual presenta les principals troballes sobre les diferents tipologies de delictes cibernètics, és a dir, atacs cibernètics, esquemes de frau en línia i explotació sexual infantil en línia.
Amb aquest darrer estudi presentat per Europol, queda clar que la ciberdelinqüència, en les seves diferents formes, representa una amenaça creixent per a la Unió Europea.
Ciberatacs, explotació sexual infantil en línia i fraus en línia són delictes molt complexos que es manifesten en tipologies molt diverses. Els delinqüents continuen mostrant alts nivells d’adaptabilitat a les noves tecnologies i a l’evolució de la societat, alhora que millora constantment la seva cooperació i especialització.
Els delictes cibernètics tenen un abast ampli i causen un dany molt greu a les persones, públiques i privades, a les organitzacions i a l’economia i la seguretat de la UE.
_____
E·sta entrada en español / This post in English / Post en français
IOCTA 2023: el cibercrimen se ha convertido en un gran negocio
Según el informe de Europol sobre la evolución de la ciberdelincuencia desde una perspectiva policial, hay que ir olvidando el cliché de una figura solitaria y encapuchada toqueando un teclado de ordenador y adaptarnos a la realidad actual y futura, con grupos de delincuentes que operan como sindicatos comerciales más allá de las fronteras administrativas.
La novena edición de la Evaluación de amenazas de la delincuencia organizada en Internet (IOCTA) de Europol analiza en profundidad el ecosistema criminal en línea examinando a los actores destacados, sus vectores de ataque y el papel de las víctimas.
El ciberdelito se ha convertido en un gran negocio, con toda una economía ilícita establecida para apoyarlo con proveedores de servicios, reclutadores y servicios financieros. Esto conlleva que la investigación de los ataques cibernéticos sea cada vez más desafiante para las fuerzas del orden, con múltiples actores especializados que trabajan en partes del proceso penal desde todos los rincones del mundo.
El IOCTA de Europol tiene como objetivo proporcionar información y comprender el ciberdelito moderno para equipar a las fuerzas policiales con el conocimiento para defenderse. Este documento y los módulos que lo acompañan se basan en información operativa aportada al Centro Europeo de Delitos Cibernéticos de Europol, combinada con conocimientos de expertos y en inteligencia de fuentes abiertas.
El enfoque y estructuración del informe es el siguiente:
• Los servicios de ciberdelincuentes están entrelazados y su eficacia es codependiente.
• Técnicas similares para distintos objetivos.
• El producto central son los datos robados.
• Mismas víctimas, múltiples delitos.
• Las comunidades clandestinas para educar y reclutar a ciberdelincuentes.
• ¿Qué ocurre con las ganancias criminales?
• El apoyo de Europol.
El resumen actual presenta los principales hallazgos sobre las diferentes tipologías de delitos cibernéticos, es decir, ataques cibernéticos, esquemas de fraude en línea y explotación sexual infantil en línea.
Con este último estudio presentado por Europol, queda claro que la ciberdelincuencia, en sus diferentes formas, representa una creciente amenaza para la Unión Europea.
Ciberataques, explotación sexual infantil en línea y fraudes en línea son delitos muy complejos que se manifiestan en tipologías muy diversas. Los delincuentes siguen mostrando altos niveles de adaptabilidad a las nuevas tecnologías y a la evolución de la sociedad, al tiempo que mejora constantemente su cooperación y especialización.
Los delitos cibernéticos tienen un amplio alcance y causan un daño muy grave a las personas, públicas y privadas, a las organizaciones y a la economía y la seguridad de la UE.
_____
Aquest apunt en català / This post in English / Post en français
IOCTA 2023: cybercrime has become big business
According to the Europol report on the evolution of cybercrime from a law enforcement perspective, we need to move away from the cliché of a lone, hooded figure typing on a computer and adapt to the current and future reality: groups of criminals operating as commercial syndicates beyond the front lines.
The ninth edition of Europol’s Internet Organised Crime Threat Assessment (IOCTA) takes an in-depth look at the online criminal ecosystem and examines the prominent players, their attack vectors and the role of victims.
The realm of cybercrime has transformed into a lucrative industry, complete with a clandestine economy that sustains it through support from service providers, recruiters, and financial facilitators. The rise of cyberattacks presents a daunting challenge for law enforcement as multiple specialised actors from around the world complicate the investigation process.
Europol’s IOCTA strives to offer insights into contemporary cybercrime, empowering law enforcement with the necessary knowledge to combat it effectively. This document and the accompanying modules are based on operational information provided to Europol’s European Cybercrime Centre, combined with expert knowledge and open-source intelligence. The focus and structure of the report is as follows:
- Cybercrime services are intertwined and their effectiveness is co-dependent.
- Similar techniques for different objectives.
- The core product is stolen data.
- Same victims, multiple crimes.
- Clandestine communities to educate and recruit cybercriminals.
- What happens to the criminal proceeds?
- Europol’s support.
The current summary presents the main findings on the different typologies of cybercrime, i.e. cyberattacks, online fraud schemes and online child sexual exploitation.
With this latest study presented by Europol, it is clear that cybercrime, in its various forms, represents a growing threat to the European Union.
Cyberattacks, online child sexual exploitation and online fraud are very complex crimes that manifest themselves in very diverse typologies. Criminals continue to show high levels of adaptability to new technologies and societal developments, while constantly improving their cooperation and specialisation.
Cybercrime is wide-ranging and causes very serious harm to public and private individuals, organisations and the EU’s economy and security.
_____
Aquest apunt en català / Esta entrada en español / Post en français
IOCTA 2023 : la cybercriminalité est devenue une grande entreprise
Selon le rapport d’Europol sur l’évolution de la cybercriminalité du point de vue policier, nous devons nous éloigner du cliché d’un personnage solitaire et cagoulé tapant sur un ordinateur et nous adapter aux réalités actuelles et futures, avec des groupes criminels opérant en tant que syndicats commerciaux au-delà des lignes de front.
La 9e édition de l’Évaluation de la menace de la criminalité organisée sur Internet (IOCTA) d’Europol examine en profondeur l’écosystème criminel en ligne, en examinant les principaux acteurs, leurs vecteurs d’attaque et le rôle des victimes.
La cybercriminalité est devenue une grande entreprise, avec toute une économie illicite mise en place pour la soutenir avec des fournisseurs de services, des recruteurs et des services financiers. Les enquêtes sur les cyberattaques représentent donc de nouveaux défis pour les forces de l’ordre, avec de nombreux acteurs spécialisés travaillant dans le cadre de la procédure pénale aux quatre coins du monde.
L’IOCTA d’Europol vise à fournir des informations et une compréhension de la cybercriminalité moderne afin de doter les forces de police des connaissances nécessaires pour se défendre. Ce document et les modules qui l’accompagnent sont basés sur des informations opérationnelles fournies par le Centre européen de lutte contre la cybercriminalité d’Europol, combinées à des connaissances d’experts et à des renseignements provenant de sources ouvertes.
L’approche et la structure du rapport sont les suivantes :
- Les services de lutte contre la cybercriminalité sont étroitement liés et leur efficacité est interdépendante
- Des techniques similaires pour des objectifs différents
- Le produit principal est constitué de données volées
- Mêmes victimes, nombreux crimes
- Des communautés clandestines pour éduquer et recruter des cybercriminels
- Qu’en est-il des produits du crime ?
- Le soutien d’Europol
Le présent résumé présente les principales conclusions sur les différentes typologies de cybercriminalité, à savoir les cyberattaques, les systèmes de fraude en ligne et l’exploitation sexuelle des enfants en ligne.
Avec cette dernière étude présentée par Europol, il est clair que la cybercriminalité, sous ses différentes formes, représente une menace croissante pour l’Union européenne.
Les cyberattaques, l’exploitation sexuelle des enfants en ligne et la fraude en ligne sont des délits très complexes qui se manifestent par des typologies très différentes. Les criminels continuent de faire preuve d’une grande capacité d’adaptation aux nouvelles technologies et aux évolutions de la société, tout en améliorant constamment leur coopération et leur expertise.
La cybercriminalité est un phénomène de grande ampleur qui porte gravement atteinte aux personnes, publiques et privées, aux organisations ainsi qu’à l’économie et à la sécurité de l’UE.
_____
Aquest apunt en català / Esta entrada en español / This post in English
Els robotaxis: implicacions en la seguretat de la seva expansió
Els robotaxis no són vehicles de prova experimentals, i això ja no és un simulacre. Molts dels cotxes fantasmals sense conductor de San Francisco són robotaxis comercials, que competeixen directament amb els taxis, Uber i Lyft, així com amb el transport públic. Són una part real, encara que marginal, del sistema de transport de la ciutat. I les empreses que els operen, Cruise i Waymo, semblen disposades a continuar ampliant els seus serveis a San Francisco, Austin, Phoenix i potser fins i tot a Los Angeles en els propers mesos.
Tal com va denunciar l’investigador Benjamin Schneider a la pàgina web Technology review el mes de juliol passat, hi ha una manca d’urgència en el discurs públic sobre els robotaxis. Considera que la majoria de la gent, inclosos molts decisors públics, no són conscients de la rapidesa amb què avança aquesta indústria ni de la gravetat que poden comportar els impactes laborals i de transport o seguretat a curt termini.
Agències designades com la Comissió d’Utilitats Públiques de Califòrnia prenen decisions molt importants sobre els robotaxis amb relativa foscor. Els marcs legals segueixen sent lamentablement inadequats: les ciutats no tenen autoritat reguladora sobre els robotaxis que recorren els seus carrers, i la policia no els pot denunciar legalment per infraccions relacionades amb el seu moviment.
Malauradament, no hi ha cap marc estàndard aprovat pel govern per avaluar la seguretat dels vehicles autònoms. Els vehicles sense conductor de Cruise, en particular, han mostrat una tendència alarmant a aturar-se inexplicablement al mig de la carretera, bloquejant el trànsit durant períodes prolongats de temps. Els funcionaris policials de San Francisco han documentat almenys 92 incidents d’aquest tipus en només sis mesos, inclosos tres que van interrompre els serveis d’emergències.
Aquestes històries crítiques, encara que importants, enfosqueixen la tendència general que s’ha anat creant constantment a favor de la indústria del robotaxi. Durant els darrers anys, Cruise i Waymo han eliminat diversos obstacles reguladors importants, s’han expandit cap a nous mercats i han acumulat més d’un milió de milles en funcionament relativament sense ensurts importants, realment sense conductor a cadascuna de les principals ciutats nord-americanes.
Els robotaxis són operacionalment força diferents dels vehicles autònoms de propietat personal i es troben en una posició molt més bona per al desplegament comercial. Es poden alliberar dins d’una àrea estrictament limitada, el seu ús pot ser controlat de prop per l’empresa que els ha dissenyat i es poden treure immediatament de la carretera en cas de mal temps o si hi ha un altre problema greu.
El sol fet que aquests vehicles estiguin programats per seguir les lleis de trànsit i el límit de velocitat automàticament els fa semblar conductors més segurs que un gran percentatge d’humans a la carretera.
Caldrà veure si els robotaxis estan preparats per al desplegament a una escala significativa, o fins i tot quina seria la mètrica per determinar la preparació. Però llevat d’un canvi significatiu en l’impuls, com un xoc econòmic o una tragèdia horrible, els robotaxis estan posicionats per continuar la seva expansió. Això és suficient per garantir una discussió més àmplia sobre com canviaran les ciutats i la societat en un futur immediat.
Cruise i Waymo estan a prop de ser autoritzats per oferir un servei de robotaxi comercial durant tot el dia a pràcticament tot San Francisco. Això podria tenir immediatament un impacte econòmic considerable en els taxistes i els conductors de la ciutat. El mateix passa amb totes les altres ciutats on Cruise i Waymo s’instal·len. La perspectiva d’automatitzar els conductors professionals ja no és teòrica. És una possibilitat molt real en un futur proper.
A mesura que la tecnologia s’accelera, les polítiques públiques s’han d’accelerar juntament amb ella. Però per mantenir-se al dia, el ciutadà ha de tenir una visió clara de la rapidesa amb què podria arribar el futur.
_____
Esta entrada en español / This post in English / Post en français
Los robotaxis: implicaciones en la seguridad de su expansión
Los robotaxis no son vehículos de prueba experimentales y eso ya no es un simulacro. Muchos de los coches fantasma sin conductor de San Francisco son robotaxis comerciales, que compiten directamente con los taxis, Uber y Lyft , así como con el transporte público. Son parte real, aunque marginal, del sistema de transporte de la ciudad. Y las empresas que los operan, Cruise y Waymo, parecen dispuestas a seguir ampliando sus servicios en San Francisco, Austin, Phoenix y quizás incluso en Los Ángeles en los próximos meses.
Tal y como denunció el investigador Benjamin Schneider en la página web Technology review el pasado mes de julio, existe una falta de urgencia en el discurso público sobre los robotaxis. Considera que la mayoría de la gente, incluidos muchos decisores públicos, no son conscientes de la rapidez con la que avanza esta industria ni de la gravedad que pueden comportar los impactos laborales y de transporte o seguridad a corto plazo.
Agencias designadas como la Comisión de Utilidades Públicas de California toman decisiones muy importantes sobre los robotaxis con relativa oscuridad. Los marcos legales siguen siendo lamentablemente inadecuados: las ciudades carecen de autoridad reguladora sobre los robotaxis que recorren sus calles, y la policía no puede denunciarlos legalmente por infracciones relacionadas con su movimiento.
Desgraciadamente, no existe ningún marco estándar aprobado por el gobierno para evaluar la seguridad de los vehículos autónomos. Los vehículos sin conductor de Cruise, en particular, han mostrado una tendencia alarmante a detenerse inexplicablemente en medio de la carretera, bloqueando el tráfico durante períodos prolongados de tiempo. Los funcionarios policiales de San Francisco han documentado al menos 92 incidentes de este tipo en apenas seis meses, incluidos tres que interrumpieron los servicios de emergencias.
Estas historias críticas, aunque importantes, ensombrecen la tendencia general que se ha ido creando constantemente a favor de la industria del robotaxi. Durante los últimos años, Cruise y Waymo han eliminado varios obstáculos reguladores importantes, se han expandido hacia nuevos mercados y han acumulado más de un millón de millas en funcionamiento relativamente sin sobresaltos importantes, realmente sin conductor en cada una de las principales ciudades norteamericanas.
Los robotaxis son operacionalmente bastante distintos de los vehículos autónomos de propiedad personal y se encuentran en una posición mucho mejor para el despliegue comercial. Se pueden liberar dentro de un área estrictamente limitada, su uso puede ser controlado de cerca por la empresa que los ha diseñado y se pueden sacar inmediatamente de la carretera en caso de mal tiempo o si se da otro problema grave.
El solo hecho de que estos vehículos estén programados para seguir las leyes de tráfico y el límite de velocidad automáticamente les hace parecer conductores más seguros que un gran porcentaje de humanos en carretera.
Habrá que ver si los robotaxis están preparados para su despliegue a una escala significativa, o incluso cuál sería la métrica para determinar la preparación. Pero salvo un cambio significativo en el impulso, como un choque económico o una tragedia horrible, los robotaxis están posicionados para continuar su expansión. Esto es suficiente para garantizar una discusión más amplia sobre cómo cambiarán las ciudades y la sociedad en un futuro inmediato.
Cruise y Waymo están cerca de ser autorizados para ofrecer un servicio de robotaxis comercial durante todo el día en prácticamente todo San Francisco. Esto podría tener de inmediato un impacto económico considerable en los taxistas y los conductores de la ciudad. Lo mismo ocurre con todas las demás ciudades donde Cruise y Waymo se instalan. La perspectiva de automatizar a los conductores profesionales ya no es teórica. Es una posibilidad muy real en un futuro cercano.
A medida que la tecnología se acelera, las políticas públicas deben acelerarse junto con ella. Pero para mantenerse al día, el ciudadano debe tener una visión clara de la rapidez con la que podría llegar el futuro.
_____
Aquest apunt en català / This post in English / Post en français