Neutralizado Emotet, el software malicioso más peligroso del mundo

La coordinación de las autoridades judiciales y policiales ha conseguido neutralizar uno de los botnets más significativos de la última década: Emotet. Ahora, los investigadores han tomado el control de su infraestructura en una acción internacional coordinada.

Emotet ha sido uno de los servicios de ciberdelincuencia más profesionales y más duraderos. Descubierto por primera vez como troyano bancario en 2014, el software malicioso evolucionó a lo largo de los años hasta convertirse en la solución ideal para ciberdelitos. La infraestructura Emotet actuó esencialmente como un abridor principal de sistemas informáticos a escala mundial. Una vez establecido este acceso no autorizado, se vendió a otros grupos criminales de primer nivel para desplegar actividades ilícitas, como robo de datos y extorsión.

El grupo Emotet consiguió llevar el correo electrónico como vector de ataque al siguiente nivel. Mediante un proceso totalmente automatizado, el software malicioso Emotet se entregó a los ordenadores de las víctimas mediante ficheros adjuntos de correo electrónico infectados. Se utilizaron varios cebos para engañar a los usuarios que no confiaban en la apertura de esos ficheros. En el pasado, las campañas de correo electrónico Emotet también se habían presentado como facturas, avisos de envío e información sobre COVID-19.

Todos esos correos electrónicos contenían documentos de Word malintencionados, adjuntos al mismo correo electrónico o que se podían descargar clicando a un enlace del mismo correo. Una vez un usuario abría uno de esos documentos, se le podía pedir “habilita las macros” para que el malware oculto en el fichero Word pudiera ejecutar e instalar software malicioso Emotet en el ordenador de la víctima.

Muchos botnets como Emotet tienen una naturaleza polimórfica. Eso significa que el software malicioso cambia su código cada vez que se utiliza. Dado que muchos programas antivirus analizan en el ordenador los códigos de malware conocidos, un cambio de código puede causar dificultades para detectarlo, cosa que permite que la infección quede inicialmente sin detectar.

Así, Emotet era mucho más que un simple malware. Lo que hizo que Emotet fuera tan peligroso es que el software malicioso se alquiló a otros cibercriminales para instalar otros tipos de software malicioso, como troyanos bancarios o ransomware, en el ordenador de la víctima.

Este tipo de ataque se llama ‘operador de carga’ y se dice que Emotet es uno de los principales actores del cibercrimen, ya que otros operadores de software malicioso como TrickBot y Ryuk se han beneficiado.

La infraestructura que utilizó Emotet implicaba varios centenares de servidores ubicados en todo el mundo, todos ellos con diferentes funcionalidades para gestionar los ordenadores infectados de las víctimas, extenderse a otros, servir a otros grupos criminales y, en última instancia, hacer la red más resistente a los intentos de retirada.

Para interrumpir gravemente la infraestructura Emotet, las fuerzas del orden se unieron para crear una estrategia operativa eficaz: las autoridades policiales y judiciales adquirieron el control de la infraestructura y la retiraron desde el interior. Las máquinas infectadas de las víctimas se redirigieron hacia esa infraestructura controlada por la policía. Se trata de un enfoque único y nuevo para detener de manera eficaz las actividades de los facilitadores de ciberdelincuencia.

Esta operación es el resultado de un esfuerzo de colaboración entre autoridades de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania, con una actividad internacional coordinada por la Europol y la Eurojust. La operación se llevó a cabo en el marco de la Plataforma Multidisciplinar Europea contra las Amenazas Criminales (EMPACT).

_____

Aquest apunt en català / This post in English / Post en français

Se incrementan un 45% los ciberataques en el ámbito de la salud

Los ciberataques contra organizaciones sanitarias de todo el mundo han aumentado más del doble que los dirigidos a otros sectores en los últimos dos meses del 2020.

Los últimos datos de los proveedores de seguridad cubren el periodo que va desde principios de noviembre hasta finales de 2020 y están comparados con los de los dos meses anteriores (septiembre-octubre).

Estos proveedores comunicaron un aumento del 45% en los ataques al sector sanitario, frente a menos de la mitad de esta cifra, el 22%, para el resto de sectores. El mes de noviembre de 2020 fue especialmente malo en el sector sanitario, que sufrió 626 ataques semanales por término medio por organización, en comparación con los 430 de los dos meses anteriores.

Aunque los ataques abarcan una gran variedad de categorías (incluidos el software de secuestro o ransomware, redes de bot, ejecución de código remoto y DDoS), el ransomware es el que presenta el mayor aumento global y el que representa la mayor amenaza.

De hecho, desde el inicio de la crisis de la COVID-19 los ciberdelincuentes con motivación financiera están persiguiendo el sector sanitario, conscientes de que los hospitales y las clínicas están ajetreados con el enorme aumento de los casos que llegan a sus puertas.

Microsoft reveló en abril que estos grupos utilizan cada vez más tácticas para establecerse en las redes, realizar movimientos laterales y robos de credenciales y filtrar datos antes de desplegar su carga útil de ransomware.

Europa central experimentó el mayor aumento de los ciberataques contra el sector sanitario durante el periodo descrito (145%), seguida de Asia Oriental (137%) y América Latina (112%).

Europa registró un aumento del 67%, aunque España duplicó los ataques y en Alemania hubo un aumento del 220%. A pesar de que Norteamérica (37%) experimentó el aumento más pequeño a nivel regional, Canadá experimentó el mayor incremento de cualquier país, un 250%.

El año pasado, varias redes hospitalarias de todo el mundo se vieron afectadas por ataques de software de secuestro, lo que provocó que los delincuentes cibernéticos tuvieran voluntad de ir a más.

Aparte, el uso del ransomware Ryuk pone el acento en la tendencia a tener ataques de secuestro más específicos y adaptados en lugar de utilizar una campaña masiva de correo basura. Eso permite a los atacantes asegurarse de que llegan a las partes más críticas de la organización y que tienen más posibilidades de recibir el rescate.El parche virtual, la educación de los empleados, estar alerta los fines de semana –cuando suelen atacar los ciberdelincuentes– y las soluciones anti-ransomware también son herramientas cruciales para luchar contra los ciberdelincuentes.

______

Aquest apunt en català / This post in English / Post en français

Informe sobre ciberdelincuencia 2020

El pasado mes de octubre, Europol publicó el informe IOCTA, Internet Organised Crime Threat Assessment. El IOCTA tiene como objetivo informar a los responsables de la toma de decisiones a nivel estratégico, táctico y operativo sobre las amenazas de la ciberdelincuencia. El IOCTA de 2020 contribuye a establecer prioridades para los planes de acción operativos del 2021, que siguen las siguientes tres prioridades actuales definidas:

1) Interrumpir las actividades delictivas relacionadas con ataques contra sistemas informáticos.

2) Luchar contra el abuso sexual infantil y la explotación sexual infantil, incluida la producción y difusión de material.

3) Orientarse a los delincuentes implicados en fraudes y falsificaciones de medios de pago que no sean en efectivo, incluido el fraude con tarjetas de pago a gran escala (especialmente el fraude no presente con tarjeta), las amenazas emergentes a otros medios de pago no en efectivo y la posibilidad de actividades.

Además, el IOCTA tiene como objetivo consolidar los resultados sobre las ciberamenazas actuales, que podrían contribuir a la discusión de las prioridades de investigación y desarrollo, así como a la planificación a nivel de la UE.

El estallido de la pandemia de COVID-19 ha demostrado el desafortunado potencial de impacto de esta crisis en nuestra vida cotidiana por todo el mundo. A medida que los bloqueos físicos se convirtieron en la norma, la ciberdelincuencia fue más activa que antes. En cualquier caso, la COVID-19 demostró cómo la ciberdelincuencia sigue siendo lo mismo, pero los delincuentes adaptan las características específicas de su enfoque para adaptarse al contexto social como medio para mejorar su tasa de éxito. La diferencia con la COVID-19 es que, a causa de las restricciones físicas adoptadas para parar la propagación del virus, con un aumento posterior del trabajo desde casa y el acceso remoto a los recursos empresariales, muchas personas y empresas que antes no habían sido tan activas en línea, la crisis las convirtió en un objetivo lucrativo.

Las actividades tradicionales de delitos cibernéticos, como el phishing y las estafas con habilidades cibernéticas, explotaron rápidamente la vulnerabilidad social, ya que muchos ciudadanos y empresas buscaban información, respuestas y fuentes de ayuda durante ese tiempo. La propagación de la desinformación aumenta las oportunidades de la ciberdelincuencia. La pandemia también dio lugar a campañas y actividades de desinformación.

La ingeniería social sigue siendo una amenaza principal para facilitar otros tipos de ciberdelincuencia.  El uso de aplicaciones de chat cifradas y de propuestas de la industria para expandir este mercado comporta un riesgo sustancial de abuso y dificulta la detección y la investigación de actividades delictivas en línea para las fuerzas del orden.

Las comunidades de delincuentes en línea presentan una resistencia considerable y evolucionan continuamente. Finalmente, la transmisión en directo de abusos sexuales infantiles sigue aumentando y se hace todavía más frecuente durante la crisis de la COVID-19.

_____

Aquest apunt en català / This post in English / Post en français

Cómo la COVID-19 condiciona la delincuencia

Durante el pasado mes de noviembre, Europol publicó un informe sobre los condicionantes de la pandemia de COVID-19 en el ámbito de la criminalidad y el terrorismo en la Unión Europea.

Aunque la pandemia es, en primer lugar, una crisis de salud pública mundial, también ha demostrado tener un significativo y potencial impacto duradero en el panorama del crimen organizado y del terrorismo en Europa, así como la capacidad de las autoridades policiales de los estados miembros de contrarrestar estas amenazas a la seguridad.

Mientras Europa se encuentra de pleno en la denominada segunda ola de la pandemia, el impacto en la delincuencia ha ido cambiando con el paso del tiempo. Aunque algunos tipos de delincuencia están aquí para quedarse, otros van y vienen con la evolución de la pandemia y sus medidas. Sin embargo, también hay una mayor conciencia de la ciudadanía, que ha hecho reducir el impacto de algunos tipos de delitos.

Europol destaca algunas líneas delictivas que han ganado protagonismo en la pandemia, como las actividades criminales ligadas a la distribución de equipos de protección individual falsificados, productos farmacéuticos y sanitarios falsos, etc. Y no hay que olvidar el aumento de los robos en instalaciones médicas y farmacias.

Con respecto al ámbito delictivo del abuso sexual infantil, ha seguido siendo una gran preocupación durante la pandemia, pero agravado porque los niños pasan más tiempo conectados y, por lo tanto, aumenta potencialmente el riesgo.

Mientras que el número de robos domésticos y de robos comunes generalmente ha disminuido  por las consecuencias inmediatas de la introducción de las medidas de control de la COVID-19, estos crímenes han ido en aumento desde la relajación de las restricciones de bloqueo. Destaca el robo de tiendas y de locales comerciales desocupados, así como la manipulación de los cajeros automáticos, el robo de cobre y el robo de vehículos ligeros de la construcción.

También se ha utilizado el engaño en varias modalidades, como la suplantación de representantes de autoridades públicas o de personal médico para acceder a domicilios particulares o empresas con el objetivo de robar.

Las campañas de temática pandémica han aparecido en una amplia gama de actividades de ciberdelincuencia, incluyendo campañas de suplantación de identidad, ransomware, software malicioso y ataques por correo electrónico comercial. Las organizaciones sanitarias y las relacionadas con la salud también han sido objeto de ataques de ransomware.

El impacto de la crisis en el mercado de la droga de la UE parece que ha sido limitado. Algunos delincuentes adaptaron su modus operandi en la distribución de drogas para eludir las barreras. Hay que destacar también un  aumento de la violencia, como las tensiones entre los usuarios de drogas.

El impacto de la pandemia sobre el terrorismo y el extremismo violento ha sido limitado y principalmente ha implicado que algunos extremistas adaptaran narrativas y materiales de propaganda al tema de la COVID-19.

_____

Aquest apunt en català / This post in English / Post en français

¿Hay acuerdos entre el Gobierno de El Salvador y las maras?

Hace unos días, el rotativo salvadoreño El Faro informaba de que el profundo descenso de la violencia homicida en El Salvador, con el liderazgo en el Gobierno del presidente Nayib Bukele y su principal valor en poco más de un año en el poder, quedaba en entredicho por una investigación periodística que lo atribuía a un pacto con la banda mara Salvatrucha (MS13).

El medio de comunicación publicó un reportaje, citando documentos oficiales y declaraciones de un líder de la banda, que señalaba que el Gobierno lleva negociando con la MS13 desde junio de 2020 y que el pacto incluiría favores electorales para los comicios de 2021.

La investigación de El Faro señala que la negociación entre el Gobierno y las maras incluye apoyo político de estos grupos al oficialismo a cambio de la promesa de derogar leyes y debilitar el régimen de máxima seguridad en las cárceles si el próximo mes de febrero el partido Nuevas Ideas, de Nayib Bukele, consigue el control de la Asamblea Legislativa en las elecciones para escoger los 84 diputados y los 262 gobiernos locales.

Mientras tanto, según datos de la Policía, entre el 1 de enero y el 2 de septiembre de este año se produjeron 829 homicidios, que representan una reducción de aproximadamente el 56% ante las 1.871 muertes violentas del mismo periodo de 2019.

Si se mantiene esta tendencia, El Salvador cerraría el año 2020 con unos 1.200 homicidios, lo que representaría una tasa de asesinatos de 18 por cada 100.000 habitantes, la más baja desde 1994.

Lo novedoso de este posible diálogo con las maras, declaradas grupos terroristas por el Tribunal Supremo de El Salvador, es que las voces que denuncian estos vínculos van ganando credibilidad a medida que las evidencias van siendo cada vez más contundentes y provocan la preocupación del Departamento de Estado y el Congreso norteamericanos.

A pesar de estas investigaciones periodísticas, el presidente de El Salvador, Nayib Bukele, rechazó que su gobierno tenga un pacto con la banda mara Salvatrucha (MS13) para reducir la cifra de asesinatos a cambio de beneficios penales. Bukele apuntó que los que los acusaban de violar los derechos humanos de los terroristas, ahora dicen que les conceden privilegios.

El presidente recordó los hechos del pasado mes de abril, cuando las maras hicieron aumentar durante unos días el promedio diario de asesinatos. En ese momento, el Gobierno salvadoreño ordenó a los centros penitenciarios recluir a los miembros de las maras las 24 horas, poner placas de metal en las puertas de barrotes para evitar la comunicación por medio de señales y, además, mezclar a los miembros en sus celdas sin importar que fueran de bandas rivales.

Con todo, según el diario El Faro, la decisión de mezclar miembros de diferentes bandas en las cárceles fue cancelada tras las reuniones entre funcionarios y jefes de las estructuras criminales. El Gobierno lo niega.

_____

Aquest apunt en català / This post in English / Post en français

Más ciberataques en los primeros seis meses de 2020 que en todo el 2019

Los profundos cambios que ha comportado la pandemia del COVID-19 en relación con el crecimiento del trabajo remoto y el aumento de la actividad del software de secuestro, o ransomware, han sido los dos motores principales del incremento de los ciberataques.

Un estudio de la empresa CrowdStrike sobre la actividad de amenaza reciente en red de sus clientes mostró más intentos de intrusión durante los primeros seis meses de este año que en todo el 2019.

El equipo encargado de investigar amenazas de este vendedor de seguridad informática bloqueó unas 41.000 posibles intromisiones entre el 1 de enero y el 30 de junio de este año, en comparación con las 35.000 de todo el año pasado. Los incidentes de intrusiones durante los primeros seis meses de 2020, donde un ciberdelincuente participa activamente en actividades maliciosas, fueron un 154% superior al número de amenazas similares que los investigadores de CrowdStrike observaron en 2019.

Como era previsible, una de las causas más importantes del aumento de la actividad amenazadora fue la rápida adopción del trabajo remoto en respuesta a la pandemia del COVID-19. De esta manera se amplió significativamente la superficie de ataque en muchas organizaciones, espacio que los ciberdelincuentes fueron rápidos en intentar explotar.

Otro factor impulsor fue la creciente disponibilidad de ofertas de ransomware como servicio (RaaS) y el consiguiente aumento de usuarios con capacidad de efectuar ataques a la red. Hubo un notable aumento, sobre todo, de los ataques de ransomware, que también implicaron el robo de datos sensibles y los intentos posteriores de extorsionar a las víctimas con amenazas de hacer públicos los datos.

A pesar de toda la atención que los grupos de amenazas cibernéticas y de espionaje han recabado recientemente, una inmensa mayoría de los ataques reales que CrowdStrike bloqueó durante los primeros seis meses de este año tuvieron una motivación financiera. De hecho, el 82% de los ataques que detectaron los investigadores correspondían a la categoría de delincuencia electrónica, en comparación con el 69% de 2019.

Como ha sido el caso durante algún tiempo, las organizaciones de los sectores financiero, tecnológico y de telecomunicaciones se activaron y protegieron más que las organizaciones de la mayoría de otros sectores. Además, CrowdStrike observó un aumento espectacular de la actividad de intrusión que involucraba a empresas manufactureras.

Efectivamente, la industria manufacturera fue, durante la primera mitad de 2020, la segunda con objetivos más frecuentes después del sector tecnológico. Según la empresa, el carácter crítico de la mayoría de operaciones de fabricación y la valiosa propiedad intelectual y otros datos que tienen las empresas fabricantes del sector la convierten en un objetivo atractivo tanto para los atacantes con motivación financiera como para a otros ciberdelincuentes.

Otros sectores que experimentaron un crecimiento de la actividad de los ciberdelincuentes fueron la salud, la alimentación y las bebidas y las instituciones académicas.

_____

Aquest apunt en català / This post in English / Post en français

INTERPOL alerta de la creciente amenaza de la ciberdelincuencia

369.-baixaLa ciberdelincuencia está creciendo a un ritmo alarmante como consecuencia de la pandemia del COVID-19 y se prevé que se acelere aún más, según destaca un nuevo informe de INTERPOL .

El documento explica hasta qué punto los ciberdelincuentes están aprovechando la creciente y necesaria confianza en la tecnología digital que ha habido durante los últimos meses. Esto incluye el rápido desplazamiento de tareas laborales del trabajo hacia el hogar realizado por muchas organizaciones, lo que ha implicado el despliegue de sistemas y redes remotos, a menudo de forma poco segura.

A partir de las distintas informaciones aportadas por los países miembros, INTERPOL ha concluido que durante el período de la pandemia ha habido un aumento especialmente importante de dominios maliciosos (22%), de software maligno y de secuestro (malware, ransomware) (36%) y phishing o fraude (59%).

Los actores de las amenazas han revisado sus estafas en línea y de phishing habituales para poder delinquir aprovechando la crisis del COVID-19, explotando los temores económicos y de salud de las personas.

El informe también ha descubierto que los ciberdelincuentes han desplazado significativamente los objetivos de los individuos y las pequeñas empresas hacia las grandes corporaciones, gobiernos e infraestructuras críticas, ya que pueden aportarles mayores ingresos económicos.

INTERPOL considera que los ciberdelincuentes están desarrollando e impulsando sus ataques a un ritmo alarmante, explotando el miedo y la incertidumbre provocados por la inestable situación social y económica creada por el COVID-19. La creciente dependencia en línea para personas de todo el mundo también está creando nuevas oportunidades, y muchas empresas e individuos no aseguran que las medidas de ciberseguridad estén actualizadas.

El estudio añade que es muy probable que se dé un aumento de la ciberdelincuencia en un futuro próximo. Esto se debe principalmente a las vulnerabilidades relacionadas con el trabajo remoto, un enfoque continuado en las estafas en línea con el denominador común del COVID-19 y, cuando se produzca la vacuna, un probable aumento del phishing relacionado con productos médicos.

Así pues, tal y como se describe en el informe de INTERPOL, la pandemia del COVID-19 ofrece muchas oportunidades a los delincuentes. De hecho, muchas organizaciones pueden tener un mayor riesgo de ataques de ransomware por haber abierto soluciones de acceso remoto, como las VPN.

Es posible que estos puntos de acceso remoto no estén bien configurados y no sean suficientemente seguros, debido a que los equipos informáticos que funcionan de forma remota pueden no tener instaladas las últimas innovaciones. Además, es posible que el personal haya tenido que utilizar sus propios dispositivos personales desde casa para trabajar de forma remota, lo que supone desafíos desde el punto de vista de la seguridad.

_____

Aquest apunt en català / This post in English / Post en français

 

Ransomware, la otra pandemia

368.-baixaMientras el mundo entero está sufriendo los estragos de la pandemia de la COVID-19, otro virus, esta vez de cariz informático, está causando serios problemas por doquier. Aunque el virus informático ha estado activo durante años, su problemática ha aumentado alarmantemente durante los últimos meses. Entre las consecuencias que comporta están las graves afectaciones a actividades y organismos críticos como hospitales, empresas o gobiernos.

Este virus es el ransomware. Para hacerle frente ayudando a las víctimas a luchar contra los hackers, existe No More Ransom. No More Ransom es la primera asociación publicoprivada de este tipo que ayuda a las víctimas del ransomware a recuperar sus datos cifrados sin tener que pagar el importe del rescate a los ciberdelincuentes. No More Ransom tiene como socios de su proyecto Europol, Politie, Kaspersky y McAfee.

La caja de herramientas de desciframiento No More Ransom ha recibido desde su lanzamiento más de 4,2 millones de visitantes de 188 países y ha frenado unos 632 millones de dólares en demandas de rescate, que habrían acabado en los bolsillos de los delincuentes.

Impulsado por las contribuciones de sus 163 socios, el portal ha añadido 28 herramientas en el último año y ahora puede descifrar 140 tipos diferentes de infecciones por ransomware. El portal está disponible en 36 idiomas diferentes.

Para utilizarlo, sólo hace falta ir al sitio web nomoreransom.org y seguir los pasos de Crypto Sheriff para ayudar a identificar la tipología de ransomware que afecta el dispositivo. Si hay una solución disponible, se proporcionará un enlace para descargar gratuitamente la herramienta de desciframiento. No More Ransom ha hecho un largo camino para ayudar a las personas afectadas por el ransomware, pero hay muchos tipos de ransomware que todavía están por neutralizar.

Igual que en la pandemia del coronavirus, la prevención es el mejor remedio. Hay algunas medidas preventivas para protegernos de los ransomware:

  • Guarde siempre una copia de los ficheros más importantes en cualquier otro lugar: en la nube, en otro disco fuera de línea, en una tarjeta de memoria o en otro equipo.
  • Utilice software antivirus fiable y actualizado.
  • No descargue programas de fuentes sospechosas.
  • No abra ficheros adjuntos a los correos electrónicos de orígenes desconocidos, incluso si parecen importantes y creíbles.
  • Y si es víctima del ransomware, no pague nunca el rescate.

Ahora se necesita una solución innovadora para las tipologías de ransomware que todavía no están incluidas en el portal para ayudar a las víctimas a recuperar sus ficheros sin atender las demandas económicas de los delincuentes.

_____

Aquest apunt en català / This post in English / Post en français

Aumenta la actividad de los delincuentes sexuales durante la pandemia COVID-19

366.-baixaDesde el inicio de la pandemia COVID-19, se ha producido un aumento del intercambio de material sexual de tipo delictivo: maltrato infantil en línea, coacción sexual y extorsión a menores.

Y es que los menores no han estado exentos del traslado del mundo real al mundo virtual: llamadas de vídeo a amigos y/o familiares, interacción con redes sociales, juegos en línea, uso de la red como medio educativo y escolar. De este modo, a mayor uso de las redes, más delincuentes en línea y más puede aumentar el intercambio de material si se consiguen nuevas víctimas. Y, a menudo, estas víctimas lo son inconscientemente con material autogenerado, que representa una amenaza importante para la seguridad de los menores.

Los delincuentes sexuales han encontrado en esta coyuntura una fabulosa oportunidad para acceder a un grupo más amplio de potenciales víctimas. El informe publicado hace unas semanas por Europol analiza el aumento del intercambio de imágenes sobre explotación sexual infantil en línea pero también da herramientas de cómo afrontar esta grave amenaza para la seguridad de los niños.

Hay que mencionar que el intercambio de material de abusos infantiles no suele estar motivado por supuestos beneficios económicos, aunque hay modalidades que sí son remuneradas, como los abusos en vivo a distancia. Con la reproducción en tiempo real y puesto que los delincuentes no pueden viajar debido a las restricciones por el coronavirus, estos pueden observar los abusos de menores a demanda.

La desaceleración económica relacionada con la pandemia COVID-19 podría estimular un aumento de material sobre abusos infantiles producidos en comunidades vulnerables con el objetivo de obtener beneficios económicos. Y es que el contenido de material de abusos infantiles también se puede disimular detrás de las publicidades que aportan beneficios económicos para los delincuentes, usando por ejemplo la fórmula “pago por clic”.

La sociedad, incluida la policía, debe destinar esfuerzos a la educación de los menores y evitar a toda costa que puedan convertirse en víctimas. La mejor arma contra los depredadores sexuales es educar a los niños para prevenir los delitos. Y es que el daño derivado de ser víctima de estos delitos es grave y cada vez que se comparte una imagen o un vídeo se traduce en una victimización reiterada.

Europol hace un seguimiento de esta amenaza y proporciona apoyo continuado a los estados miembros y las policías para identificar a los delincuentes y las víctimas. La campaña Europa #SayNo procura apelar a la conciencia de los menores sobre los peligros que corren por compartir material explícito en la red.

En esta línea, Europol ha coordinado una investigación en Italia con más de 200 investigadores involucrados. La Fiscalía de Turín dirigió la operación desarrollada en el mes de junio de 2020 con datos enviados por Europol.

Las investigaciones supusieron la detención de tres personas y la incautación de miles de expedientes. Durante el transcurso de la investigación, los agentes descubrieron que uno de los sospechosos había sido detenido anteriormente por abusos sexuales a menores. El sumario detalla la existencia de imágenes y vídeos de violencia sexual en los que las víctimas eran principalmente bebés, niños de 6 años y preadolescentes.

_____

Aquest apunt en català / This post in English / Post en français

 

 

 

El Salvador continúa la incierta lucha contra las bandas

362.- baixaEn plena pandemia de la COVID-19, las imágenes de miles de miembros de bandas hacinados por el gobierno de El Salvador han dado la vuelta al mundo.

El país continúa su particular lucha contra los miembros de las bandas, especialmente la Mara Salvatrucha y la 18. Según Osiris Luna, viceministro de Seguridad y director general del sistema penitenciario, decidieron mezclar y recluir en las mismas celdas a los diferentes grupos de estructuras criminales, como un golpe de efecto del estado sobre las bandas.

Desde hace dos décadas, la cárcel es el lugar común al que el gobierno de turno ha recorrido para aparentar que se está combatiendo con contundencia el fenómeno de las bandas. No hay que olvidar que, según estimaciones oficiales, se calcula que hay unos 60.000 miembros activos de bandas, en un país que no llega a los 7 millones de habitantes.

Es más, en 2018, informaciones de centros penales consideraban que el 44% de la población penitenciaria era miembro de alguna banda, es decir, unos 17.400 del total de 39.300 personas privadas de libertad.

La diferencia es que antes el sistema penitenciario sirvió para implementar una segregación total para los miembros de las bandas, asignándoles prisiones exclusivas para cada banda.

Esta iniciativa, considerada por las bandas como una victoria contra el sistema, sirvió para mantener durante años las cifras de motines y asesinatos en el interior de las cárceles, pero consolidó el poder y la organización interna de estas estructuras criminales.

El gobierno anterior dio el año 2016 los primeros pasos para cambiar esta situación, pero ha sido durante la Administración Bukele cuando estas transformaciones se han acelerado.

Las consecuencias que pueden originar estas políticas penitenciarias son impredecibles. Pero también hay que tener claro que bandas como la Mara Salvatrucha o MS-13 están formadas por un conglomerado de programas y clicas con autonomía operativa y, aunque hay una comandancia general, no siempre siguen las mismas órdenes. De hecho, entre integrantes de la misma banda ha habido sangrientas disputas. A día de hoy, hablar en El Salvador de la MS-13 como una sola entidad homogénea ya no es muy preciso.

La otra gran banda sería la llamada Barrio 18, que a mediados de la década pasada también sufrió conflictos internos y partió el grupo en dos mitades: los Sureños y los Revolucionarios.

Otras bandas menores serían las llamadas La Mirada, Locos 13 o la Mao-Mao, que actualmente tendrían unos 300 miembros activos encarcelados.

Otro frente a destacar es el de los llamados retirados, aquellos miembros de bandas que han abandonado básicamente la MS-13 o las 18, sobre todo por problemas internos.

No serían considerados una banda pero a estas alturas suman más de 3.000 miembros en las cárceles. Es más, desde el año 2004 tienen asignado un centro penal exclusivo en la ciudad de Sonsonate.

https://www.eluniversal.com.mx/mundo/el-salvador-polemica-por-fotos-de-pandillas-hacinadas

https://elpais.com/elpais/2020/04/28/eps/1588078228_930360.html

_____

Aquest apunt en català / This post in English / Post en français