La guerra contra las maras deja 20.000 detenidos en un mes en El Salvador

El presidente de El Salvador, Nayib Bukele, impuso el estado de excepción en marzo de este año para combatir la violencia de las maras y lo amplió 30 días más en abril. La policía y el ejército han detenido a 20.421 presuntos miembros de maras en tan solo 33 días de estado de excepción y los tribunales han decretado prisión preventiva contra 9.672 imputados. El régimen de excepción permite retener a los detenidos hasta 15 días sin justificación, a diferencia de las 72 horas de límite en circunstancias normales.

El presidente salvadoreño, según informa el rotativo La Razon América, intenta poner fin a la ola de asesinatos de los últimos meses y al control que estas poderosas bandas criminales, como la Mara Salvatrucha o Barrio 18, ejercen en varias zonas de este pequeño país centroamericano de 6,4 millones de habitantes. Las 87 personas asesinadas durante el último fin de semana de marzo fue la gota que colmó el vaso de la paciencia de Bukele.

La policía y el ejército salvadoreños han pasado casi dos meses haciendo detenciones arbitrarias a “terroristas” sin orden judicial y basadas en sospechas como tener antecedentes penales o tatuajes de bandas como la Mara Salvatrucha, Barrio 18 o de marero. La escalada de homicidios de los últimos meses ha evidenciado una creciente inseguridad en el país.

Tras las jornadas más violentas en El Salvador desde el fin de la guerra civil hace 30 años (1979-1992), el Congreso salvadoreño dio luz verde a la suspensión del derecho de defensa, la libertad de asociación y la inviolabilidad de la correspondencia sin orden judicial. Los medios salvadoreños y los expertos en seguridad explican el drástico aumento de la violencia en el país por la ruptura de un pacto secreto entre el gobierno de Bukele y las maras salvadoreñas. Sin embargo, Bukele siempre ha negado este acuerdo.

El presidente salvadoreño es el mandatario con mayor apoyo popular de la región, con el 76% de aprobación según M&R Consultores, y ha justificado la aplicación del estado de excepción porque se calcula que existen unos 70.000 miembros de maras que delinquen y luchan por el control de las operaciones de extorsión y narcotráfico.

El Alto Comisionado de la ONU por los Derechos Humanos y Amnistía Internacional para las Américas han mostrado mucha preocupación por las detenciones masivas, especialmente en las zonas más controladas por las maras. Asimismo, han denunciado el trato cruel, inhumano y degradante a los sospechosos apilados en las precarias prisiones salvadoreñas.

Por su parte, Nayib Bukele ha rehusado las críticas de estas organizaciones internacionales por las presuntas violaciones de derechos humanos. Incluso ha llegado a declarar que, si tanto defienden a los miembros de las maras, que se los lleven a sus países. El mandatario trata de justificar la prohibición de grafitis o cualquier expresión visual que explícita o implícitamente transmitan mensajes sobre las maras que controlan varias zonas del país. El sindicato de policía ha denunciado que los jefes policiales exigen cuotas diarias de detenidos a sus agentes en la guerra contra las maras.

Amnistía Internacional ha rehusado una vez más las medidas impuestas por el gobierno salvadoreño que prohíben a los medios de comunicación la reproducción y transmisión a la población de mensajes o comunicados de las maras que puedan generar pánico a la población. Este hecho podría comportar el encarcelamiento de periodistas solo por informar de actividades relacionadas con estas bandas. Igualmente, Amnistía denuncia que los presos puedan estar recluidos sin alimentación ni aire suficientes y el hecho de que niños de entre 12 y 16 años puedan ser condenados a hasta 10 años de prisión sin derecho a defensa.

_____

Aquest apunt en català / This post in English / Post en français

Jornada de acción de Europol contra el tráfico de inmigrantes

Un grupo de trabajo operativo (OTF), liderado por la Policía Federal Alemana y coordinado por Europol, apuntó contra algunos de los traficantes de inmigrantes más peligrosos de toda la Unión Europea. El OTF Pathfinder implicó a autoridades policiales de Austria, Alemania, Hungría, Rumania, Serbia y los Países Bajos, y dio lugar a la apertura de 39 nuevas investigaciones. La Jornada de Acción provocó la detención de dos objetivos de alto valor, 12 registros domiciliarios y la confiscación de más de 80.000 euros en Alemania y Francia.

Las investigaciones del grupo de trabajo de la operación han comportado hasta ahora:

• 8 objetivos de alto valor arrestados y 3 sometidos a una orden de detención europea (2 en Austria, 7 en Alemania, 1 en Hungría y 1 en Rumania)

127 detenciones de facilitadores (63 en Austria, 19 en Alemania, 15 en Hungría, 25 en Rumania, 4 en los Países Bajos y 1 en Serbia)

• 916 incidentes de contrabando detectados (600 en Austria, 262 en Alemania, 26 en Hungría, 22 en Rumania y 6 en los Países Bajos)

151 registros de domicilios (37 en Austria, 70 en Alemania, 17 en Hungría, 25 en Rumania y 2 en los Países Bajos)

• Embargos de diferentes bienes por un valor total de aproximadamente 900.000 euros

El OTF Pathfinder, creado en Europol en agosto de 2021 e iniciado por Alemania, apuntó contra algunos de los traficantes de inmigrantes más peligrosos activos en toda la UE. Estos objetivos de alto valor de Europol, principalmente nacionales sirios, tenían conexiones globales en los países de origen, de tránsito y de destino. Europol comprobó sus bases de datos y descubrió que estos sospechosos ya están vinculados a más de 150 investigaciones.

Desde el lanzamiento del OTF Pathfinder, las autoridades nacionales de aplicación de la ley han iniciado 39 nuevas investigaciones relacionadas con estas 14 personas. Una de estas investigaciones conectadas condujo a la detención de uno de los objetivos de alto valor por parte del Cuerpo Financiero Italiano, con el apoyo de la policía albanesa y de la policía helénica. Otra investigación provocó la detención de 18 sospechosos en Rumania. Los sospechosos cobraban entre 4.000 y 10.000 euros, a pesar del tráfico y el alojamiento de inmigrantes en condiciones extremadamente pobres y, a menudo, que ponían en peligro su vida.

Las investigaciones revelaron que los detenidos facilitaron el tráfico de al menos 10.000 inmigrantes, que son principalmente de origen afgano, pakistaní y sirio, hacia la UE. Europol facilitó el intercambio de información y elaboró un gran número de productos de análisis de inteligencia, que dan apoyo a las autoridades nacionales para conectar estas actividades delictivas transfronterizas a gran escala, identificar a los autores y detectar actividades de contrabando en curso.

Las investigaciones descubrieron que estos sospechosos gestionaban un negocio de contrabando a gran escala, utilizando la misma logística, alojamiento y condiciones de viaje. Utilizaron muelles de carga de camiones, furgonetas cerradas y coches personales para trasladar a inmigrantes de Turquía a través de la región de los Balcanes occidentales, Rumania y Hungría hacia Austria, Alemania y los Países Bajos. Los pagos se llevaron a cabo principalmente a través del llamado sistema financiero hawala.

Los sospechosos utilizaron las plataformas de redes sociales para anunciar su negocio ilegal y para convencer a los familiares de los inmigrantes de que el tráfico era seguro. Normalmente, los facilitadores tienen que generar confianza entre las comunidades de inmigrantes para reclutar al máximo número de personas posible.

_____

Aquest apunt en català / This post in English / Post en français

Importante operación transfronteriza contra los dueños de la cocaína en Europa

Las acciones conjuntas de la Policía Federal Belga de Amberes (Federale Politie Antwerpen), la Policía Nacional holandesa (Politie), la Policía Regional alemana (Landeskriminalamt Niedersachsen) y la Policía Federal (Bundeskriminalamt / BKA), coordinadas por Europol, condujeron a la identificación y la acusación de los principales objetivos europeos de alto valor que importan grandes cantidades de cocaína de América del Sur a la Unión Europea. En la operación también participó la Secretaría Nacional Antidroga de Paraguay (SENAD – Secretaría Nacional Antidrogas).

Esta operación iba dirigida a la infraestructura europea y sudamericana de drogas y blanqueo de dinero de una red de tráfico a gran escala, con la que se había obtenido un gran éxito en el mes de febrero del año 2022 con la intervención de 34 toneladas de cocaína en Bélgica y Alemania.

Europol facilitó el intercambio de información y trabajó con estudios y datos de inteligencia basados en análisis criminales, lo que le permitió dar a conocer una imagen detallada de las operaciones de las redes a través de los países y continentes.

La jornada de acción del día 20 de abril de 2022 dio lugar a:

• Más de 35 ubicaciones registradas por la policía.

• 17 detenciones (5 en Bélgica, 11 en Alemania y 3 en los Países Bajos)

• Embargos en Bélgica, Alemania y Países Bajos, incluidos equipos electrónicos, documentos, cuatro vehículos, relojes de lujo y bienes inmuebles, incluidos cuatro apartamentos, así como cuentas bancarias y efectivo por un valor total de 5,5 millones de euros

Estas actividades operativas son la culminación de una investigación paralela de las autoridades policiales belgas, holandesas y alemanas sobre una red criminal que trafica con envíos de varias toneladas de cocaína desde sus países de origen hacia Europa. La operación se inició en febrero del 2021 cuando las autoridades policiales de los puertos de Hamburgo y Amberes se incautaron de un total de 34 toneladas de cocaína en 3 envíos vinculados a esta red criminal. Durante la investigación, las autoridades cooperantes descubrieron que este grupo criminal tenía la capacidad de enviar múltiples envíos de cocaína de varias toneladas hacia Europa en tan sólo unos meses.

El centro de mando y control de los traficantes, y los objetivos europeos que estaban detrás, tenían su sede en Dubai. A partir de ahí, gestionaron el tráfico de cocaína procedente de su propia infraestructura de producción en Bolivia. También se identificaron líneas logísticas y de suministro en Paraguay.

Los líderes de la red criminal utilizaron la comunicación cifrada para organizar sus grandes envíos. La coordinación de este tráfico de cocaína de varias toneladas fue interceptada como consecuencia de la retirada en 2021 de la plataforma de comunicaciones cifradas SKY ECC. Esto también conllevó el descubrimiento de una gran red de empresas legítimas creadas para permitir la importación de drogas de América del Sur y el blanqueo de los ingresos relacionados. Como ejemplo, para entrar en la UE, la cocaína se escondía en envíos de plátanos, café y yeso.

_____

Aquest apunt en català / This post in English / Post en français

Operación europea contra una red que obligaba a personas sin hogar a practicar la mendicidad forzada

Las autoridades de Austria, Alemania, Hungría y Rumania han desmantelado una red criminal familiar especialmente violenta que explotaba a personas sin hogar.

Una investigación de la Oficina Penal Regional de Alta Austria (Landeskriminalamt Oberösterreich), la Policía Federal Austríaca (Bundeskriminalamt), la Policía Estatal de Baviera alemana (Polizei Bayern), la Policía Nacional Húngara (Magyar Rendorseg) y la Policía Rumana (Poliția Română), con el apoyo de Europol y Eurojust, llevó a los agentes a desmantelar un grupo de crimen organizado implicado en el tráfico de personas para la mendicidad forzada. La red criminal era especialmente violenta y abusaba de individuos extremadamente vulnerables.

Gracias a las investigaciones, a principios de abril de este año se llevó a cabo una jornada de acción policial, que comportó:

  • 7 ubicaciones registradas (1 en Austria, 2 en Alemania, 1 en Hungría y 3 en Rumania)
  • 4 detenciones practicadas (1 en Alemania, 1 en Hungría, 1 en Austria y 1 en Rumania)
  • Intervenciones de teléfonos y otros aparatos electrónicos, más de 90.000 € en metálico y 9.400 RON en efectivo, así como 1 kg de oro
  • Dos víctimas, que murieron durante la explotación de la red criminal.

Desde el año 2017, las autoridades nacionales de los cuatro países en cuestión han investigado este grupo de crimen organizado basado en los vínculos familiares. Eso ha incluido la investigación de miembros de grupos de origen rumano y húngaro que traficaban con personas y las explotaban, con víctimas en Austria y Alemania. Las víctimas de origen húngaro y rumano eran especialmente vulnerables como consecuencia de la adicción al alcohol y el sinhogarismo.

Estas personas se vieron obligadas a pedir en lugares específicos en varias ciudades, como las ciudades alemanas de Ingolstadt, Nuremberg y Berlín y las ciudades austríacas de Feldkirch, Linz, Bad Hall y Stayer. Eran totalmente dependientes de la red criminal y sus documentos les fueron retirados al llegar a países extranjeros en los que no hablaban la lengua. La red criminal les proporcionó un bocadillo o tan solo el alcohol suficiente para sobrevivir al día, a la vez que ganaba más de 200.000 euros de las actividades de las víctimas. Estas personas fueron sometidas a tratos y entornos de vida inhumanos y sufrieron comportamientos violentos en manos de los sospechosos.

Dos de las víctimas murieron a causa de problemas relacionados con la salud mientras eran explotadas en condiciones extremadamente degradantes. La banda criminal también obligó a una persona igualmente vulnerable a trabajar en su casa y la trataron como esclava doméstica.

Europol facilitó el intercambio de información y ofreció apoyo analítico en esta investigación. El día de la acción, Europol desplegó un puesto de mando virtual para permitir el intercambio de información en tiempo real entre los investigadores, Europol y Eurojust.

Eurojust había creado un equipo de investigación conjunto entre Alemania, Hungría, Rumania y Europol en 2021.

En el año 2017, el Consejo de la Unión Europea decidió continuar el ciclo político de la UE para el periodo 2018-2021. Tiene como objetivo hacer frente a las amenazas más importantes que supone la delincuencia internacional organizada y grave para la UE. Eso se consigue mejorando y reforzando la cooperación entre los servicios relevantes de los estados miembros de la UE, las instituciones y las agencias, así como los países y las organizaciones no miembros de la UE, incluido el sector privado, en su caso. Actualmente, hay diez prioridades EMPACT. A partir del 2022, el mecanismo se vuelve permanente con el nombre de EMPACT 2022+.

_____

Aquest apunt en català / This post in English / Post en français

Amplia operación transfronteriza contra traficantes de personas en Francia y Rumanía

La Policía Nacional francesa (Police Nationale), la Policía Rumana (Poliția Română) y la Policía española (Policía Nacional), con la ayuda de Europol y Eurojust, desmantelaron una red criminal implicada en el tráfico de personas con fines de explotación sexual. A efectos de esta investigación, Europol estableció un grupo de trabajo operativo que condujo a la identificación del líder de la banda criminal.

La jornada de acción policial del 22 de marzo de este año dio lugar a:

• 16 registros domiciliarios (10 en França y 6 en Rumanía).

• 7 detenciones (2 en Francia y 5 en Rumanía, incluido un objetivo de alto valor identificado por las autoridades policiales implicadas).

32 víctimas identificadas, la mayoría de nacionalidad rumana (13 en Francia y 19 en Rumanía).

• Las intervenciones incluyeron equipos digitales y teléfonos móviles, cannabis de un laboratorio interior, vehículos de lujo y más de 23.000 euros en efectivo.

De las pruebas recogidas durante la investigación se sugiere que la red criminal estaba activa desde el año 2014. Los miembros de la banda criminal manipulaban a sus víctimas para la prostitución en beneficio económico de la red criminal.

El modus operandi era dirigirse a víctimas vulnerables con situaciones financiera y emocionalmente inestables con el método llamado del “hombre amante”. La red criminal las captaba con relaciones afectivas falsas, las seducían con regalos caros y promesas de una vida mejor en el extranjero y las obligaban a seguir trabajando mediante amenazas y actos de violencia contra ellas o sus familiares. Con esta técnica, los delincuentes se embolsaron más de 400.000 euros, explotando víctimas vulnerables procedentes de Rumanía.

Los investigadores ya han identificado a 28 víctimas explotadas por la banda en Francia. Las pruebas indican que la red criminal canalizó cerca de 1,3 millones de euros en ingresos ilegales en Rumanía a través de empresas de transferencias de dinero y transfirieron más activos mediante mensajeros con dinero en efectivo. Este dinero proviene de 250 localidades de 25 estados diferentes.

El 80% de las transferencias de dinero se realizaron desde cibercafés de Barcelona y se han dirigido a los líderes de la organización en Rumanía. Posteriormente, blanquearon los ingresos del delito en Rumanía mediante inversiones en bienes inmuebles y bienes de lujo. También utilizaron parte de los beneficios ilegales para financiar distintas actividades delictivas.

En 2020, junto con Francia, España y Rumanía, Europol estableció un grupo de trabajo operativo para atacar conjuntamente esta red criminal. La configuración específica de este grupo de trabajo permitió a los investigadores identificar fácilmente el modus operandi del grupo criminal y utilizar la información recopilada para identificar a los líderes y sus asociados.

Europol coordinó las actividades operativas, facilitó el intercambio de información y ofreció soporte analítico. Europol desplegó a un experto en Rumanía para contrastar la información operativa en tiempo real y apoyar a los investigadores sobre el terreno.

Eurojust creó un equipo de investigación conjunto (JIT) entre Francia y Rumanía. Cinco sospechosos fueron detenidos como consecuencia de cinco órdenes europeas de detención.

_____

Aquest apunt en català / This post in English / Post en français


Las actividades de los contrabandistas de migrantes aumentaron significativamente en 2021

El aumento de la digitalización provocado por la pandemia de la COVID-19 ha influido significativamente en el funcionamiento de todos los aspectos de nuestra sociedad. Desde el inicio de la pandemia, los delincuentes se han adaptado a las nuevas formas y restricciones y, como resultado de ello, han explotado a los más vulnerables. Los traficantes de migrantes han seguido prosperando a pesar de estos cambios y han adaptado su manera de reclutar, transportar y explotar a las víctimas. Se puede decir que son más digitales y altamente adaptables.

En el año 2021 aumentó el papel que juegan las tecnologías digitales en el tráfico de migrantes. Los traficantes han ampliado el uso de plataformas de redes sociales y aplicaciones móviles para ofrecer sus servicios ilegales.

Más digitalizados que nunca, abusan de las plataformas de redes, aplicaciones móviles y herramientas de comunicación encriptadas para ofrecer sus servicios, organizar la logística y asegurar sus beneficios.

El nuevo informe del Centro Europeo de Tráfico de Migrantes (EMSC) de Europol muestra las operaciones a las que dio apoyo el centro en 2021 y la información recopilada. Este informe ofrece una visión clara de la evolución de estas áreas delictivas y prevé posibles novedades. Ofrece recomendaciones para mejorar la preparación en la lucha contra estas actividades criminales que amenazan directamente la vida y la dignidad de las víctimas.

Estos son los aspectos destacados de las actividades del Centro Europeo de Tráfico de Migrantes en 2021:

• 6.139 nuevos casos de tráfico de seres humanos con el apoyo de Europol.

• 55 días de acción sobre el terreno con expertos de Europol.

• 1.246 informes operativos elaborados.

• 26 objetivos de alto valor identificados.

Entre las novedades destacadas por Europol, hay que mencionar:

• Un aumento de los pasos fronterizos en la Unión Europea y de los movimientos secundarios dentro de la UE.

• Un mejor uso de las tecnologías digitales tanto para facilitar la inmigración ilegal como para el tráfico de seres humanos.

• El aumento del número de llegadas ha situado a Chipre por delante de Grecia como zona de desembarque más destacada en el Mediterráneo oriental.

• La presión migratoria en la ruta de las fronteras orientales vía Bielorrusia ha influido en el aumento de la presencia de redes criminales que facilitan el movimiento secundario por esta ruta.

• Las actividades de contrabando al paso por mar en Italia casi se duplicaron, mientras que la tarifa de este viaje aumentó de 6.000 a 12.000 euros.

• Aumento de la policriminalidad de las redes de tráfico de migrantes activas a lo largo de las rutas del Mediterráneo occidental y África Occidental.

• El proceso de tráfico de personas, incluyendo el reclutamiento y los acuerdos logísticos, se está digitalizando cada vez más.

_____

Aquest apunt en català / This post in English / Post en français

100.000 nuevas modalidades de troyanos de banca móvil detectadas en el año 2021

Hasta hace poco, el software malicioso móvil era relativamente extraño. Actualmente, el foco se ha desplazado desde los ordenadores hacia los teléfonos móviles. Y es que los investigadores han encontrado casi 100.000 nuevas variantes de troyanos de banca móvil en solo un año, según informa Charlie Osborne desde la web tecnológica zdnet.

A medida que nuestras vidas digitales han empezado a centrarse más en los teléfonos móviles que en los ordenadores de escritorio, muchos desarrolladores de software malicioso han centrado parte de sus objetivos en la creación de amenazas móviles.

Entre los países más habituales de sufrir la actuación de los troyanos de la banca móvil habría los residentes de Japón, España, Turquía, Francia, Australia, Alemania, Noruega, Italia, Croacia y Austria.

Según Kaspersky, la empresa rusa de seguridad informática, se ha constatado que después de un fuerte incremento del número de ataques detectados en 2020, los tipos de troyanos bancarios habrían empezado una cierta tendencia a la baja.

Los investigadores de ciberseguridad añadieron que es cierta esta tendencia a la baja de los ataques móviles en general, pero eso es paralelo al hecho de que los ataques son cada vez más sofisticados tanto respecto a la funcionalidad del software malicioso como a los vectores.

Muchas de las rutas de infección tradicionales siguen siendo viables, incluido el phishing o la descarga y ejecución de software sospechoso, pero también es patente que los ciberdelincuentes se infiltran en los escaparates de aplicaciones oficiales para atraer a los propietarios de teléfonos móviles a descargar software que aparenta ser de confianza.

Esta técnica se asocia a menudo con la distribución de troyanos de acceso remoto (RATs). Aunque Google mantiene barreras de seguridad para evitar que las aplicaciones maliciosas se alojen entre sus aplicaciones, existen métodos que evitan estos controles.

En 2021, por ejemplo, Malwarebytes encontró una aplicación en Google Play disfrazada como un útil escáner de códigos de barras con más de 10 millones de instalaciones activas. Aunque la aplicación se envió como software legítimo, se emitió una actualización al software después de haber acumulado una gran base de usuarios, convirtiendo la aplicación en una forma de software publicitario agresivo.

La misma táctica se puede utilizar para convertir aplicaciones aparentemente benignas en troyanos bancarios diseñados para robar datos financieros y credenciales de la cuenta de los servicios en línea. En el mundo móvil, el robo se puede producir redirigiendo a los usuarios a páginas de phishing o realizando ataques de superposición, en los que una ventana cubre la pantalla de una aplicación bancaria. Los troyanos también pueden registrar tranquilamente a sus víctimas a los servicios telefónicos prémium.

Los troyanos bancarios responsables de los ataques más detectados durante el año 2021 fueron Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Anubis y Trojan-Banker.AndroidOS.Svpeng.

_____

Aquest apunt en català / This post in English / Post en français

Una estafa de inversión en línea provoca pérdidas de más de 10 millones de euros

Las autoridades de Bulgaria han acabado con una gran estafa de inversión en línea responsable de pérdidas en torno a los 10 millones de euros, en la que los estafadores operaban a través de webs falsas y centros de llamadas que se dirigían a víctimas de Alemania y Grecia.

Las autoridades judiciales y policiales de Bulgaria, con el apoyo de Europol y Eurojust, han desmantelado una red de estafadores de inversiones en línea involucrados en el lavado de capitales.

El día que se llevó a cabo la acción policial, agentes de la Policía Nacional de Bulgaria (ГД Национална Полиция) arrestaron a un sospechoso por fraude a inversores, principalmente alemanes y griegos. También se registraron 24 inmuebles y locales, mientras que se interrogó a 66 testigos en Sofía y Burgas. Además, se intervinieron varios equipos electrónicos, información financiera y grabaciones.

Europol intervino con dos expertos sobre el terreno para facilitar el intercambio de información y proporcionar análisis operativos y experiencia técnica en tiempo real. En cuanto a Eurojust, coordinó el día de acción conjunta y proporcionó apoyo judicial transfronterizo. Las autoridades nacionales desplegaron más de cien oficiales y fiscales durante la jornada.

La estafa quedó en evidencia después de que los inversionistas alemanes y griegos presentaran quejas y denuncias conforme habían perdido todos los depósitos en los que habían invertido. El grupo de crimen organizado responsable había creado webs y centros de llamadas que parecían legítimos pero que, en realidad, eran fraudulentos.

La actividad delictiva fue realizada por dos centros de llamadas. Mientras actuaban como consultores financieros, los operadores de llamadas –que hablaban alemán, griego, inglés y español– se pusieron en contacto con potenciales inversores con promesas de suculentas y seguras ganancias. Como resultado, varios centenares de personas realizaron fuertes inversiones, pero acabaron perdiendo todo su dinero.

Las autoridades búlgaras iniciaron las investigaciones a finales del año 2019, mientras Eurojust creaba en paralelo un equipo conjunto de investigación entre Bulgaria, Alemania, Grecia, Serbia y Europol.

Tras cinco reuniones de coordinación con Europol y Eurojust, los miembros del equipo pudieron identificar los dos centros de llamadas fraudulentos en Bulgaria. La policía búlgara, con el apoyo de las autoridades serbias, desmanteló los dos centros el día de la acción policial.

Con todo, en 2020 se utilizó un modus operandi similar en otro caso y una jornada de acción coordinada comportó el desmantelamiento de otros dos centros de llamadas.

_____

Aquest apunt en català / This post in English / Post en français

La última táctica de los ciberdelincuentes: cobrar a cambio de no atacar

Últimamente se habla sobradamente del ransomware como servicio y de este tipo de ataques a través de las cadenas de suministro. Ahora aplican una nueva táctica: “pagadnos para que no os ataquemos”, tal como recoge Howard Solomon en la web itworldcanada.

Se están dando casos de atacantes lo suficientemente audaces como para lanzar ataques de pagar para mantenerse alejados, según Sumit Bhatia, director de innovación y política de Rogers Cybersecure Catalyst de la Universidad de Ryerson. Con esta táctica, demuestran a una organización su capacidad para atacar pero no atacan. Eso sí, advierten a la organización de pagar antes de lanzar un ataque a gran escala. Generalmente lo hacen con organizaciones que no tienen los recursos o la experiencia para modificar o ajustar los sistemas a tiempo para evitar un ataque futuro.

En paralelo a esta nueva forma de actuación de los ciberdelincuentes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y sus socios en Australia y Reino Unido emitieron una alerta por un aumento de los incidentes de ransomware sofisticados y de alto impacto contra infraestructura crítica por todo el mundo.

En esta alerta de ransomware, las agencias notaron que el año pasado habían visto ataques contra los principales sectores de infraestructura crítica, incluidos defensa, alimentos, gobierno, atención médica, servicios financieros, energía y educación superior.

Si el modelo de negocio criminal de ransomware sigue generando retornos financieros para sus actores, los incidentes relacionados con estos ataques serán más frecuentes.

La alerta describe los comportamientos y las tendencias de los atacantes, así como las mitigaciones recomendadas:

  • Añadir parches en los sistemas operativos y las aplicaciones corporativas.
  • Asegurar y monitorizar los servicios de acceso remoto utilizados por empleados y socios.
  • Requerir autenticación multifactor para tantos servicios como sea posible.
  • Exigir el uso de contraseñas seguras, especialmente cuentas de servicio, administrador y administrador de dominio.
  • Utilizar módulos de seguridad de Linux en sistemas que ejecutan este sistema operativo.
  • Segmentar redes.
  • Utilizar encriptación de extremo a extremo en las comunicaciones en línea.
  • Asegurarse de que todos los datos de la copia de seguridad están encriptados.
  • Otras que aumenten la seguridad del sistema.

Las pequeñas empresas no deberían pensar que no serán atacadas. Los atacantes pueden perseguir a las pequeñas empresas que son socias de las empresas mayores a las que atacan, ya sea porque tienen datos valiosos de los clientes o por propiedad intelectual.

Estas pequeñas empresas pueden tener una buena seguridad cibernética si se enfocan en lo básico: los atacantes buscan vulnerabilidades fácilmente explotables, incluidos los sistemas mal configurados. Simplemente haciendo lo fundamental, como tener un programa sólido o conocer los activos que tiene, se estará más avanzado que otras empresas que recorren a tecnología avanzada e ignoran los fundamentos.

_____

Aquest apunt en català / This post in English / Post en français

Las 5 amenazas de ciberseguridad a las que se enfrenta el mundo en el año 2022

Con grandes inversiones en investigación y desarrollo, Bitdefender Labs descubre 400 amenazas cada minuto y comprueba 30.000 millones de amenazas cada día. Ahora ha elaborado una lista de las 5 principales amenazas de ciberseguridad para este año en curso:

1. El software de secuestro (ransomware) seguirá dominando el ámbito de las amenazas y se convertirá en el ciberdelito más lucrativo, tal como lo ha sido durante el año 2021. Solamente en el caso de Estados Unidos, el Tesoro norteamericano dice que ha supuesto el pago de 5,2 millones de dólares nada más durante el último año.

Se espera un aumento de los ataques de ransomware como servicio (Raas) centrados en la exfiltración de datos con fines de extorsión, y también el llamado ransomware silencioso –que se mantiene inactivo durante periodos de tiempo antes de cifrar los datos.

2. Los ataques apoyados por los gobiernos tendrán un gran impacto en la sociedad. Las tensiones políticas podrían tener un gran efecto en el ámbito de la ciberseguridad a medida que los gobiernos compiten por la supremacía digital.

Es probable que 2022 sea el año de los ciberataques contra las infraestructuras críticas, buscando no solo interrumpir los servicios públicos, sino también partes de internet. Igualmente se pueden ver iniciativas de piratería en todo el mundo, especialmente contra los estados que brindan a los ciberdelincuentes un puerto seguro para los delitos digitales dirigidos a instituciones norteamericanas o europeas.

3. Se podría producir un aumento de los ataques a la cadena de suministro y las vulnerabilidades de día cero. A diferencia de otras amenazas, los ataques a la cadena de suministro son más silenciosos, más difíciles de parar y se propagan a mayor velocidad.

4. Las filtraciones de datos producirán un aumento de ataques comerciales. A medida que la información personal robada en filtraciones de datos se vuelva más accesible para los ciberdelincuentes, las campañas de correo basura serán mucho más específicas.

Las estafas durante el 2022 probablemente capitalizarán los procesos de reclutamiento en línea impuestos por la pandemia. Los ciberdelincuentes pueden empezar a hacerse pasar por empresas para engañar a posibles candidatos y así infectar dispositivos a través de documentos adjuntos.

Además, los operadores de ciberdelitos probablemente utilizarán esta oportunidad de trabajo en remoto para reclutar a personas incautas que buscan trabajo para actividades ilegales, como el contrabando de dinero.

5. Internet de las cosas (IoT), infraestructura web y mercados negros: es probable que este año se dé un aumento importante de los ataques a las infraestructuras en la nube, incluidos los alojados por proveedores de primer nivel.

También se prevé un aumento de la actividad de los mercados negros respecto al tráfico de sustancias ilegales.

_____

Aquest apunt en català / This post in English / Post en français