¿Hay acuerdos entre el Gobierno de El Salvador y las maras?

Hace unos días, el rotativo salvadoreño El Faro informaba de que el profundo descenso de la violencia homicida en El Salvador, con el liderazgo en el Gobierno del presidente Nayib Bukele y su principal valor en poco más de un año en el poder, quedaba en entredicho por una investigación periodística que lo atribuía a un pacto con la banda mara Salvatrucha (MS13).

El medio de comunicación publicó un reportaje, citando documentos oficiales y declaraciones de un líder de la banda, que señalaba que el Gobierno lleva negociando con la MS13 desde junio de 2020 y que el pacto incluiría favores electorales para los comicios de 2021.

La investigación de El Faro señala que la negociación entre el Gobierno y las maras incluye apoyo político de estos grupos al oficialismo a cambio de la promesa de derogar leyes y debilitar el régimen de máxima seguridad en las cárceles si el próximo mes de febrero el partido Nuevas Ideas, de Nayib Bukele, consigue el control de la Asamblea Legislativa en las elecciones para escoger los 84 diputados y los 262 gobiernos locales.

Mientras tanto, según datos de la Policía, entre el 1 de enero y el 2 de septiembre de este año se produjeron 829 homicidios, que representan una reducción de aproximadamente el 56% ante las 1.871 muertes violentas del mismo periodo de 2019.

Si se mantiene esta tendencia, El Salvador cerraría el año 2020 con unos 1.200 homicidios, lo que representaría una tasa de asesinatos de 18 por cada 100.000 habitantes, la más baja desde 1994.

Lo novedoso de este posible diálogo con las maras, declaradas grupos terroristas por el Tribunal Supremo de El Salvador, es que las voces que denuncian estos vínculos van ganando credibilidad a medida que las evidencias van siendo cada vez más contundentes y provocan la preocupación del Departamento de Estado y el Congreso norteamericanos.

A pesar de estas investigaciones periodísticas, el presidente de El Salvador, Nayib Bukele, rechazó que su gobierno tenga un pacto con la banda mara Salvatrucha (MS13) para reducir la cifra de asesinatos a cambio de beneficios penales. Bukele apuntó que los que los acusaban de violar los derechos humanos de los terroristas, ahora dicen que les conceden privilegios.

El presidente recordó los hechos del pasado mes de abril, cuando las maras hicieron aumentar durante unos días el promedio diario de asesinatos. En ese momento, el Gobierno salvadoreño ordenó a los centros penitenciarios recluir a los miembros de las maras las 24 horas, poner placas de metal en las puertas de barrotes para evitar la comunicación por medio de señales y, además, mezclar a los miembros en sus celdas sin importar que fueran de bandas rivales.

Con todo, según el diario El Faro, la decisión de mezclar miembros de diferentes bandas en las cárceles fue cancelada tras las reuniones entre funcionarios y jefes de las estructuras criminales. El Gobierno lo niega.

_____

Aquest apunt en català / This post in English / Post en français

Más ciberataques en los primeros seis meses de 2020 que en todo el 2019

Los profundos cambios que ha comportado la pandemia del COVID-19 en relación con el crecimiento del trabajo remoto y el aumento de la actividad del software de secuestro, o ransomware, han sido los dos motores principales del incremento de los ciberataques.

Un estudio de la empresa CrowdStrike sobre la actividad de amenaza reciente en red de sus clientes mostró más intentos de intrusión durante los primeros seis meses de este año que en todo el 2019.

El equipo encargado de investigar amenazas de este vendedor de seguridad informática bloqueó unas 41.000 posibles intromisiones entre el 1 de enero y el 30 de junio de este año, en comparación con las 35.000 de todo el año pasado. Los incidentes de intrusiones durante los primeros seis meses de 2020, donde un ciberdelincuente participa activamente en actividades maliciosas, fueron un 154% superior al número de amenazas similares que los investigadores de CrowdStrike observaron en 2019.

Como era previsible, una de las causas más importantes del aumento de la actividad amenazadora fue la rápida adopción del trabajo remoto en respuesta a la pandemia del COVID-19. De esta manera se amplió significativamente la superficie de ataque en muchas organizaciones, espacio que los ciberdelincuentes fueron rápidos en intentar explotar.

Otro factor impulsor fue la creciente disponibilidad de ofertas de ransomware como servicio (RaaS) y el consiguiente aumento de usuarios con capacidad de efectuar ataques a la red. Hubo un notable aumento, sobre todo, de los ataques de ransomware, que también implicaron el robo de datos sensibles y los intentos posteriores de extorsionar a las víctimas con amenazas de hacer públicos los datos.

A pesar de toda la atención que los grupos de amenazas cibernéticas y de espionaje han recabado recientemente, una inmensa mayoría de los ataques reales que CrowdStrike bloqueó durante los primeros seis meses de este año tuvieron una motivación financiera. De hecho, el 82% de los ataques que detectaron los investigadores correspondían a la categoría de delincuencia electrónica, en comparación con el 69% de 2019.

Como ha sido el caso durante algún tiempo, las organizaciones de los sectores financiero, tecnológico y de telecomunicaciones se activaron y protegieron más que las organizaciones de la mayoría de otros sectores. Además, CrowdStrike observó un aumento espectacular de la actividad de intrusión que involucraba a empresas manufactureras.

Efectivamente, la industria manufacturera fue, durante la primera mitad de 2020, la segunda con objetivos más frecuentes después del sector tecnológico. Según la empresa, el carácter crítico de la mayoría de operaciones de fabricación y la valiosa propiedad intelectual y otros datos que tienen las empresas fabricantes del sector la convierten en un objetivo atractivo tanto para los atacantes con motivación financiera como para a otros ciberdelincuentes.

Otros sectores que experimentaron un crecimiento de la actividad de los ciberdelincuentes fueron la salud, la alimentación y las bebidas y las instituciones académicas.

_____

Aquest apunt en català / This post in English / Post en français

INTERPOL alerta de la creciente amenaza de la ciberdelincuencia

369.-baixaLa ciberdelincuencia está creciendo a un ritmo alarmante como consecuencia de la pandemia del COVID-19 y se prevé que se acelere aún más, según destaca un nuevo informe de INTERPOL .

El documento explica hasta qué punto los ciberdelincuentes están aprovechando la creciente y necesaria confianza en la tecnología digital que ha habido durante los últimos meses. Esto incluye el rápido desplazamiento de tareas laborales del trabajo hacia el hogar realizado por muchas organizaciones, lo que ha implicado el despliegue de sistemas y redes remotos, a menudo de forma poco segura.

A partir de las distintas informaciones aportadas por los países miembros, INTERPOL ha concluido que durante el período de la pandemia ha habido un aumento especialmente importante de dominios maliciosos (22%), de software maligno y de secuestro (malware, ransomware) (36%) y phishing o fraude (59%).

Los actores de las amenazas han revisado sus estafas en línea y de phishing habituales para poder delinquir aprovechando la crisis del COVID-19, explotando los temores económicos y de salud de las personas.

El informe también ha descubierto que los ciberdelincuentes han desplazado significativamente los objetivos de los individuos y las pequeñas empresas hacia las grandes corporaciones, gobiernos e infraestructuras críticas, ya que pueden aportarles mayores ingresos económicos.

INTERPOL considera que los ciberdelincuentes están desarrollando e impulsando sus ataques a un ritmo alarmante, explotando el miedo y la incertidumbre provocados por la inestable situación social y económica creada por el COVID-19. La creciente dependencia en línea para personas de todo el mundo también está creando nuevas oportunidades, y muchas empresas e individuos no aseguran que las medidas de ciberseguridad estén actualizadas.

El estudio añade que es muy probable que se dé un aumento de la ciberdelincuencia en un futuro próximo. Esto se debe principalmente a las vulnerabilidades relacionadas con el trabajo remoto, un enfoque continuado en las estafas en línea con el denominador común del COVID-19 y, cuando se produzca la vacuna, un probable aumento del phishing relacionado con productos médicos.

Así pues, tal y como se describe en el informe de INTERPOL, la pandemia del COVID-19 ofrece muchas oportunidades a los delincuentes. De hecho, muchas organizaciones pueden tener un mayor riesgo de ataques de ransomware por haber abierto soluciones de acceso remoto, como las VPN.

Es posible que estos puntos de acceso remoto no estén bien configurados y no sean suficientemente seguros, debido a que los equipos informáticos que funcionan de forma remota pueden no tener instaladas las últimas innovaciones. Además, es posible que el personal haya tenido que utilizar sus propios dispositivos personales desde casa para trabajar de forma remota, lo que supone desafíos desde el punto de vista de la seguridad.

_____

Aquest apunt en català / This post in English / Post en français

 

Ransomware, la otra pandemia

368.-baixaMientras el mundo entero está sufriendo los estragos de la pandemia de la COVID-19, otro virus, esta vez de cariz informático, está causando serios problemas por doquier. Aunque el virus informático ha estado activo durante años, su problemática ha aumentado alarmantemente durante los últimos meses. Entre las consecuencias que comporta están las graves afectaciones a actividades y organismos críticos como hospitales, empresas o gobiernos.

Este virus es el ransomware. Para hacerle frente ayudando a las víctimas a luchar contra los hackers, existe No More Ransom. No More Ransom es la primera asociación publicoprivada de este tipo que ayuda a las víctimas del ransomware a recuperar sus datos cifrados sin tener que pagar el importe del rescate a los ciberdelincuentes. No More Ransom tiene como socios de su proyecto Europol, Politie, Kaspersky y McAfee.

La caja de herramientas de desciframiento No More Ransom ha recibido desde su lanzamiento más de 4,2 millones de visitantes de 188 países y ha frenado unos 632 millones de dólares en demandas de rescate, que habrían acabado en los bolsillos de los delincuentes.

Impulsado por las contribuciones de sus 163 socios, el portal ha añadido 28 herramientas en el último año y ahora puede descifrar 140 tipos diferentes de infecciones por ransomware. El portal está disponible en 36 idiomas diferentes.

Para utilizarlo, sólo hace falta ir al sitio web nomoreransom.org y seguir los pasos de Crypto Sheriff para ayudar a identificar la tipología de ransomware que afecta el dispositivo. Si hay una solución disponible, se proporcionará un enlace para descargar gratuitamente la herramienta de desciframiento. No More Ransom ha hecho un largo camino para ayudar a las personas afectadas por el ransomware, pero hay muchos tipos de ransomware que todavía están por neutralizar.

Igual que en la pandemia del coronavirus, la prevención es el mejor remedio. Hay algunas medidas preventivas para protegernos de los ransomware:

  • Guarde siempre una copia de los ficheros más importantes en cualquier otro lugar: en la nube, en otro disco fuera de línea, en una tarjeta de memoria o en otro equipo.
  • Utilice software antivirus fiable y actualizado.
  • No descargue programas de fuentes sospechosas.
  • No abra ficheros adjuntos a los correos electrónicos de orígenes desconocidos, incluso si parecen importantes y creíbles.
  • Y si es víctima del ransomware, no pague nunca el rescate.

Ahora se necesita una solución innovadora para las tipologías de ransomware que todavía no están incluidas en el portal para ayudar a las víctimas a recuperar sus ficheros sin atender las demandas económicas de los delincuentes.

_____

Aquest apunt en català / This post in English / Post en français

Aumenta la actividad de los delincuentes sexuales durante la pandemia COVID-19

366.-baixaDesde el inicio de la pandemia COVID-19, se ha producido un aumento del intercambio de material sexual de tipo delictivo: maltrato infantil en línea, coacción sexual y extorsión a menores.

Y es que los menores no han estado exentos del traslado del mundo real al mundo virtual: llamadas de vídeo a amigos y/o familiares, interacción con redes sociales, juegos en línea, uso de la red como medio educativo y escolar. De este modo, a mayor uso de las redes, más delincuentes en línea y más puede aumentar el intercambio de material si se consiguen nuevas víctimas. Y, a menudo, estas víctimas lo son inconscientemente con material autogenerado, que representa una amenaza importante para la seguridad de los menores.

Los delincuentes sexuales han encontrado en esta coyuntura una fabulosa oportunidad para acceder a un grupo más amplio de potenciales víctimas. El informe publicado hace unas semanas por Europol analiza el aumento del intercambio de imágenes sobre explotación sexual infantil en línea pero también da herramientas de cómo afrontar esta grave amenaza para la seguridad de los niños.

Hay que mencionar que el intercambio de material de abusos infantiles no suele estar motivado por supuestos beneficios económicos, aunque hay modalidades que sí son remuneradas, como los abusos en vivo a distancia. Con la reproducción en tiempo real y puesto que los delincuentes no pueden viajar debido a las restricciones por el coronavirus, estos pueden observar los abusos de menores a demanda.

La desaceleración económica relacionada con la pandemia COVID-19 podría estimular un aumento de material sobre abusos infantiles producidos en comunidades vulnerables con el objetivo de obtener beneficios económicos. Y es que el contenido de material de abusos infantiles también se puede disimular detrás de las publicidades que aportan beneficios económicos para los delincuentes, usando por ejemplo la fórmula “pago por clic”.

La sociedad, incluida la policía, debe destinar esfuerzos a la educación de los menores y evitar a toda costa que puedan convertirse en víctimas. La mejor arma contra los depredadores sexuales es educar a los niños para prevenir los delitos. Y es que el daño derivado de ser víctima de estos delitos es grave y cada vez que se comparte una imagen o un vídeo se traduce en una victimización reiterada.

Europol hace un seguimiento de esta amenaza y proporciona apoyo continuado a los estados miembros y las policías para identificar a los delincuentes y las víctimas. La campaña Europa #SayNo procura apelar a la conciencia de los menores sobre los peligros que corren por compartir material explícito en la red.

En esta línea, Europol ha coordinado una investigación en Italia con más de 200 investigadores involucrados. La Fiscalía de Turín dirigió la operación desarrollada en el mes de junio de 2020 con datos enviados por Europol.

Las investigaciones supusieron la detención de tres personas y la incautación de miles de expedientes. Durante el transcurso de la investigación, los agentes descubrieron que uno de los sospechosos había sido detenido anteriormente por abusos sexuales a menores. El sumario detalla la existencia de imágenes y vídeos de violencia sexual en los que las víctimas eran principalmente bebés, niños de 6 años y preadolescentes.

_____

Aquest apunt en català / This post in English / Post en français

 

 

 

El Salvador continúa la incierta lucha contra las bandas

362.- baixaEn plena pandemia de la COVID-19, las imágenes de miles de miembros de bandas hacinados por el gobierno de El Salvador han dado la vuelta al mundo.

El país continúa su particular lucha contra los miembros de las bandas, especialmente la Mara Salvatrucha y la 18. Según Osiris Luna, viceministro de Seguridad y director general del sistema penitenciario, decidieron mezclar y recluir en las mismas celdas a los diferentes grupos de estructuras criminales, como un golpe de efecto del estado sobre las bandas.

Desde hace dos décadas, la cárcel es el lugar común al que el gobierno de turno ha recorrido para aparentar que se está combatiendo con contundencia el fenómeno de las bandas. No hay que olvidar que, según estimaciones oficiales, se calcula que hay unos 60.000 miembros activos de bandas, en un país que no llega a los 7 millones de habitantes.

Es más, en 2018, informaciones de centros penales consideraban que el 44% de la población penitenciaria era miembro de alguna banda, es decir, unos 17.400 del total de 39.300 personas privadas de libertad.

La diferencia es que antes el sistema penitenciario sirvió para implementar una segregación total para los miembros de las bandas, asignándoles prisiones exclusivas para cada banda.

Esta iniciativa, considerada por las bandas como una victoria contra el sistema, sirvió para mantener durante años las cifras de motines y asesinatos en el interior de las cárceles, pero consolidó el poder y la organización interna de estas estructuras criminales.

El gobierno anterior dio el año 2016 los primeros pasos para cambiar esta situación, pero ha sido durante la Administración Bukele cuando estas transformaciones se han acelerado.

Las consecuencias que pueden originar estas políticas penitenciarias son impredecibles. Pero también hay que tener claro que bandas como la Mara Salvatrucha o MS-13 están formadas por un conglomerado de programas y clicas con autonomía operativa y, aunque hay una comandancia general, no siempre siguen las mismas órdenes. De hecho, entre integrantes de la misma banda ha habido sangrientas disputas. A día de hoy, hablar en El Salvador de la MS-13 como una sola entidad homogénea ya no es muy preciso.

La otra gran banda sería la llamada Barrio 18, que a mediados de la década pasada también sufrió conflictos internos y partió el grupo en dos mitades: los Sureños y los Revolucionarios.

Otras bandas menores serían las llamadas La Mirada, Locos 13 o la Mao-Mao, que actualmente tendrían unos 300 miembros activos encarcelados.

Otro frente a destacar es el de los llamados retirados, aquellos miembros de bandas que han abandonado básicamente la MS-13 o las 18, sobre todo por problemas internos.

No serían considerados una banda pero a estas alturas suman más de 3.000 miembros en las cárceles. Es más, desde el año 2004 tienen asignado un centro penal exclusivo en la ciudad de Sonsonate.

https://www.eluniversal.com.mx/mundo/el-salvador-polemica-por-fotos-de-pandillas-hacinadas

https://elpais.com/elpais/2020/04/28/eps/1588078228_930360.html

_____

Aquest apunt en català / This post in English / Post en français

Mujeres y crimen organizado en Latinoamérica

358.- baixaEl crimen organizado es uno de los principales desafíos que castiga a Latinoamérica. Así lo expresa el estudio “Mujeres y crimen organizado en América Latina. Más que víctimas o victimarias”, elaborado por el Observatorio Colombiano de Crimen Organizado.

Entre sus efectos, cabe destacar que los altos niveles de violencia que marcan la región son especialmente alarmantes. Desde los años 90, la apertura de las economías junto con la debilidad institucional de los estados y otros factores sociales como la pobreza y la desigualdad, favorecieron el crecimiento de actividades transnacionales como son el narcotráfico, el tráfico de armas y la trata de migrantes. De este modo, América Latina se convirtió en la región en la que las dinámicas criminales han tenido mayor crecimiento a escala mundial.

El hombre siempre ha tenido el dominio en las diferentes economías ilegales y ha primado la tendencia a ver la actividad criminal como una “cosa de hombres”. La participación de las mujeres en el crimen organizado ha estado a la sombra de los análisis académicos y del debate público.

Sin embargo, debido a la escasez de información y de cifras, la investigación sobre este tema es limitada aunque ha aumentado bastante en la última década. La relativa invisibilidad de las mujeres en los debates sobre el crimen organizado también es producto de la percepción generalizada de estas como un apéndice de sus compañeros masculinos dentro de las estructuras criminales, por ejemplo, como amantes u objetos sexuales. Los estereotipos de las mujeres como dependientes y débiles refuerzan la noción de que no pueden tomar decisiones independientes en relación con los negocios ilegales.

La participación de las mujeres en estructuras de crimen organizado no es uniforme. Los distintos roles que las mujeres desarrollan en las economías criminales permiten caracterizar diferentes tipos de participación que configuran un abanico, que va desde subordinadas y víctimas hasta protagonistas, líderes y victimarias en algunas de las economías criminales.

A pesar de la escasez de evidencias empíricas sistemáticas entorno a la participación de las mujeres en el crimen organizado, esta investigación permite hacer algunas recomendaciones destinadas a la prevención y atención a las poblaciones afectadas:

  • Fortalecer los sistemas de información estadística relacionados con el crimen organizado y la participación de las mujeres en distintas actividades criminales como víctimas y victimarias.
  • Construir estrategias diferenciales que muestren el carácter diferenciado de la participación de las mujeres en las economías del crimen organizado.
  • Comprender los factores que han impulsado a las mujeres a participar en la ilegalidad con finalidad preventiva.
  • Hacer mapas con roles múltiples y diferenciados de las mujeres en el crimen organizado, incluyendo otras economías ilegales como el contrabando o la extorsión.
  • Promover el empoderamiento de las mujeres por medio de iniciativas colectivas que busquen oportunidades a personas vulnerables de ser reclutadas por el crimen organizado.
  • Fortalecer sinergias de trabajo entre gobiernos locales, regionales y nacionales de los países de América Latina orientadas a ofrecer asistencia a las víctimas del crimen organizado.
  • Instar a los órganos policiales y judiciales latinoamericanos a aplicar un enfoque de género en sus investigaciones.
  • Fortalecer los vínculos entre las instituciones de política social, económica y educativa con el objetivo de reorientar hacia la legalidad a aquellas mujeres especializadas en roles logísticos dentro de las economías criminales.

_____

Aquest apunt en català / This post in English / Post en français

 

 

Ten cuidado con la tarjeta SIM del móvil

357.- baixa¿Cómo lo hacen los delincuentes que roban miles de euros atacando números de teléfono? Es una historia con un recorrido común: las líneas de señal desaparecen de tu teléfono móvil y llaman al número de teléfono pero no suena. Intentas iniciar la sesión de tu cuenta bancaria pero la contraseña falla. Te has convertido en una nueva víctima del fraude de intercambio de la tarjeta SIM y tu número de teléfono ahora está controlado por un delincuente.

El fraude de intercambio de tarjetas SIM se produce cuando un defraudador duplica el operador de telefonía móvil de una víctima a una SIM en posesión del malhechor y de esta manera comienza a recibir llamadas y mensajes de texto entrantes, incluidas las contraseñas bancarias, que se envían al número de teléfono de la víctima.

El estafador puede hacer transacciones mediante la aplicación de técnicas como el software malicioso y, cuando el banco envía una contraseña mediante SMS, el defraudador la recibe y completa la autorización de la transacción.

Varias policías de la Unión Europea –Austria, España, Rumania– han realizado operaciones con este denominador común, considerado por las autoridades una amenaza creciente. En el caso de España, en coordinación con Europol y el Centro Europeo contra la Ciberdelincuencia (EC3), se detuvo a un grupo de 12 individuos de nacionalidad italiana, rumana, colombiana y española que lograron sustraer hasta 137.000 € de cuentas bancarias de varias víctimas.

El modus operandi no es muy complejo, pero ha resultado ser eficaz. Los delincuentes lograron obtener las contraseñas bancarias en línea de las víctimas de los diferentes bancos con el uso de técnicas de piratería informática como los troyanos bancarios u otros tipos de software malicioso.

Si no quieres ser la próxima víctima, aquí tienes algunos consejos:

  • Mantén al día el software de tus dispositivos.
  • No hagas clic en los enlaces ni descargues archivos adjuntos de correos electrónicos inesperados.
  • No respondas a correos electrónicos sospechosos.
  • Limita la cantidad de datos personales que compartes en línea.
  • Prueba de utilizar la autenticación de dos factores para tus servicios en línea, en vez de enviar un código de autenticación enviado por SMS.
  • Si puedes, no asocies tu número de teléfono a cuentas en línea delicadas.
  • Configura tu PIN para restringir el acceso a la tarjeta SIM. No compartas este PIN con nadie más.

Y si tu teléfono pierde la recepción repentinamente, sin razón aparente:

  • Informa de tu situación al proveedor de servicios.
  • Si hay transacciones sospechosas en tu cuenta bancaria, contacta con el banco.
  • Cambia inmediatamente todas las contraseñas de tus cuentas en línea.
  • En caso de que tengas que contactar con la policía, guarda todas las pruebas.ç

_____

Aquest apunt en català / This post in English / Post en français

Cómo los delincuentes aprovechan la crisis de la pandemia del COVID-19

352.- baixaHace unas semanas, Europol publicó un informe sobre las actividades delictivas en las que los delincuentes se aprovechaban de la crisis de la pandemia del COVID-19.

La crisis actual, sin precedentes en la historia de la Unión Europea, ha llevado a que los estados miembros hayan adoptado medidas varias de cuarentena, incluyendo restricciones a los viajes o limitaciones a la vida pública para frenar la propagación del brote. Asimismo, se daba apoyo a los sistemas públicos de salud, salvaguardando la economía y asegurando el orden y la seguridad pública.

La UE ha identificado los factores que han provocado cambios en la delincuencia y el terrorismo, elementos fundamentales que, a raíz de la pandemia del COVID-19, han tenido un impacto en la seguridad interna de la UE. Son los siguientes:

  • Alta demanda de determinados productos, material de protección y productos farmacéuticos.
  • Disminución de la movilidad y el flujo de personas de la UE y a la UE.
  • La limitación de la vida pública ha hecho que algunas actividades criminales hayan sido menos visibles y se hayan trasladado a la configuración de casa o bien online.
  • Los ciudadanos permanecen en casa, confiando en soluciones digitales, llevando a cabo cada vez más teletrabajo.
  • Ansiedad y miedo aumentados que pueden generar vulnerabilidades.
  • Disminución del suministro de determinados bienes ilícitos en la UE.

La pandemia global del COVID-19 no sólo es un problema de salud grave, sino que también conlleva un riesgo grave de ciberseguridad. Los criminales aprovecharon con rapidez la proliferación del virus, abusando de la demanda que la gente tiene de información y suministros.

Los delincuentes han utilizado la crisis del COVID-19 para llevar a cabo ataques de ingeniería social, es decir, correos electrónicos con phishing mediante campañas de spam e intentos de estafa más orientados, como el compromiso de correo electrónico empresarial (BEC).

Hay una larga lista de ciberataques contra organizaciones e individuos, incluidas campañas de phishing que distribuyen software malicioso mediante enlaces maliciosos y archivos adjuntos para ejecutar ataques de software malicioso y ransomware que tengan por objetivo sacar provecho de la preocupación por la salud global.

Según fuentes policiales, también se indica un aumento de la actividad online por parte de los que buscan material de abuso a menores. Sobre todo al ser más vulnerables por el aislamiento, menor supervisión y mayor exposición online.

Es de esperar que durante los próximos meses aumente el potencial de daño económico a ciudadanos, empresas y organismos públicos. Los delincuentes también han adaptado las estafas de inversión para provocar especulación en inversiones en acciones relacionadas con el COVID-19, con promesas de cuantiosos beneficios.

Y existe una alta probabilidad de que los delincuentes adapten los esquemas de fraude para explotar los beneficios de la situación post-pandemia. Una vez más, las probables víctimas serán las personas mayores. Los estafadores buscarán acercarse a las víctimas haciéndose pasar por funcionarios o asistentes sociales o sanitarios que ofrecen pruebas del COVID-19 con la pretensión de entrar en las viviendas para robar objetos de valor.

_____

Aquest apunt en català / This post in English / Post en français

El virus del cibercrimen

351. green-hoodie-thumbnailLos ciberdelincuentes han sido los más hábiles para intentar explotar la pandemia del COVID-19 por las diversas estafas y ataques que llevan a cabo. Con un número récord de víctimas potenciales que se quedan en casa y que utilizan servicios en línea en toda la Unión Europea (UE) durante la pandemia, a los ciberdelincuentes se les han multiplicado las formas que buscan de explotar oportunidades y vulnerabilidades emergentes.

Catching the virus cybercrime es el documento elaborado por Europol en abril de 2020 que sintetiza de la siguiente forma las principales amenazas provenientes de la ciberdelincuencia:

  • El impacto de la pandemia COVID-19 en la ciberdelincuencia ha sido lo más visible y llamativo en comparación con otras actividades delictivas.
  • Los criminales activos en cibercriminalidad han sabido adaptarse rápidamente y aprovechar las ansiedades y los miedos de sus víctimas.
  • Se están lanzando campañas de phishingy ransomware para explotar la crisis actual, y se prevé que continúe aumentando de alcance y escala.
  • La actividad alrededor de la distribución online de material de explotación sexual infantil va en aumento, basada en varios indicadores.
  • La web oscura continúa acogiendo varias plataformas, como por ejemplo mercados y establecimientos de vendedores, para distribuir bienes y servicios ilícitos.
  • Después de una fluctuación inicial de las ventas a través de la web oscura a comienzos de la crisis en Europa, la situación se estabilizó durante marzo de 2020.
  • Los vendedores intentan innovar ofreciendo productos relacionados con el COVID-19.
  • Es probable que la dinámica de la demanda y la oferta de algunos productos se vea afectada.
  • La escasez de producto se produce mediante distribuidores en la superficie web.
  • Las organizaciones criminales pretenden explotar la crisis de salud pública para obtener beneficios o avanzar en intereses geopolíticos.
  • La mayor desinformación alrededor del COVID-19 continúa proliferando en todo el mundo, con consecuencias potencialmente perjudiciales para la salud pública y una comunicación efectiva de crisis.

El ransomware ha sido la amenaza más cibercriminal en los últimos años. Es probable que la crisis actual cambie esta dinámica. La pandemia puede multiplicar el impacto perjudicial de un ataque con éxito contra ciertas instituciones, lo que refuerza la necesidad de una ciberresiliencia efectiva.

Se prevé que el número de intentos de phishing que explotan la crisis continuará aumentando. Aun así, también se espera que un mayor número de ciberdelincuentes sin experiencia puedan desplegar ransomware como un servicio. No todas estas campañas tendrán como resultado ataques exitosos a causa de la falta de experiencia y de habilidades técnicas de los delincuentes.

Es probable que los delincuentes intenten aprovecharse de niños aislados emocionalmente vulnerables a través de la preparación y la coerción sexual y la extorsión.

Los niños que permitan un mayor acceso a internet sin supervisar serán cada vez más vulnerables a la exposición a delincuentes mediante la actividad online, como por ejemplo juegos online, grupos de chat en aplicaciones, intentos de phishing a través de correo electrónico, contacto no solicitado en las redes sociales y otros medios.

_____

Aquest apunt en català / This post in English / Post en français