Europol: 23 detinguts per frau de correu electrònic comercial COVID-19

Les autoritats de Romania, els Països Baixos i Irlanda han descobert un esquema de frau sofisticat que utilitza correus electrònics  i fraus de pagaments per avançat, com a part d’una acció coordinada per l’Europol.

El 10 d’agost d’enguany, 23 sospitosos van ser detinguts en una sèrie d’operacions realitzades simultàniament als Països Baixos, Romania i Irlanda. En total, es van escorcollar 34 habitatges. Es creu que aquests delinqüents han estafat empreses d’almenys 20 països amb aproximadament un milió d’euros.

El frau va ser liderat per un grup de delinqüència organitzada que abans de la pandèmia de la COVID-19 ja oferia il·legalment altres productes ficticis a la venda en línia, com ara pellets de fusta. L’any passat els delinqüents van canviar el seu modus operandi i van començar a oferir materials de protecció després de l’esclat de la pandèmia.

Aquest grup criminal, format per nacionals de diferents països africans residents a Europa, va crear adreces de correu electrònic falses i pàgines web similars a les que pertanyen a empreses majoristes legítimes. Fent-se passar per aquestes companyies, aquests delinqüents haurien enganyat les víctimes, principalment empreses europees i asiàtiques, per emetre ordres i sol·licitar-los pagaments per avançat per tal que els béns s’enviessin.

Tanmateix, el lliurament de la mercaderia mai no es va produir i la recaptació es va rentar a través de comptes bancaris romanesos controlats pels delinqüents abans de ser retirada als caixers automàtics.

L’Europol ha donat suport a aquest cas, des del seu inici l’any 2017, amb les accions següents:

• Reunir els investigadors nacionals de totes les parts que han col·laborat estretament amb el Centre Europeu de Ciberdelinqüència (EC3) d’Europol per preparar-se per al dia de l’operació.

• Proporcionar anàlisi i desenvolupament d’intel·ligència contínua per donar suport als investigadors de camp.

• Desplegar dos dels seus experts en ciberdelinqüència en les operacions als Països Baixos per donar suport a les autoritats holandeses amb la comprovació creuada de la informació en temps real recopilada durant l’operació i amb l’obtenció de proves pertinents.

Eurojust va coordinar la cooperació judicial a la vista de les investigacions i va donar suport amb l’execució de diversos instruments de cooperació judicial.

Aquesta acció es va dur a terme en el marc de la Plataforma Multidisciplinària Europea contra les Amenaces Criminals (EMPACT).

Van participar en aquesta acció les següents autoritats policials:

• Romania: Policia Nacional (Poliția Română)

• Països Baixos: Policia Nacional (Politie)

• Irlanda: Policia Nacional (An Garda Síochána)

• Europol: Centre Europeu de Ciberdelinqüència (EC3)

_____

Esta entrada en español / This post in English / Post en français

Operació Pandora: més de 56 400 béns culturals confiscats i 67 detencions

Malgrat les limitacions imposades per la pandèmia de la COVID-19, l’edició de l’any 2020 de l’operació Pandora contra el tràfic il·lícit de béns culturals ha estat fins ara la més exitosa, amb més de 56.400 béns culturals confiscats. Aquests objectes inclouen restes arqueològiques, mobles, monedes, pintures, instruments musicals i escultures.

Entre l’1 de juny i el 31 d’octubre del 2020, Pandora V va comptar amb la participació de les autoritats duaneres i policials de 31 països.

Durant la fase operativa, es van dur a terme desenes de milers de controls a diversos aeroports, ports, punts de pas fronterers, així com a les cases de subhastes, museus i cases particulars. Com a resultat, es van obrir més de 300 investigacions i es van detenir 67 persones.

Atesa la naturalesa global d’aquest delicte, les unitats de coordinació d’operacions que treballen 24/7 van ser creades per l’Europol, d’una banda, i per l’Organització Mundial de Duanes i la INTERPOL, de l’altra, per donar suport a l’intercanvi d’informació i per difondre alertes i avisos i dur a terme comprovacions en diferents bases de dades nacionals i internacionals.

Aquesta operació va ser dirigida per la Guàrdia Civil amb la coordinació internacional de suport de l’Europol, la INTERPOL i l’OMD. PANDORA V es va dur a terme en el marc de la Plataforma Multidisciplinària Europea contra les Amenaces Criminals (EMPACT).

Dades operatives a destacar de l’operació Pandora V

• Un total de 27.300 restes arqueològiques van ser intervingudes com a resultat d’una única investigació duta a terme per la duana francesa. Es va detenir un sospitós, que ara s’enfronta a una pena de presó i a una multa de diversos centenars de milers d’euros.

• Durant les cerques a internet, la policia sueca va identificar un article d’art popular robat a Suècia el 2019. En la mateixa subhasta en línia, la policia va descobrir un parell de canelobres del segle XVII robats a una església sueca fa 8 anys.

• El Cos de Carrabiners italians va informar de més de 2.700 béns culturals confiscats, incloent-hi ceràmica, béns arqueològics, art i llibres per valor de 1.155.000 euros.

• La policia hel·lènica  va dur a terme 34 detencions i va recuperar un total de 6.757 antiguitats, inclosos objectes de ceràmica i marbre, així com 6.452 monedes, de les quals 5.333 es van recuperar en una sola investigació. En un cas, dos ciutadans grecs van ser arrestats per intentar vendre 6 antiguitats de marbre i fang per 150.000 euros.

Es van intervenir un total de 50 detectors de metalls i 6 d’ells van ser intervinguts directament en jaciments arqueològics.

L’Europol, com a colíder d’aquesta acció, va tenir un paper clau en la implementació de tota l’operació, facilitant l’intercanvi d’informació i proporcionant suport analític i operatiu. L’OMD també va facilitar l’intercanvi d’intel·ligència entre diferents agències a través d’un grup d’usuaris especial creat a la seva plataforma de comunicació CENComm.

La INTERPOL va connectar els països balcànics i europeus participants, facilitant l’intercanvi d’informació a través del seu sistema de comunicacions segures. Un expert va donar suport a tota l’operació comprovant les cerques a la base de dades d’obres d’art robades de la INTERPOL per localitzar i identificar els articles robats.

_____

Esta entrada en español / This post in English / Post en français

Combatre l’abús infantil en línia

Els negociadors del Consell i el Parlament Europeu han arribat a un acord provisional sobre una mesura temporal que permeti als proveïdors de serveis de comunicacions electròniques, com ara serveis de correu electrònic i missatgeria basats en web, continuar detectant, eliminant i denunciant els abusos sexuals a menors en línia, fins que existeixi la legislació permanent anunciada per la Comissió Europea.

La protecció dels nens contra qualsevol forma de violència o abús és fonamental per a la UE. Segons Pedro Siza Vieira, ministre d’Estat d’Economia i Transició Digital portuguès, s’han acordat normes temporals efectives i aplicables per garantir que les activitats de detecció, eliminació i notificació de material il·legal que realitzen determinats proveïdors de serveis electrònics siguin purament una base voluntària i els autors puguin ser capturats i posats a disposició judicial.

El desembre del 2020, va entrar en vigor el Codi europeu de comunicacions electròniques (EECC), que va redefinir els serveis de comunicacions electròniques. Aquesta definició inclou serveis de comunicacions interpersonals independents (NI-ICS), que inclou serveis de missatgeria.

Alguns proveïdors de NI-ICS han estat utilitzant tecnologies específiques per detectar material d’abús sexual infantil als seus serveis, amb l’objectiu d’eliminar-lo i informar les autoritats policials en cas de processos penals.

Com que la directiva de privadesa electrònica del 2002, que garanteix la confidencialitat de les comunicacions i les dades personals del sector de les comunicacions electròniques, es basa en la definició de serveis de comunicacions electròniques del Codi, els NI-ICS estan ara sotmesos a les normes de confidencialitat de la directiva de privadesa electrònica i a les del Reglament general de protecció de dades (GDPR). A diferència del GDPR, la directiva de privadesa electrònica no conté cap base legal per al processament voluntari de contingut o dades de trànsit amb la finalitat de detectar abusos sexuals infantils. Per tant, per als serveis que formen part de l’abast de la directiva de privadesa electrònica, cal una excepció específica perquè puguin continuar amb aquestes valuoses pràctiques.

L’acord estableix una derogació de l’article 5.1 i 6.1 de la directiva de privadesa electrònica, per permetre als proveïdors continuar detectant, eliminant i denunciant material d’abús sexual infantil, i aplicant tecnologies contra la preparació dels il·lícits. La Carta dels drets fonamentals i el RGPD continuaran aplicant-se en qualsevol cas, i un seguit de garanties addicionals garantiran que es respecti la privadesa en línia.

La Comissió ha anunciat que proposarà una legislació general per fer front a l’abús sexual infantil en línia abans del segon trimestre del 2021. Aquesta legislació tindrà com a objectiu proporcionar una solució a llarg termini per substituir aquesta mesura temporal.

El reglament provisional s’aplicarà durant tres anys o fins a una data anterior si els legisladors adopten l’instrument jurídic permanent i deroguen aquestes normes temporals abans d’aleshores.

_____

Esta entrada en español / This post in English / Post en français

Delictes greus i organitzats a la Unió Europea

Recentment l’Europol ha publicat l’avaluació de les amenaces de delictes greus i organitzats de la Unió Europea (UE), la SOCTA 2021. La SOCTA, que es fa pública cada quatre anys, presenta una anàlisi detallada de l’amenaça de la delinqüència greu i organitzada a què s’enfronta la UE.

La SOCTA 2021 detalla les operacions de les xarxes criminals a la UE i com les seves activitats criminals i les seves pràctiques comercials amenacen de minar les nostres societats, economia i institucions i erosionar lentament l’estat de dret. L’informe proporciona informació sense precedents sobre l’inframon criminal d’Europa basada en l’anàlisi de milers de casos i d’informació proporcionada a l’Europol.

Entre les principals conclusions de la SOCTA 2021 hi ha:

La delinqüència greu i organitzada mai no ha representat una amenaça tan elevada per a la UE i els seus ciutadans com avui.

La pandèmia de COVID-19 i les possibles conseqüències econòmiques i socials que s’espera que segueixin amenacen de crear les condicions ideals perquè la delinqüència organitzada s’estengui i s’apliqui a la UE i més enllà. Una vegada més confirmada per la pandèmia, una característica clau de les xarxes criminals és la seva agilitat per adaptar-se i aprofitar els canvis en l’entorn en què operen.

Igual que una organització empresarial, el nucli d’una xarxa criminal es compon de capes directives i operadors de camp. Aquest nucli està envoltat per una sèrie d’actors vinculats a la infraestructura criminal que proporciona serveis de suport.

Amb prop del 40 per cent de les xarxes criminals actives en el tràfic de drogues, la producció i el tràfic de drogues segueixen sent el negoci criminal més important de la UE.

El tràfic i l’explotació d’éssers humans, el contraban d’immigrants, els fraus en línia i fora de línia i els delictes contra la propietat representen amenaces importants per als ciutadans de la UE.

Els delinqüents fan servir la corrupció. Gairebé el 60% de les xarxes criminals informades participen en corrupció.

Els delinqüents guanyen i blanquegen milers de milions d’euros anuals. L’escala i la complexitat de les activitats de blanqueig de capitals a la UE s’han subestimat anteriorment. Els blanquejadors professionals de diners han establert un sistema financer subterrani paral·lel i utilitzen qualsevol mitjà per infiltrar-se i soscavar les economies i les societats europees.

Les estructures empresarials legals s’utilitzen per facilitar pràcticament tot tipus d’activitats delictives que tinguin un impacte a la UE. Més del 80% de les xarxes criminals actives a la UE utilitzen estructures comercials legals per a les seves activitats criminals.

L’ús de la violència per part de criminals implicats en delictes greus i organitzats a la UE sembla haver augmentat en termes de freqüència d’ús i de gravetat. L’amenaça d’incidents violents s’ha incrementat amb l’ús freqüent d’armes de foc o explosius en espais públics.

Els delinqüents són nadius digitals. Pràcticament totes les activitats delictives presenten ara algun component en línia i molts delictes han migrat completament en línia. Els delinqüents exploten les comunicacions xifrades per connectar-se entre ells i utilitzen les xarxes socials i els serveis de missatgeria instantània per arribar a un públic més gran per anunciar béns il·legals o difondre la informació.

_____

Esta entrada en español / This post in English / Post en français

‘Ransomware’, el programari segrestador, la principal amenaça en ciberseguretat

El programari segrestador o ransomware és la preocupació en ciberseguretat més gran a què s’enfronten avui les empreses, segons els responsables de protegir les organitzacions contra pirates informàtics i atacs cibernètics.

Una enquesta realitzada per la firma de ciberseguretat Proofpoint als agents de seguretat de la informació conclou que actualment es considera el ransomware com la principal amenaça de ciberseguretat per a la seva organització durant el proper any. Així ho afirmen gairebé la meitat (46%) dels enquestats, juntament amb altres formes d’extorsió per part de persones alienes.

El ransomware continua sent un dels ciberatacs més perjudicials, mentre que per als ciberdelinqüents, xifrar xarxes i exigir bitcoins a canvi de la clau de desxifratge és la manera més senzilla de guanyar ràpidament una gran quantitat de diners amb una xarxa piratejada.

Un percentatge important d’organitzacions pagarà el rescat, que pot ascendir a milions de dòlars, perquè ho perceben com el mitjà més ràpid de restaurar la xarxa amb el menor nombre de molèsties addicionals per al negoci. I és perquè aquest rescat es paga que el ransomware continua sent tan atractiu i lucratiu per als ciberdelinqüents.

Alguns dels altres atacs cibernètics que es considera que també són una de les amenaces més grans d’aquest any inclouen el phishing i els atacs de compromís per correu electrònic empresarial.

Tot i que no són tan visibles com els atacs de ransomware, totes aquestes amenaces cibernètiques també poden causar problemes a les organitzacions, especialment si els pirates informàtics poden combinar atacs com phishing i comprometre les credencials d’inici de sessió del compte al núvol per tal d’accedir a les xarxes.

Sovint, aquest tipus d’atacs s’utilitzen en les primeres etapes dels esforços per comprometre les xarxes amb el ransomware, de manera que protegir la xarxa contra una forma concreta de ciberatac també pot ajudar a protegir-la dels altres.

Afortunadament, millorar la seguretat d’una manera o una altra sembla que és una prioritat per a la majoria de les organitzacions, encara que no de totes. Tot i això, els ciberdelinqüents també continuaran adaptant-se i evolucionant. Per això és important que les organitzacions no es complaguin quan es tracta de ciberseguretat i que tinguin una comprensió ferma de les seves pròpies xarxes.

_____

Esta entrada en español / This post in English / Post en français

Què hi ha darrere la pitjor massacre carcerària de l’Equador?

Les xifres són esgarrifoses, i les imatges de violència dins de les presons que ha esclatat a finals de febrer a diverses presons de l’Equador, encara més.

Almenys 79 interns van morir en els enfrontaments entre membres de bandes rivals amotinades en centres penitenciaris de Cuenca, Guayaquil i Latacunga. I, el que és més greu, destaca l’extrema cruesa i violència dels seus integrants, que es va fer evident a les imatges de cossos decapitats i desmembrats que van circular per les xarxes socials.

El país sud-americà no és aliè a la violència a les seves presons. Per contenir-la, el president equatorià, Lenín Moreno, va ordenar l’estat d’excepció a les presons del país dos cops els darrers dos anys. Però, que va passar ara perquè l’Equador visqués la pitjor massacre carcerària de la seva història?

D’una banda, l’augment del narcotràfic al país. Més d’un terç de la droga produïda a Colòmbia passa per l’Equador en direcció a Europa i els Estats Units. Allò que es disputen les bandes equatorianes no és qualsevol cosa, ja que els darrers anys l’Equador s’ha convertit en l’autopista de la cocaïna cap a als EUA i Europa. Això passa com a resultat d’un canvi d’estratègia dels narcotraficants colombians, que fa que més d’un terç de la creixent producció de cocaïna a Colòmbia arribi actualment a l’Equador.

D’altra banda, l’austeritat. L’augment del narcotràfic s’ha traduït en un augment de la població carcerària de l’Equador, la qual cosa no s’ha correspost en una millora de les capacitats de supervisió i vigilància. És més, com a part dels plans d’austeritat acordats amb el Fons Monetari Internacional, aquests sectors també s’han vist afectats per les retallades que, en el seu moment, van generar una onada de protestes.

El govern ha hagut de recórrer a l’exèrcit per fer front a la violència a les presons. Una de les conseqüències de la manca de recursos és que el dèficit de personal encarregat de garantir la seguretat de les presons és del 70%. Amb aquests números, un vigilant penitenciari ha de tenir cura d’una mitjana de gairebé 27 reclusos, mentre que l’estàndard internacional recomana una proporció d’un vigilant per cada nou interns. Això pot ajudar a explicar la relativa impunitat amb què els narcotraficants operen des de les presons, així com l’abundància d’armes que hi ha dins dels centres penitenciaris.

Finalment, l’amuntegament, que continua dificultant una gestió adequada de les presons equatorianes. Segons el Comitè Permanent per la Defensa dels Drets Humans (CDH), la capacitat de les presons a l’Equador és de 28.500 persones. Però el mes de maig de 2019, quan l’estat va decretar el primer estat d’excepció, la xifra d’interns era de 41.836: per tant, un amuntegament del 42%.

Com explica l’Insight Crime, la superpoblació de les presons és un fenomen regional que comporta problemes de drets humans i manca de control sobre els sistemes penitenciaris. I el fet d’haver-se vist obligats a internar membres de bandes rivals als mateixos centres també va contribuir als enfrontaments sagnants a les presons.

_____

Esta entrada en español / This post in English / Post en français

Neutralitzat Emotet, el programari maliciós més perillós del món

La coordinació de les autoritats judicials i policials ha aconseguit neutralitzar un dels botnets més significatius de la darrera dècada: Emotet. Ara, els investigadors han pres el control de la seva infraestructura en una acció internacional coordinada.

Emotet ha estat un dels serveis de ciberdelinqüència més professionals i de llarga durada. Descobert per primera vegada com a troià bancari el 2014, el programari maliciós va evolucionar al llarg dels anys fins a convertir-se en la solució ideal per a ciberdelictes. La infraestructura Emotet va actuar essencialment com un obridor principal de sistemes informàtics a escala mundial. Un cop establert aquest accés no autoritzat, es va vendre a altres grups criminals de primer nivell per desplegar activitats il·lícites, com ara robatori de dades i extorsió.

El grup Emotet va aconseguir portar el correu electrònic com a vector d’atac al següent nivell. Mitjançant un procés totalment automatitzat, el programari maliciós Emotet es va lliurar als ordinadors de les víctimes mitjançant fitxers adjunts de correu electrònic infectats. Es van utilitzar diversos atractius per enganyar els usuaris que no confiaven en l’obertura d’aquests fitxers. En el passat, les campanyes de correu electrònic Emotet també s’havien presentat com a factures, avisos d’enviament i informació sobre COVID-19.

Tots aquests correus electrònics contenien documents de Word malintencionats, adjunts al mateix correu electrònic o que es podien descarregar fent clic a un enllaç del mateix correu. Un cop un usuari obria un d’aquests documents, se li podia demanar “habilita les macros” perquè el codi maliciós ocult al fitxer Word pogués executar i instal·lar programari maliciós Emotet a l’ordinador de la víctima.

Molts botnets com Emotet tenen una naturalesa polimòrfica. Això significa que el programari maliciós canvia el seu codi cada vegada que s’utilitza. Atès que molts programes antivirus analitzen a l’ordinador els codis de malware coneguts, un canvi de codi pot causar dificultats per detectar-lo, cosa que permet que la infecció quedi inicialment sense detectar.

Així, Emotet era molt més que un simple malware. El que va fer que Emotet fos tan perillós és que el programari maliciós es va llogar a altres cibercriminals per instal·lar altres tipus de programari maliciós, com ara troians bancaris o ransomware, a l’ordinador de la víctima.

Aquest tipus d’atac s’anomena ‘operador de càrrega’ i es diu que Emotet és un dels principals actors del cibercrim, ja que altres operadors de programari maliciós com TrickBot i Ryuk se n’han beneficiat.

La infraestructura que va utilitzar Emotet implicava diversos centenars de servidors ubicats a tot el món, tots ells amb diferents funcionalitats per gestionar els ordinadors infectats de les víctimes, estendre’s a d’altres, servir a altres grups criminals i, en última instància, fer la xarxa més resistent als intents de retirada.

Per interrompre greument la infraestructura Emotet, les forces de l’ordre es van unir per crear una estratègia operativa eficaç: les autoritats policials i judicials van adquirir el control de la infraestructura i la van retirar des de l’interior. Les màquines infectades de les víctimes es van redirigir cap a aquesta infraestructura controlada per la policia. Es tracta d’un enfocament únic i nou per aturar de manera eficaç les activitats dels facilitadors de ciberdelinqüència.

Aquesta operació és el resultat d’un esforç de col·laboració entre autoritats dels Països Baixos, Alemanya, els Estats Units, el Regne Unit, França, Lituània, el Canadà i Ucraïna, amb una activitat internacional coordinada per l’Europol i l’Eurojust. L’operació es va dur a terme en el marc de la Plataforma Multidisciplinària Europea contra les Amenaces Criminals (EMPACT).

_____

Esta entrada en español / This post in English / Post en français

S’incrementen un 45% els ciberatacs en l’àmbit de la salut

Els ciberatacs contra organitzacions sanitàries d’arreu del món han augmentat més del doble que els que s’han dirigit a altres sectors en els darrers dos mesos del 2020.

Les últimes dades dels proveïdors de seguretat cobreixen el període que va des de principis de novembre fins a finals de 2020 i estan comparades amb les dels dos mesos anteriors (setembre-octubre).

Aquests proveïdors van comunicar un augment del 45% en els atacs al sector sanitari, enfront de menys de la meitat d’aquesta xifra, el 22%, per a la resta de sectors. El mes de novembre de 2020 va ser especialment dolent en el sector sanitari, que va patir 626 atacs setmanals de mitjana per organització, en comparació amb els 430 dels dos mesos anteriors.

Tot i que els atacs abasten una gran varietat de categories (inclosos el programari de segrest o ransomware, xarxes de bot, execució de codi remot i DDoS), el ransomware és el que presenta l’augment global més important i el que representa l’amenaça més gran.

De fet, des de l’inici de la crisi de la COVID-19 els ciberdelinqüents amb motivació financera persegueixen el sector sanitari, ben conscients que els hospitals i les clíniques van enfeinats amb l’enorme augment dels casos que arriben a les seves portes.

Microsoft va revelar a l’abril que aquests grups utilitzen cada vegada més tàctiques per establir-se a les xarxes, realitzar moviments laterals i robatoris de credencials i filtrar dades abans de desplegar la seva càrrega útil de ransomware.

Europa central va experimentar l’augment més gran dels ciberatacs contra el sector sanitari durant el període descrit (145%), seguida de l’Àsia Oriental (137%) i Amèrica Llatina (112%).

Europa va registrar un augment del 67%, tot i que Espanya va duplicar els atacs i a Alemanya hi va haver un augment del 220%. Tot i que Amèrica del Nord (37%) va experimentar l’augment més petit a escala regional, el Canadà va experimentar l’increment més gran de qualsevol país, un 250%.

L’any passat, diverses xarxes hospitalàries de tot el món es van veure afectades per atacs de programari de segrest, cosa que va provocar que els delinqüents cibernètics tinguessin voluntat d’anar a més.

A part, l’ús del ransomware Ryuk posa l’accent en la tendència a tenir atacs de segrest més específics i adaptats en lloc d’utilitzar una campanya massiva de correu brossa. Això permet als atacants assegurar-se que arriben a les parts més crítiques de l’organització i que tenen més possibilitats de rebre el rescat.

El pedaç virtual, l’educació dels empleats, estar alerta els caps de setmana –quan sovint ataquen els ciberdelinqüents– i les solucions anti-ransomware també són eines crucials per lluitar contra els ciberdelinqüents.

_____

Esta entrada en español / This post in English / Post en français

Informe sobre ciberdelinqüència 2020

El mes d’octubre passat, Europol va publicar l’informe IOCTA, Internet Organised Crime Threat Assessment. El IOCTA té com a objectiu informar els responsables de la presa de decisions en els àmbits estratègic, tàctic i operatiu sobre les amenaces de la ciberdelinqüència. El IOCTA del 2020 contribueix a establir prioritats per als plans d’acció operatius del 2021, que segueixen les tres prioritats actuals definides següents:

1) Interrompre les activitats delictives relacionades amb atacs contra sistemes informàtics.

2) Lluitar contra l’abús sexual infantil i l’explotació sexual infantil, inclosa la producció i difusió de material.

3) Orientar-se als delinqüents implicats en fraus i falsificacions de mitjans de pagament que no siguin en efectiu, inclòs el frau amb targetes de pagament a gran escala (especialment el frau no present amb targeta), les amenaces emergents a altres mitjans de pagament no en efectiu i la possibilitat d’activitats.

A més, el IOCTA té com a objectiu consolidar els resultats sobre les ciberamenaces actuals, que podrien contribuir a la discussió de les prioritats de recerca i desenvolupament, així com a la planificació a escala de la UE.

L’esclat de la pandèmia de COVID-19 ha demostrat el desafortunat potencial d’impacte d’aquesta crisi en la nostra vida quotidiana arreu del món. A mesura que els bloquejos físics es van convertir en la norma, la ciberdelinqüència va ser més activa que abans. En tot cas, la COVID-19 va demostrar com la ciberdelinqüència continua essent el mateix, però els delinqüents adapten les característiques específiques del seu enfocament per adaptar-se al context social com a mitjà per millorar la seva taxa d’èxit. La diferència amb la COVID-19 és que, a causa de les restriccions físiques adoptades per aturar la propagació del virus, amb un augment posterior del treball des de casa i l’accés remot als recursos empresarials, moltes persones i empreses que abans no havien estat tan actives en línia, la crisi les va convertir en un objectiu lucratiu.

Les activitats tradicionals de delictes cibernètics, com ara la pesca per correu electrònic (phishing) i les estafes amb habilitats cibernètiques, van explotar ràpidament la vulnerabilitat social, ja que molts ciutadans i empreses buscaven informació, respostes i fonts d’ajuda durant aquell temps. La propagació de la desinformació augmenta les oportunitats de la ciberdelinqüència. La pandèmia també va donar lloc a campanyes i activitats de desinformació.

L’enginyeria social continua sent una amenaça principal per facilitar altres tipus de ciberdelinqüència.  L’ús d’aplicacions de xat xifrades i de propostes de la indústria per expandir aquest mercat comporta un risc substancial d’abús i dificulta la detecció i la investigació d’activitats delictives en línia per a les forces de l’ordre.

Les comunitats de delinqüents en línia presenten una resistència considerable i evolucionen contínuament. Finalment, la transmissió en directe d’abusos sexuals infantils continua augmentant i es fa encara més freqüent durant la crisi de la COVID-19.

_____

Esta entrada en español / This post in English / Post en français

Com la COVID-19 condiciona la delinqüència

Durant el passat mes de novembre, Europol va publicar un informe sobre els condicionants de la pandèmia de la COVID-19 en l’àmbit de la criminalitat i el terrorisme a la Unió Europea.

Tot i que la pandèmia és, en primer lloc, una crisi de salut pública mundial, també ha demostrat tenir un significatiu i potencial impacte durador en el panorama del crim organitzat i del terrorisme a Europa, així com la capacitat de les autoritats policials dels estats membres de contrarestar aquestes amenaces a la seguretat.

Mentre Europa està de ple en l’anomenada segona onada de la pandèmia, l’impacte en la delinqüència ha anat canviant amb el pas del temps. Tot i que alguns tipus de delinqüència són aquí per quedar-s’hi, d’altres van i venen amb l’evolució de la pandèmia i les seves mesures. Tanmateix, també hi ha una consciència més elevada de la ciutadania, que ha fet reduir l’impacte d’alguns tipus de delictes.

Europol destaca algunes línies delictives que han guanyat protagonisme en la pandèmia, com les activitats criminals lligades a la distribució d’equips de protecció individual falsificats, productes farmacèutics i sanitaris falsos, etc. I cal no oblidar l’augment dels robatoris a instal·lacions mèdiques i farmàcies.

Pel que fa a l’àmbit delictiu de l’abús sexual infantil, ha continuat sent una gran preocupació durant la pandèmia, però agreujat perquè els infants passen més temps en línia i, per tant, augmenta potencialment el risc.

Mentre que el nombre de robatoris domèstics i de robatoris comuns generalment ha disminuït per les conseqüències immediates de la introducció de les mesures de control de la COVID-19, aquests crims han anat en augment des de la relaxació de les restriccions de bloqueig. Destaca el robatori de botigues i de locals comercials desocupats, així com la manipulació dels caixers automàtics, el robatori de coure i el robatori de vehicles lleugers de la construcció.

També s’ha utilitzat l’engany en diverses modalitats, com la suplantació de representants d’autoritats públiques o de personal mèdic per accedir a cases particulars o empreses amb l’objectiu de robar-hi.

Les campanyes de temàtica pandèmica han aparegut en una àmplia gamma d’activitats de ciberdelinqüència, incloent-hi campanyes de suplantació d’identitat, ransomware, programari maliciós i atacs per correu electrònic comercial. Les organitzacions sanitàries i les relacionades amb la salut també han estat objecte d’atacs de ransomware.

L’impacte de la crisi en el mercat de la droga de la UE sembla que ha estat limitat. Alguns delinqüents van adaptar el seu modus operandi en la distribució de drogues per eludir les barreres. Cal destacar també un  augment de la violència, com les tensions entre els usuaris de drogues.

L’impacte de la pandèmia sobre el terrorisme i l’extremisme violent ha estat limitat i principalment ha implicat que alguns extremistes adaptessin narratives i materials de propaganda al tema de la COVID-19.

_____

Esta entrada en español / This post in English / Post en français