Què hi ha darrere la pitjor massacre carcerària de l’Equador?

Les xifres són esgarrifoses, i les imatges de violència dins de les presons que ha esclatat a finals de febrer a diverses presons de l’Equador, encara més.

Almenys 79 interns van morir en els enfrontaments entre membres de bandes rivals amotinades en centres penitenciaris de Cuenca, Guayaquil i Latacunga. I, el que és més greu, destaca l’extrema cruesa i violència dels seus integrants, que es va fer evident a les imatges de cossos decapitats i desmembrats que van circular per les xarxes socials.

El país sud-americà no és aliè a la violència a les seves presons. Per contenir-la, el president equatorià, Lenín Moreno, va ordenar l’estat d’excepció a les presons del país dos cops els darrers dos anys. Però, que va passar ara perquè l’Equador visqués la pitjor massacre carcerària de la seva història?

D’una banda, l’augment del narcotràfic al país. Més d’un terç de la droga produïda a Colòmbia passa per l’Equador en direcció a Europa i els Estats Units. Allò que es disputen les bandes equatorianes no és qualsevol cosa, ja que els darrers anys l’Equador s’ha convertit en l’autopista de la cocaïna cap a als EUA i Europa. Això passa com a resultat d’un canvi d’estratègia dels narcotraficants colombians, que fa que més d’un terç de la creixent producció de cocaïna a Colòmbia arribi actualment a l’Equador.

D’altra banda, l’austeritat. L’augment del narcotràfic s’ha traduït en un augment de la població carcerària de l’Equador, la qual cosa no s’ha correspost en una millora de les capacitats de supervisió i vigilància. És més, com a part dels plans d’austeritat acordats amb el Fons Monetari Internacional, aquests sectors també s’han vist afectats per les retallades que, en el seu moment, van generar una onada de protestes.

El govern ha hagut de recórrer a l’exèrcit per fer front a la violència a les presons. Una de les conseqüències de la manca de recursos és que el dèficit de personal encarregat de garantir la seguretat de les presons és del 70%. Amb aquests números, un vigilant penitenciari ha de tenir cura d’una mitjana de gairebé 27 reclusos, mentre que l’estàndard internacional recomana una proporció d’un vigilant per cada nou interns. Això pot ajudar a explicar la relativa impunitat amb què els narcotraficants operen des de les presons, així com l’abundància d’armes que hi ha dins dels centres penitenciaris.

Finalment, l’amuntegament, que continua dificultant una gestió adequada de les presons equatorianes. Segons el Comitè Permanent per la Defensa dels Drets Humans (CDH), la capacitat de les presons a l’Equador és de 28.500 persones. Però el mes de maig de 2019, quan l’estat va decretar el primer estat d’excepció, la xifra d’interns era de 41.836: per tant, un amuntegament del 42%.

Com explica l’Insight Crime, la superpoblació de les presons és un fenomen regional que comporta problemes de drets humans i manca de control sobre els sistemes penitenciaris. I el fet d’haver-se vist obligats a internar membres de bandes rivals als mateixos centres també va contribuir als enfrontaments sagnants a les presons.

_____

Esta entrada en español / This post in English / Post en français

Neutralitzat Emotet, el programari maliciós més perillós del món

La coordinació de les autoritats judicials i policials ha aconseguit neutralitzar un dels botnets més significatius de la darrera dècada: Emotet. Ara, els investigadors han pres el control de la seva infraestructura en una acció internacional coordinada.

Emotet ha estat un dels serveis de ciberdelinqüència més professionals i de llarga durada. Descobert per primera vegada com a troià bancari el 2014, el programari maliciós va evolucionar al llarg dels anys fins a convertir-se en la solució ideal per a ciberdelictes. La infraestructura Emotet va actuar essencialment com un obridor principal de sistemes informàtics a escala mundial. Un cop establert aquest accés no autoritzat, es va vendre a altres grups criminals de primer nivell per desplegar activitats il·lícites, com ara robatori de dades i extorsió.

El grup Emotet va aconseguir portar el correu electrònic com a vector d’atac al següent nivell. Mitjançant un procés totalment automatitzat, el programari maliciós Emotet es va lliurar als ordinadors de les víctimes mitjançant fitxers adjunts de correu electrònic infectats. Es van utilitzar diversos atractius per enganyar els usuaris que no confiaven en l’obertura d’aquests fitxers. En el passat, les campanyes de correu electrònic Emotet també s’havien presentat com a factures, avisos d’enviament i informació sobre COVID-19.

Tots aquests correus electrònics contenien documents de Word malintencionats, adjunts al mateix correu electrònic o que es podien descarregar fent clic a un enllaç del mateix correu. Un cop un usuari obria un d’aquests documents, se li podia demanar “habilita les macros” perquè el codi maliciós ocult al fitxer Word pogués executar i instal·lar programari maliciós Emotet a l’ordinador de la víctima.

Molts botnets com Emotet tenen una naturalesa polimòrfica. Això significa que el programari maliciós canvia el seu codi cada vegada que s’utilitza. Atès que molts programes antivirus analitzen a l’ordinador els codis de malware coneguts, un canvi de codi pot causar dificultats per detectar-lo, cosa que permet que la infecció quedi inicialment sense detectar.

Així, Emotet era molt més que un simple malware. El que va fer que Emotet fos tan perillós és que el programari maliciós es va llogar a altres cibercriminals per instal·lar altres tipus de programari maliciós, com ara troians bancaris o ransomware, a l’ordinador de la víctima.

Aquest tipus d’atac s’anomena ‘operador de càrrega’ i es diu que Emotet és un dels principals actors del cibercrim, ja que altres operadors de programari maliciós com TrickBot i Ryuk se n’han beneficiat.

La infraestructura que va utilitzar Emotet implicava diversos centenars de servidors ubicats a tot el món, tots ells amb diferents funcionalitats per gestionar els ordinadors infectats de les víctimes, estendre’s a d’altres, servir a altres grups criminals i, en última instància, fer la xarxa més resistent als intents de retirada.

Per interrompre greument la infraestructura Emotet, les forces de l’ordre es van unir per crear una estratègia operativa eficaç: les autoritats policials i judicials van adquirir el control de la infraestructura i la van retirar des de l’interior. Les màquines infectades de les víctimes es van redirigir cap a aquesta infraestructura controlada per la policia. Es tracta d’un enfocament únic i nou per aturar de manera eficaç les activitats dels facilitadors de ciberdelinqüència.

Aquesta operació és el resultat d’un esforç de col·laboració entre autoritats dels Països Baixos, Alemanya, els Estats Units, el Regne Unit, França, Lituània, el Canadà i Ucraïna, amb una activitat internacional coordinada per l’Europol i l’Eurojust. L’operació es va dur a terme en el marc de la Plataforma Multidisciplinària Europea contra les Amenaces Criminals (EMPACT).

_____

Esta entrada en español / This post in English / Post en français

S’incrementen un 45% els ciberatacs en l’àmbit de la salut

Els ciberatacs contra organitzacions sanitàries d’arreu del món han augmentat més del doble que els que s’han dirigit a altres sectors en els darrers dos mesos del 2020.

Les últimes dades dels proveïdors de seguretat cobreixen el període que va des de principis de novembre fins a finals de 2020 i estan comparades amb les dels dos mesos anteriors (setembre-octubre).

Aquests proveïdors van comunicar un augment del 45% en els atacs al sector sanitari, enfront de menys de la meitat d’aquesta xifra, el 22%, per a la resta de sectors. El mes de novembre de 2020 va ser especialment dolent en el sector sanitari, que va patir 626 atacs setmanals de mitjana per organització, en comparació amb els 430 dels dos mesos anteriors.

Tot i que els atacs abasten una gran varietat de categories (inclosos el programari de segrest o ransomware, xarxes de bot, execució de codi remot i DDoS), el ransomware és el que presenta l’augment global més important i el que representa l’amenaça més gran.

De fet, des de l’inici de la crisi de la COVID-19 els ciberdelinqüents amb motivació financera persegueixen el sector sanitari, ben conscients que els hospitals i les clíniques van enfeinats amb l’enorme augment dels casos que arriben a les seves portes.

Microsoft va revelar a l’abril que aquests grups utilitzen cada vegada més tàctiques per establir-se a les xarxes, realitzar moviments laterals i robatoris de credencials i filtrar dades abans de desplegar la seva càrrega útil de ransomware.

Europa central va experimentar l’augment més gran dels ciberatacs contra el sector sanitari durant el període descrit (145%), seguida de l’Àsia Oriental (137%) i Amèrica Llatina (112%).

Europa va registrar un augment del 67%, tot i que Espanya va duplicar els atacs i a Alemanya hi va haver un augment del 220%. Tot i que Amèrica del Nord (37%) va experimentar l’augment més petit a escala regional, el Canadà va experimentar l’increment més gran de qualsevol país, un 250%.

L’any passat, diverses xarxes hospitalàries de tot el món es van veure afectades per atacs de programari de segrest, cosa que va provocar que els delinqüents cibernètics tinguessin voluntat d’anar a més.

A part, l’ús del ransomware Ryuk posa l’accent en la tendència a tenir atacs de segrest més específics i adaptats en lloc d’utilitzar una campanya massiva de correu brossa. Això permet als atacants assegurar-se que arriben a les parts més crítiques de l’organització i que tenen més possibilitats de rebre el rescat.

El pedaç virtual, l’educació dels empleats, estar alerta els caps de setmana –quan sovint ataquen els ciberdelinqüents– i les solucions anti-ransomware també són eines crucials per lluitar contra els ciberdelinqüents.

_____

Esta entrada en español / This post in English / Post en français

Informe sobre ciberdelinqüència 2020

El mes d’octubre passat, Europol va publicar l’informe IOCTA, Internet Organised Crime Threat Assessment. El IOCTA té com a objectiu informar els responsables de la presa de decisions en els àmbits estratègic, tàctic i operatiu sobre les amenaces de la ciberdelinqüència. El IOCTA del 2020 contribueix a establir prioritats per als plans d’acció operatius del 2021, que segueixen les tres prioritats actuals definides següents:

1) Interrompre les activitats delictives relacionades amb atacs contra sistemes informàtics.

2) Lluitar contra l’abús sexual infantil i l’explotació sexual infantil, inclosa la producció i difusió de material.

3) Orientar-se als delinqüents implicats en fraus i falsificacions de mitjans de pagament que no siguin en efectiu, inclòs el frau amb targetes de pagament a gran escala (especialment el frau no present amb targeta), les amenaces emergents a altres mitjans de pagament no en efectiu i la possibilitat d’activitats.

A més, el IOCTA té com a objectiu consolidar els resultats sobre les ciberamenaces actuals, que podrien contribuir a la discussió de les prioritats de recerca i desenvolupament, així com a la planificació a escala de la UE.

L’esclat de la pandèmia de COVID-19 ha demostrat el desafortunat potencial d’impacte d’aquesta crisi en la nostra vida quotidiana arreu del món. A mesura que els bloquejos físics es van convertir en la norma, la ciberdelinqüència va ser més activa que abans. En tot cas, la COVID-19 va demostrar com la ciberdelinqüència continua essent el mateix, però els delinqüents adapten les característiques específiques del seu enfocament per adaptar-se al context social com a mitjà per millorar la seva taxa d’èxit. La diferència amb la COVID-19 és que, a causa de les restriccions físiques adoptades per aturar la propagació del virus, amb un augment posterior del treball des de casa i l’accés remot als recursos empresarials, moltes persones i empreses que abans no havien estat tan actives en línia, la crisi les va convertir en un objectiu lucratiu.

Les activitats tradicionals de delictes cibernètics, com ara la pesca per correu electrònic (phishing) i les estafes amb habilitats cibernètiques, van explotar ràpidament la vulnerabilitat social, ja que molts ciutadans i empreses buscaven informació, respostes i fonts d’ajuda durant aquell temps. La propagació de la desinformació augmenta les oportunitats de la ciberdelinqüència. La pandèmia també va donar lloc a campanyes i activitats de desinformació.

L’enginyeria social continua sent una amenaça principal per facilitar altres tipus de ciberdelinqüència.  L’ús d’aplicacions de xat xifrades i de propostes de la indústria per expandir aquest mercat comporta un risc substancial d’abús i dificulta la detecció i la investigació d’activitats delictives en línia per a les forces de l’ordre.

Les comunitats de delinqüents en línia presenten una resistència considerable i evolucionen contínuament. Finalment, la transmissió en directe d’abusos sexuals infantils continua augmentant i es fa encara més freqüent durant la crisi de la COVID-19.

_____

Esta entrada en español / This post in English / Post en français

Com la COVID-19 condiciona la delinqüència

Durant el passat mes de novembre, Europol va publicar un informe sobre els condicionants de la pandèmia de la COVID-19 en l’àmbit de la criminalitat i el terrorisme a la Unió Europea.

Tot i que la pandèmia és, en primer lloc, una crisi de salut pública mundial, també ha demostrat tenir un significatiu i potencial impacte durador en el panorama del crim organitzat i del terrorisme a Europa, així com la capacitat de les autoritats policials dels estats membres de contrarestar aquestes amenaces a la seguretat.

Mentre Europa està de ple en l’anomenada segona onada de la pandèmia, l’impacte en la delinqüència ha anat canviant amb el pas del temps. Tot i que alguns tipus de delinqüència són aquí per quedar-s’hi, d’altres van i venen amb l’evolució de la pandèmia i les seves mesures. Tanmateix, també hi ha una consciència més elevada de la ciutadania, que ha fet reduir l’impacte d’alguns tipus de delictes.

Europol destaca algunes línies delictives que han guanyat protagonisme en la pandèmia, com les activitats criminals lligades a la distribució d’equips de protecció individual falsificats, productes farmacèutics i sanitaris falsos, etc. I cal no oblidar l’augment dels robatoris a instal·lacions mèdiques i farmàcies.

Pel que fa a l’àmbit delictiu de l’abús sexual infantil, ha continuat sent una gran preocupació durant la pandèmia, però agreujat perquè els infants passen més temps en línia i, per tant, augmenta potencialment el risc.

Mentre que el nombre de robatoris domèstics i de robatoris comuns generalment ha disminuït per les conseqüències immediates de la introducció de les mesures de control de la COVID-19, aquests crims han anat en augment des de la relaxació de les restriccions de bloqueig. Destaca el robatori de botigues i de locals comercials desocupats, així com la manipulació dels caixers automàtics, el robatori de coure i el robatori de vehicles lleugers de la construcció.

També s’ha utilitzat l’engany en diverses modalitats, com la suplantació de representants d’autoritats públiques o de personal mèdic per accedir a cases particulars o empreses amb l’objectiu de robar-hi.

Les campanyes de temàtica pandèmica han aparegut en una àmplia gamma d’activitats de ciberdelinqüència, incloent-hi campanyes de suplantació d’identitat, ransomware, programari maliciós i atacs per correu electrònic comercial. Les organitzacions sanitàries i les relacionades amb la salut també han estat objecte d’atacs de ransomware.

L’impacte de la crisi en el mercat de la droga de la UE sembla que ha estat limitat. Alguns delinqüents van adaptar el seu modus operandi en la distribució de drogues per eludir les barreres. Cal destacar també un  augment de la violència, com les tensions entre els usuaris de drogues.

L’impacte de la pandèmia sobre el terrorisme i l’extremisme violent ha estat limitat i principalment ha implicat que alguns extremistes adaptessin narratives i materials de propaganda al tema de la COVID-19.

_____

Esta entrada en español / This post in English / Post en français

Hi ha acords entre el Govern d’El Salvador i les “maras”?

Fa uns dies, el rotatiu salvadorenc El Faro informava que el profund descens de la violència homicida a El Salvador, amb el lideratge al Govern del president Nayib Bukele i el seu principal valor en poc més d’un any en el poder, quedava en entredit per una investigació periodística que l’atribuïa a un pacte amb la banda “mara” Salvatrucha (MS13).

El mitjà de comunicació va publicar un reportatge, on citava documents oficials i declaracions d’un líder de la banda, que assenyalava que el Govern està negociant amb la MS13 des del juny del 2020 i que el pacte inclouria favors electorals per als comicis del 2021.

La investigació d’El Faro assenyala que la negociació entre el Govern i les “maras” inclou suport polític d’aquests grups a l’oficialisme a canvi de la promesa de derogar lleis i debilitar el règim de màxima seguretat a les presons si el proper mes de febrer el partit Nuevas Ideas, de Nayib Bukele, aconsegueix el control de l’Assemblea Legislativa a les eleccions per escollir els 84 diputats i els 262 governs locals.

Mentrestant, segons dades de la Policia, entre l’1 de gener i el 2 de setembre d’enguany es van produir 829 homicidis, que representen una reducció d’aproximadament el 56% davant les 1.871 morts violentes del mateix període del 2019.

Si es manté aquesta tendència, El Salvador tancaria l’any 2020 amb uns 1.200 homicidis, cosa que representaria una taxa d’assassinats de 18 per cada 100.000 habitants, la més baixa des del 1994.

El que és nou d’aquest possible diàleg amb les “maras”, declarades grups terroristes pel Tribunal Suprem d’El Salvador, és que les veus que denuncien aquests vincles van guanyant credibilitat a mesura que les evidències van sent cada cop més contundents i provoquen la preocupació del Departament d’Estat i el Congrés nord-americans.

Malgrat aquestes investigacions periodístiques, el president d’El Salvador, Nayib Bukele, va rebutjar que el seu govern tingui un pacte amb la banda “mara” Salvatrucha (MS13) per reduir la xifra d’assassinats a canvi de beneficis penals. Bukele va apuntar que els que els acusaven de violar els drets humans dels terroristes, ara diuen que els concedeixen privilegis.

El president va recordar els fets del passat mes d’abril, quan les “maras” van fer augmentar durant uns dies la mitjana diària d’assassinats. En aquell moment, el Govern salvadorenc va ordenar als centres penitenciaris recloure els membres de les “maras” les 24 hores, posar plaques de metall a les portes de barrots per evitar la comunicació per mitjà de senyals i, a més, barrejar els membres a les seves cel·les sense importar que fossin de bandes rivals.

Amb tot, segons el diari El Faro, la decisió de barrejar membres de diferents bandes a les presons va ser cancel·lada després de les reunions entre funcionaris i caps de les estructures criminals. El Govern ho nega.

_____

Esta entrada en español / This post in English / Post en français

Més ciberatacs en els primers sis mesos del 2020 que en tot el 2019

Els profunds canvis que ha comportat la pandèmia de la COVID-19 en relació amb el creixement del treball remot i l’augment de l’activitat del programari de segrest, o ransomware, han estat els dos motors principals de l’increment dels ciberatacs.

Un estudi de l’empresa CrowdStrike sobre l’activitat d’amenaça recent en xarxa dels seus clients va mostrar més intents d’intrusió durant els primers sis mesos d’aquest any que en tot el 2019.

L’equip encarregat d’investigar amenaces d’aquest venedor de seguretat informàtica va bloquejar unes 41.000 possibles intromissions entre l’1 de gener i el 30 de juny d’aquest any, en comparació amb les 35.000 de tot l’any passat. Els incidents d’intrusions durant els primers sis mesos del 2020, on un ciberdelinqüent participa activament en activitats malicioses, van ser un 154% superior al nombre d’amenaces similars que els investigadors de CrowdStrike van observar l’any 2019.

Com era previsible, una de les causes més importants de l’augment de l’activitat amenaçadora va ser la ràpida adopció del treball remot en resposta a la pandèmia de la COVID-19. D’aquesta manera es va ampliar significativament la superfície d’atac en moltes organitzacions, espai que els ciberdelinqüents van ser ràpids en intentar explotar.

Un altre factor impulsor va ser la creixent disponibilitat d’ofertes de ransomware com a servei (RaaS) i el consegüent augment d’usuaris amb capacitat d’efectuar atacs a la xarxa. Hi va haver un notable augment, sobretot, dels atacs de ransomware, que també van implicar el robatori de dades sensibles i els intents posteriors d’extorsionar les víctimes amb amenaces de fer públiques les dades.

Malgrat tota l’atenció que els grups d’amenaces cibernètiques i d’espionatge han recaptat recentment, una immensa majoria dels atacs reals que CrowdStrike va bloquejar durant els primers sis mesos d’aquest any van tenir una motivació financera. De fet, el 82% dels atacs que van detectar els investigadors corresponien a la categoria de delinqüència electrònica, en comparació amb el 69% del 2019.

Com ha estat el cas durant algun temps, les organitzacions dels sectors financer, tecnològic i de telecomunicacions es van activar i protegir més que les organitzacions de la majoria d’altres sectors. A més, CrowdStrike va observar un augment espectacular de l’activitat d’intrusió que involucrava empreses manufactureres.

Efectivament, la indústria manufacturera va ser, durant la primera meitat del 2020, la segona amb objectius més freqüents després del sector tecnològic. Segons l’empresa, el caràcter crític de la majoria d’operacions de fabricació i la valuosa propietat intel·lectual i altres dades que tenen les empreses fabricants del sector la converteixen en un objectiu atractiu tant per als atacants amb motivació financera com per a altres ciberdelinqüents.

Altres sectors que van experimentar un creixement de l’activitat dels ciberdelinqüents van ser la salut, l’alimentació i les begudes i les institucions acadèmiques.

_____

Esta entrada en español / This post in English / Post en français

INTERPOL alerta de la creixent amenaça de la ciberdelinqüència

369.-baixaLa ciberdelinqüència està creixent a un ritme alarmant com a conseqüència de la pandèmia de la COVID-19 i es preveu que s’acceleri encara més, segons destaca un nou informe d’INTERPOL.

El document explica fins a quin punt els ciberdelinqüents estan aprofitant la creixent i necessària confiança en la tecnologia digital que hi ha hagut durant els darrers mesos. Això inclou el ràpid desplaçament de tasques laborals de la feina cap a casa realitzat per moltes organitzacions, fet que ha implicat el desplegament de sistemes i xarxes remots, sovint de forma poc segura.

A partir de les diverses informacions lliurades pels països membres, INTERPOL ha conclòs que durant el període de la pandèmia hi ha hagut un augment especialment important de dominis maliciosos (22%), de programari maliciós i de segrest (malware, ransomware) (36%) i estafes de pesca per correu electrònic (phishing) o frau (59%).

Els actors de les amenaces han revisat les seves estafes en línia i de phishing habituals per poder delinquir aprofitant la crisi de la COVID-19, explotant les pors econòmiques i de salut de les persones.

L’informe també ha descobert que els ciberdelinqüents han desplaçat significativament els objectius dels individus i les petites empreses cap a les grans corporacions, governs i infraestructures crítiques, ja que els poden aportar ingressos econòmics més importants.

INTERPOL considera que els ciberdelinqüents estan desenvolupant i impulsant els seus atacs a un ritme alarmant, explotant la por i la incertesa provocades per la inestable situació social i econòmica creada per la COVID-19. La creixent dependència en línia per a persones de tot el món també està creant noves oportunitats, i moltes empreses i individus no asseguren que les mesures de ciberseguretat estiguin actualitzades.

L’estudi afegeix que és molt probable que hi hagi un augment de la ciberdelinqüència en un futur proper. Això es deu principalment a les vulnerabilitats relacionades amb el treball remot, un enfocament continuat en les estafes en línia amb el denominador comú de la COVID-19 i, quan es produeixi la vacuna, un probable augment del phishing relacionat amb productes mèdics.

Així doncs, tal com es descriu a l’informe d’INTERPOL, la pandèmia de la COVID-19 ofereix moltes oportunitats als delinqüents. De fet, moltes organitzacions poden tenir un major risc d’atacs de ransomware per haver obert solucions d’accés remot, com les VPN.

És possible que aquests punts d’accés remot no estiguin ben configurats i no siguin prou segurs, a causa que els equips informàtics que funcionen de forma remota poden no tenir instal·lades les darreres innovacions. A més, és possible que el personal hagi hagut d’utilitzar els seus propis dispositius personals des de casa per treballar de forma remota, la qual cosa suposa desafiaments des del punt de vista de la seguretat.

_____

Esta entrada en español / This post in English / Post en français

 

Ransomware, l’altra pandèmia

368.-baixaMentre el món sencer està patint els estralls de la pandèmia de la COVID-19, un altre virus, aquest cop de caire informàtic, està causant seriosos problemes arreu. Tot i que el virus informàtic ha estat actiu durant anys, la seva problemàtica ha augmentat alarmantment durant els darrers mesos. Entre les conseqüències que comporta hi ha greus afectacions a  activitats i organismes crítics com hospitals, empreses o governs.

Aquest virus és el ransomware. Per fer-hi front ajudant les víctimes a lluitar contra els hackers, hi ha No More Ransom. No More Ransom és la primera associació publicoprivada d’aquest tipus que ajuda les víctimes del ransomware a recuperar les seves dades xifrades sense haver de pagar l’import del rescat als ciberdelinqüents. No More Ransom té com a socis del seu projecte Europol, Politie, Kaspersky i McAfee.

La capsa d’eines de desxiframent No More Ransom ha rebut des del seu llançament més de 4,2 milions de visitants de 188 països i ha aturat uns 632 milions de dòlars en demandes de rescat, que haurien acabat a les butxaques dels delinqüents.

Impulsat per les contribucions dels seus 163 socis, el portal ha afegit 28 eines l’últim any i ara pot desxifrar 140 tipus diferents d’infeccions per ransomware. El portal està disponible en 36 idiomes diferents.

Per fer-lo servir, només cal anar al lloc web nomoreransom.org i seguir els passos de Crypto Sheriff per ajudar a identificar la tipologia de ransomware que afecta el dispositiu. Si hi ha una solució disponible, es proporcionarà un enllaç per descarregar gratuïtament l’eina de desxiframent. No More Ransom ha fet un llarg camí per ajudar les persones afectades pel ransomware, però hi ha molts tipus de ransomware que encara estan per neutralitzar.

Igual que en la pandèmia del coronavirus, la prevenció és el millor remei. Hi ha algunes mesures preventives per protegir-nos dels ransomware:

  • Guardeu sempre una còpia dels fitxers més importants en qualsevol altre lloc: al núvol, en un altre disc fora de línia, en una targeta de memòria o en un altre equip.
  • Utilitzeu programari antivirus fiable i actualitzat.
  • No descarregueu programes de fonts sospitoses.
  • No obriu fitxers adjunts als correus electrònics d’orígens desconeguts, fins i tot si semblen importants i creïbles.
  • I si sou víctima del ransomware, no pagueu mai el rescat.

Ara cal una solució innovadora per a les tipologies de ransomware que encara no estan incloses al portal per ajudar les víctimes a recuperar els seus fitxers sense atendre les demandes econòmiques dels delinqüents.

_____

Esta entrada en español / This post in English / Post en français

Augmenta l’activitat dels delinqüents sexuals durant la pandèmia COVID-19

366.-baixaD’ençà de l’inici de la pandèmia COVID-19, s’ha produït un augment de l’intercanvi de material sexual de caire delictiu: maltractaments infantils en línia, coacció sexual i extorsió a menors.

I és que els menors no han estat exempts del trasllat del món real al món virtual: trucades de vídeo a amics i/o familiars, interacció amb xarxes socials, jocs en línia, ús de la xarxa com a mitjà educatiu i escolar. D’aquesta manera, com més ús es fa de les xarxes, més delinqüents hi ha en línia i més pot augmentar l’intercanvi de material si s’aconsegueixen noves víctimes. I, sovint, aquestes víctimes ho són inconscientment amb material autogenerat, que representa una amenaça important per a la seguretat dels menors.

Els delinqüents sexuals han trobat en aquesta conjuntura una fabulosa oportunitat per accedir a un grup més ampli de víctimes potencials. L’informe publicat fa unes setmanes per Europol analitza l’augment en l’intercanvi d’imatges sobre explotació sexual infantil en línia però també dona eines de com afrontar aquesta greu amenaça per a la seguretat dels nens.

Cal esmentar que l’intercanvi de material d’abusos infantils no sol estar motivat per suposats guanys econòmics, tot i que hi ha modalitats que sí que són remunerades, com ara els abusos en viu a distància. Amb la reproducció en temps real i com que els delinqüents no poden viatjar a causa de les restriccions pel coronavirus, aquests poden observar els abusos de menors a demanda.

La desacceleració econòmica relacionada amb la pandèmia COVID-19 podria estimular un augment de material sobre abusos infantils produïts en comunitats vulnerables amb l’objectiu d’obtenir beneficis econòmics. I és que el contingut de material d’abusos infantils també es pot dissimular darrere de les publicitats que aportin beneficis econòmics per als delinqüents, usant per exemple la fórmula “pagament per clicar”.

La societat, incloent-hi la policia, ha d’abocar esforços en l’educació dels menors i evitar per tots els mitjans que puguin esdevenir víctimes. La millor arma contra els depredadors sexuals és educar els nens per prevenir els delictes. I és que el dany derivat de ser víctima d’aquests delictes és greu i cada cop que es comparteix una imatge o un vídeo es tradueix en una victimització reiterada.

Europol fa un seguiment d’aquesta amenaça i proporciona suport continuat als estats membres i les policies per identificar els delinqüents i les víctimes. La campanya Europa #SayNo procura apel·lar a la consciència dels menors sobre els perills que corren per compartir material explícit a la xarxa.

En aquesta línia, Europol ha coordinat una investigació a Itàlia amb més de 200 investigadors involucrats. La Fiscalia de Torí va dirigir l’operació desenvolupada el mes de juny de 2020 amb dades enviades per Europol.

Les investigacions van suposar la detenció de tres persones i la confiscació de milers d’expedients. Durant el transcurs de la investigació, els agents van descobrir que un dels sospitosos havia estat detingut anteriorment per abusos sexuals a menors. El sumari detalla l’existència d’imatges i vídeos de violència sexual en què les víctimes eren principalment nadons, nens de 6 anys i preadolescents.

_____

Esta entrada en español / This post in English / Post en français