Hi ha acords entre el Govern d’El Salvador i les “maras”?

Fa uns dies, el rotatiu salvadorenc El Faro informava que el profund descens de la violència homicida a El Salvador, amb el lideratge al Govern del president Nayib Bukele i el seu principal valor en poc més d’un any en el poder, quedava en entredit per una investigació periodística que l’atribuïa a un pacte amb la banda “mara” Salvatrucha (MS13).

El mitjà de comunicació va publicar un reportatge, on citava documents oficials i declaracions d’un líder de la banda, que assenyalava que el Govern està negociant amb la MS13 des del juny del 2020 i que el pacte inclouria favors electorals per als comicis del 2021.

La investigació d’El Faro assenyala que la negociació entre el Govern i les “maras” inclou suport polític d’aquests grups a l’oficialisme a canvi de la promesa de derogar lleis i debilitar el règim de màxima seguretat a les presons si el proper mes de febrer el partit Nuevas Ideas, de Nayib Bukele, aconsegueix el control de l’Assemblea Legislativa a les eleccions per escollir els 84 diputats i els 262 governs locals.

Mentrestant, segons dades de la Policia, entre l’1 de gener i el 2 de setembre d’enguany es van produir 829 homicidis, que representen una reducció d’aproximadament el 56% davant les 1.871 morts violentes del mateix període del 2019.

Si es manté aquesta tendència, El Salvador tancaria l’any 2020 amb uns 1.200 homicidis, cosa que representaria una taxa d’assassinats de 18 per cada 100.000 habitants, la més baixa des del 1994.

El que és nou d’aquest possible diàleg amb les “maras”, declarades grups terroristes pel Tribunal Suprem d’El Salvador, és que les veus que denuncien aquests vincles van guanyant credibilitat a mesura que les evidències van sent cada cop més contundents i provoquen la preocupació del Departament d’Estat i el Congrés nord-americans.

Malgrat aquestes investigacions periodístiques, el president d’El Salvador, Nayib Bukele, va rebutjar que el seu govern tingui un pacte amb la banda “mara” Salvatrucha (MS13) per reduir la xifra d’assassinats a canvi de beneficis penals. Bukele va apuntar que els que els acusaven de violar els drets humans dels terroristes, ara diuen que els concedeixen privilegis.

El president va recordar els fets del passat mes d’abril, quan les “maras” van fer augmentar durant uns dies la mitjana diària d’assassinats. En aquell moment, el Govern salvadorenc va ordenar als centres penitenciaris recloure els membres de les “maras” les 24 hores, posar plaques de metall a les portes de barrots per evitar la comunicació per mitjà de senyals i, a més, barrejar els membres a les seves cel·les sense importar que fossin de bandes rivals.

Amb tot, segons el diari El Faro, la decisió de barrejar membres de diferents bandes a les presons va ser cancel·lada després de les reunions entre funcionaris i caps de les estructures criminals. El Govern ho nega.

_____

Esta entrada en español / This post in English / Post en français

Més ciberatacs en els primers sis mesos del 2020 que en tot el 2019

Els profunds canvis que ha comportat la pandèmia de la COVID-19 en relació amb el creixement del treball remot i l’augment de l’activitat del programari de segrest, o ransomware, han estat els dos motors principals de l’increment dels ciberatacs.

Un estudi de l’empresa CrowdStrike sobre l’activitat d’amenaça recent en xarxa dels seus clients va mostrar més intents d’intrusió durant els primers sis mesos d’aquest any que en tot el 2019.

L’equip encarregat d’investigar amenaces d’aquest venedor de seguretat informàtica va bloquejar unes 41.000 possibles intromissions entre l’1 de gener i el 30 de juny d’aquest any, en comparació amb les 35.000 de tot l’any passat. Els incidents d’intrusions durant els primers sis mesos del 2020, on un ciberdelinqüent participa activament en activitats malicioses, van ser un 154% superior al nombre d’amenaces similars que els investigadors de CrowdStrike van observar l’any 2019.

Com era previsible, una de les causes més importants de l’augment de l’activitat amenaçadora va ser la ràpida adopció del treball remot en resposta a la pandèmia de la COVID-19. D’aquesta manera es va ampliar significativament la superfície d’atac en moltes organitzacions, espai que els ciberdelinqüents van ser ràpids en intentar explotar.

Un altre factor impulsor va ser la creixent disponibilitat d’ofertes de ransomware com a servei (RaaS) i el consegüent augment d’usuaris amb capacitat d’efectuar atacs a la xarxa. Hi va haver un notable augment, sobretot, dels atacs de ransomware, que també van implicar el robatori de dades sensibles i els intents posteriors d’extorsionar les víctimes amb amenaces de fer públiques les dades.

Malgrat tota l’atenció que els grups d’amenaces cibernètiques i d’espionatge han recaptat recentment, una immensa majoria dels atacs reals que CrowdStrike va bloquejar durant els primers sis mesos d’aquest any van tenir una motivació financera. De fet, el 82% dels atacs que van detectar els investigadors corresponien a la categoria de delinqüència electrònica, en comparació amb el 69% del 2019.

Com ha estat el cas durant algun temps, les organitzacions dels sectors financer, tecnològic i de telecomunicacions es van activar i protegir més que les organitzacions de la majoria d’altres sectors. A més, CrowdStrike va observar un augment espectacular de l’activitat d’intrusió que involucrava empreses manufactureres.

Efectivament, la indústria manufacturera va ser, durant la primera meitat del 2020, la segona amb objectius més freqüents després del sector tecnològic. Segons l’empresa, el caràcter crític de la majoria d’operacions de fabricació i la valuosa propietat intel·lectual i altres dades que tenen les empreses fabricants del sector la converteixen en un objectiu atractiu tant per als atacants amb motivació financera com per a altres ciberdelinqüents.

Altres sectors que van experimentar un creixement de l’activitat dels ciberdelinqüents van ser la salut, l’alimentació i les begudes i les institucions acadèmiques.

_____

Esta entrada en español / This post in English / Post en français

INTERPOL alerta de la creixent amenaça de la ciberdelinqüència

369.-baixaLa ciberdelinqüència està creixent a un ritme alarmant com a conseqüència de la pandèmia de la COVID-19 i es preveu que s’acceleri encara més, segons destaca un nou informe d’INTERPOL.

El document explica fins a quin punt els ciberdelinqüents estan aprofitant la creixent i necessària confiança en la tecnologia digital que hi ha hagut durant els darrers mesos. Això inclou el ràpid desplaçament de tasques laborals de la feina cap a casa realitzat per moltes organitzacions, fet que ha implicat el desplegament de sistemes i xarxes remots, sovint de forma poc segura.

A partir de les diverses informacions lliurades pels països membres, INTERPOL ha conclòs que durant el període de la pandèmia hi ha hagut un augment especialment important de dominis maliciosos (22%), de programari maliciós i de segrest (malware, ransomware) (36%) i estafes de pesca per correu electrònic (phishing) o frau (59%).

Els actors de les amenaces han revisat les seves estafes en línia i de phishing habituals per poder delinquir aprofitant la crisi de la COVID-19, explotant les pors econòmiques i de salut de les persones.

L’informe també ha descobert que els ciberdelinqüents han desplaçat significativament els objectius dels individus i les petites empreses cap a les grans corporacions, governs i infraestructures crítiques, ja que els poden aportar ingressos econòmics més importants.

INTERPOL considera que els ciberdelinqüents estan desenvolupant i impulsant els seus atacs a un ritme alarmant, explotant la por i la incertesa provocades per la inestable situació social i econòmica creada per la COVID-19. La creixent dependència en línia per a persones de tot el món també està creant noves oportunitats, i moltes empreses i individus no asseguren que les mesures de ciberseguretat estiguin actualitzades.

L’estudi afegeix que és molt probable que hi hagi un augment de la ciberdelinqüència en un futur proper. Això es deu principalment a les vulnerabilitats relacionades amb el treball remot, un enfocament continuat en les estafes en línia amb el denominador comú de la COVID-19 i, quan es produeixi la vacuna, un probable augment del phishing relacionat amb productes mèdics.

Així doncs, tal com es descriu a l’informe d’INTERPOL, la pandèmia de la COVID-19 ofereix moltes oportunitats als delinqüents. De fet, moltes organitzacions poden tenir un major risc d’atacs de ransomware per haver obert solucions d’accés remot, com les VPN.

És possible que aquests punts d’accés remot no estiguin ben configurats i no siguin prou segurs, a causa que els equips informàtics que funcionen de forma remota poden no tenir instal·lades les darreres innovacions. A més, és possible que el personal hagi hagut d’utilitzar els seus propis dispositius personals des de casa per treballar de forma remota, la qual cosa suposa desafiaments des del punt de vista de la seguretat.

_____

Esta entrada en español / This post in English / Post en français

 

Ransomware, l’altra pandèmia

368.-baixaMentre el món sencer està patint els estralls de la pandèmia de la COVID-19, un altre virus, aquest cop de caire informàtic, està causant seriosos problemes arreu. Tot i que el virus informàtic ha estat actiu durant anys, la seva problemàtica ha augmentat alarmantment durant els darrers mesos. Entre les conseqüències que comporta hi ha greus afectacions a  activitats i organismes crítics com hospitals, empreses o governs.

Aquest virus és el ransomware. Per fer-hi front ajudant les víctimes a lluitar contra els hackers, hi ha No More Ransom. No More Ransom és la primera associació publicoprivada d’aquest tipus que ajuda les víctimes del ransomware a recuperar les seves dades xifrades sense haver de pagar l’import del rescat als ciberdelinqüents. No More Ransom té com a socis del seu projecte Europol, Politie, Kaspersky i McAfee.

La capsa d’eines de desxiframent No More Ransom ha rebut des del seu llançament més de 4,2 milions de visitants de 188 països i ha aturat uns 632 milions de dòlars en demandes de rescat, que haurien acabat a les butxaques dels delinqüents.

Impulsat per les contribucions dels seus 163 socis, el portal ha afegit 28 eines l’últim any i ara pot desxifrar 140 tipus diferents d’infeccions per ransomware. El portal està disponible en 36 idiomes diferents.

Per fer-lo servir, només cal anar al lloc web nomoreransom.org i seguir els passos de Crypto Sheriff per ajudar a identificar la tipologia de ransomware que afecta el dispositiu. Si hi ha una solució disponible, es proporcionarà un enllaç per descarregar gratuïtament l’eina de desxiframent. No More Ransom ha fet un llarg camí per ajudar les persones afectades pel ransomware, però hi ha molts tipus de ransomware que encara estan per neutralitzar.

Igual que en la pandèmia del coronavirus, la prevenció és el millor remei. Hi ha algunes mesures preventives per protegir-nos dels ransomware:

  • Guardeu sempre una còpia dels fitxers més importants en qualsevol altre lloc: al núvol, en un altre disc fora de línia, en una targeta de memòria o en un altre equip.
  • Utilitzeu programari antivirus fiable i actualitzat.
  • No descarregueu programes de fonts sospitoses.
  • No obriu fitxers adjunts als correus electrònics d’orígens desconeguts, fins i tot si semblen importants i creïbles.
  • I si sou víctima del ransomware, no pagueu mai el rescat.

Ara cal una solució innovadora per a les tipologies de ransomware que encara no estan incloses al portal per ajudar les víctimes a recuperar els seus fitxers sense atendre les demandes econòmiques dels delinqüents.

_____

Esta entrada en español / This post in English / Post en français

Augmenta l’activitat dels delinqüents sexuals durant la pandèmia COVID-19

366.-baixaD’ençà de l’inici de la pandèmia COVID-19, s’ha produït un augment de l’intercanvi de material sexual de caire delictiu: maltractaments infantils en línia, coacció sexual i extorsió a menors.

I és que els menors no han estat exempts del trasllat del món real al món virtual: trucades de vídeo a amics i/o familiars, interacció amb xarxes socials, jocs en línia, ús de la xarxa com a mitjà educatiu i escolar. D’aquesta manera, com més ús es fa de les xarxes, més delinqüents hi ha en línia i més pot augmentar l’intercanvi de material si s’aconsegueixen noves víctimes. I, sovint, aquestes víctimes ho són inconscientment amb material autogenerat, que representa una amenaça important per a la seguretat dels menors.

Els delinqüents sexuals han trobat en aquesta conjuntura una fabulosa oportunitat per accedir a un grup més ampli de víctimes potencials. L’informe publicat fa unes setmanes per Europol analitza l’augment en l’intercanvi d’imatges sobre explotació sexual infantil en línia però també dona eines de com afrontar aquesta greu amenaça per a la seguretat dels nens.

Cal esmentar que l’intercanvi de material d’abusos infantils no sol estar motivat per suposats guanys econòmics, tot i que hi ha modalitats que sí que són remunerades, com ara els abusos en viu a distància. Amb la reproducció en temps real i com que els delinqüents no poden viatjar a causa de les restriccions pel coronavirus, aquests poden observar els abusos de menors a demanda.

La desacceleració econòmica relacionada amb la pandèmia COVID-19 podria estimular un augment de material sobre abusos infantils produïts en comunitats vulnerables amb l’objectiu d’obtenir beneficis econòmics. I és que el contingut de material d’abusos infantils també es pot dissimular darrere de les publicitats que aportin beneficis econòmics per als delinqüents, usant per exemple la fórmula “pagament per clicar”.

La societat, incloent-hi la policia, ha d’abocar esforços en l’educació dels menors i evitar per tots els mitjans que puguin esdevenir víctimes. La millor arma contra els depredadors sexuals és educar els nens per prevenir els delictes. I és que el dany derivat de ser víctima d’aquests delictes és greu i cada cop que es comparteix una imatge o un vídeo es tradueix en una victimització reiterada.

Europol fa un seguiment d’aquesta amenaça i proporciona suport continuat als estats membres i les policies per identificar els delinqüents i les víctimes. La campanya Europa #SayNo procura apel·lar a la consciència dels menors sobre els perills que corren per compartir material explícit a la xarxa.

En aquesta línia, Europol ha coordinat una investigació a Itàlia amb més de 200 investigadors involucrats. La Fiscalia de Torí va dirigir l’operació desenvolupada el mes de juny de 2020 amb dades enviades per Europol.

Les investigacions van suposar la detenció de tres persones i la confiscació de milers d’expedients. Durant el transcurs de la investigació, els agents van descobrir que un dels sospitosos havia estat detingut anteriorment per abusos sexuals a menors. El sumari detalla l’existència d’imatges i vídeos de violència sexual en què les víctimes eren principalment nadons, nens de 6 anys i preadolescents.

_____

Esta entrada en español / This post in English / Post en français

 

El Salvador continua la incerta lluita contra les bandes

362.- baixaEn plena pandèmia de la COVID-19, les imatges de milers de membres de bandes amuntegats pel govern d’El Salvador han donat la volta al món.

El país continua la seva particular lluita contra els membres de les bandes, especialment la Mara Salvatrucha i la 18. Segons Osiris Luna, viceministre de Seguretat i director general del sistema penitenciari, van decidir barrejar i recloure en les mateixes cel·les els diferents grups d’estructures criminals, com un cop d’efecte de l’estat sobre les bandes.

Des de fa dues dècades, la presó és el lloc comú al qual el govern de torn ha recorregut per aparentar que s’està combatent amb contundència el fenomen de les bandes. Cal no oblidar que, segons estimacions oficials, es calcula que hi ha uns 60.000 membres actius de bandes, en un país que no arriba als 7 milions d’habitants.

És més, l’any 2018, informacions de centres penals consideraven que el 44% de la població penitenciària era membre d’alguna banda, és a dir, uns 17.400 del total de 39.300 persones privades de llibertat.

La diferència és que abans el sistema penitenciari va servir per implementar una segregació total per als membres de les bandes, assignant-los presons exclusives per a cada banda.

Aquesta iniciativa, considerada per les bandes com una victòria contra el sistema, va servir per mantenir durant anys les xifres de motins i assassinats a l’interior de les presons, però va consolidar el poder i l’organització interna d’aquestes estructures criminals.

El govern anterior va donar l’any 2016 els primers passos per canviar aquesta situació, però ha estat durant l’Administració Bukele quan aquestes transformacions s’han accelerat.

Les conseqüències que poden originar aquestes polítiques penitenciàries són impredictibles. Però també cal tenir clar que bandes com la Mara Salvatrucha o MS-13 estan formades per un conglomerat de programes i cliques amb autonomia operativa i, tot i que hi ha una comandància general, no sempre segueixen les mateixes ordres. De fet, entre integrants de la mateixa banda hi ha hagut sagnants disputes. A dia d’avui, parlar a El Salvador de la MS-13 com una sola entitat homogènia ja no es gaire precís.

L’altra gran banda seria l’anomenada Barrio 18, que a mitjans de la dècada passada també va patir conflictes interns i va partir el grup en dues meitats: els Sureños i els Revolucionarios.

D’altres bandes menors serien les anomenades La Mirada, Locos 13 o la Mao-Mao, que actualment tindrien uns 300 membres actius empresonats.

Un altre front a destacar és el dels anomenats retirats, aquells membres de bandes que han abandonat bàsicament la MS-13 o les 18, sobretot per problemes interns.

No serien considerats una banda però a hores d’ara sumen més de 3.000 membres a les presons. És més, des de l’any 2004 tenen assignat un centre penal exclusiu a la ciutat de Sonsonate.

https://www.eluniversal.com.mx/mundo/el-salvador-polemica-por-fotos-de-pandillas-hacinadas

https://elpais.com/elpais/2020/04/28/eps/1588078228_930360.html

_____

Esta entrada en español / This post in English / Post en français

Dones i crim organitzat a Amèrica Llatina

358.- baixaEl crim organitzat és un dels principals desafiaments que castiga l’Amèrica Llatina. Així ho expressa l’estudi “Mujeres y crimen organizado en América Latina. Más que víctimas o victimarias”, fet per l’Observatorio Colombiano de Crimen Organizado.

Entre els seus efectes, cal destacar que els alts nivells de violència que marquen la regió són especialment alarmants. Des dels anys 90, l’obertura de les economies juntament amb la debilitat institucional dels estats i altres factors socials tals com la pobresa i la desigualtat, van afavorir el creixement d’activitats transnacionals com ara el narcotràfic, el tràfic d’armes i el tràfic de migrants. D’aquesta manera, Amèrica Llatina es va convertir en la regió on les dinàmiques criminals han tingut un creixement més gran a escala mundial.

L’home sempre ha tingut el domini en les diferents economies il·legals i ha prevalgut la tendència de veure l’activitat criminal com una “cosa d’homes”. La participació de les dones en el crim organitzat ha estat a l’ombra de les anàlisis acadèmiques i del debat públic.

No obstant això, a causa de l’escassetat d’informació i de xifres, la recerca sobre aquest tema és limitada tot i que ha augmentat força la darrera dècada. La relativa invisibilitat de les dones en els debats sobre el crim organitzat també és producte de la percepció generalitzada d’aquestes com un apèndix dels seus companys masculins dintre de les estructures criminals, per exemple, com a amants o objectes sexuals. Els estereotips de les dones com a dependents i dèbils reforcen la noció que no poden prendre decisions independents en relació amb els negocis il·legals.

La participació de les dones en estructures de crim organitzat no és uniforme. Els diversos rols que les dones desenvolupen en les economies criminals permeten caracteritzar diferents tipus de participació que configuren un ventall, que va des de subordinades i víctimes fins a protagonistes, líders i victimàries en algunes de les economies criminals.

Malgrat l’escassetat d’evidències empíriques sistemàtiques entorn a la participació de les dones en el crim organitzat, aquesta recerca permet fer algunes recomanacions destinades a la prevenció i atenció a les poblacions afectades:

  • Enfortir els sistemes d’informació estadística relacionats amb el crim organitzat i la participació de les dones en diverses activitats criminals com a víctimes i victimàries.
  • Construir estratègies diferencials que mostrin el caràcter diferenciat de la participació de les dones en les economies del crim organitzat.
  • Comprendre els factors que han impulsat les dones a participar en la il·legalitat amb finalitat preventiva.
  • Fer mapes amb rols múltiples i diferenciats de les dones en el crim organitzat, incloent-hi altres economies il·legals com el contraban o l’extorsió.
  • Promoure l’empoderament de les dones per mitjà d’iniciatives col·lectives que cerquin oportunitats a persones vulnerables de ser reclutades pel crim organitzat.
  • Enfortir sinergies de treball entre governs locals, regionals i nacionals dels països d’Amèrica Llatina orientades a oferir assistència a les víctimes del crim organitzat.
  • Instar els òrgans policials i judicials llatinoamericans a aplicar un enfocament de gènere en les seves investigacions.
  • Enfortir els lligams entre les institucions de política social, econòmica i educativa amb l’objectiu de reorientar cap a la legalitat aquelles dones especialitzades en rols logístics dintre de les economies criminals.

_____

Esta entrada en español / This post in English / Post en français

Aneu amb compte amb la targeta SIM del mòbil

357.- baixaCom s’ho fan els delinqüents que roben milers d’euros atacant números de telèfon? És una història amb un recorregut comú: les línies de senyal desapareixen del teu telèfon mòbil i truquen al número de telèfon però no sona. Intentes iniciar la sessió del teu compte bancari però la contrasenya falla. T’has convertit en una nova víctima del frau d’intercanvi de la targeta SIM i el teu número de telèfon ara està controlat per un delinqüent.

El frau d’intercanvi de targetes SIM es produeix quan un defraudador duplica l’operador de telefonia mòbil d’una víctima a una SIM en possessió del malfactor i d’aquesta manera comença a rebre trucades i missatges de text entrants, incloses les contrasenyes bancàries, que s’envien al número de telèfon de la víctima.

L’estafador pot fer transaccions mitjançant l’aplicació de tècniques com ara el programari maliciós i, quan el banc envia una contrasenya mitjançant SMS, el defraudador la rep i completa l’autorització de la transacció.

Diverses policies de la Unió Europea –Àustria, Espanya, Romania– han fet operacions amb aquest denominador comú, considerat per les autoritats una amenaça creixent. En el cas de l’Estat espanyol, amb coordinació amb Europol i el Centre Europeu contra la Ciberdelinqüència (EC3), es va detenir un grup de 12 individus de nacionalitat italiana, romanesa, colombiana i espanyola que van aconseguir sostreure fins a 137.000 € de comptes bancaris de diverses víctimes.

El modus operandi no és molt complex, però ha resultat ser eficaç. Els delinqüents van aconseguir obtenir les contrasenyes bancàries en línia de les víctimes dels diferents bancs amb l’ús de tècniques de pirateria informàtica com ara els troians bancaris o altres tipus de programari maliciós.

Si no vols ser la propera víctima, aquí tens alguns consells:

  • Mantén al dia el programari dels teus dispositius.
  • No cliquis als enllaços ni descarreguis fitxers adjunts de correus electrònics inesperats.
  • No responguis a correus electrònics sospitosos.
  • Limita la quantitat de dades personals que comparteixes en línia.
  • Prova d’utilitzar l’autenticació de dos factors per als teus serveis en línia, en comptes d’enviar un codi d’autenticació enviat per SMS.
  • Si pots, no associïs el teu número de telèfon a comptes en línia delicats.
  • Configura el teu PIN per restringir l’accés a la targeta SIM. No comparteixis aquest PIN amb ningú més.

I si el teu telèfon perd la recepció sobtadament, sense raó aparent:

  • Informa de la teva situació al proveïdor de serveis.
  • Si hi ha transaccions sospitoses al teu compte bancari, posa’t en contacte amb el banc.
  • Canvia immediatament totes les contrasenyes dels teus comptes en línia.
  • En cas que hagis de contactar amb la policia, guarda totes les proves.

_____

Esta entrada en español / This post in English / Post en français

Com els delinqüents aprofiten la crisi de la pandèmia del COVID-19

352.- baixaFa unes setmanes, Europol va publicar un informe sobre les activitats delictives en les quals els delinqüents s’aprofitaven de la crisi de la pandèmia del COVID-19.

La crisi actual, sense precedents a la historia de la Unió Europea, ha comportat que els estats membres hagin adoptat mesures diverses de quarantena, incloent-hi restriccions als viatges o limitacions a la vida pública per frenar la propagació del brot. Així mateix, es donava suport als sistemes públics de salut, salvaguardant l’economia i assegurant l’ordre i la seguretat pública.

La UE ha identificat els factors que han provocat canvis en la delinqüència i el terrorisme, elements fonamentals que, arran de la pandèmia COVID-19, han tingut un impacte en la seguretat interna de la UE. Són els següents:

  • Alta demanda de determinats productes, material de protecció i productes farmacèutics.
  • Disminució de la mobilitat i el flux de persones de la UE i a la UE.
  • La limitació de la vida pública ha fet que algunes activitats criminals hagin estat menys visibles i s’hagin traslladat a la configuració de casa o en línia.
  • Els ciutadans romanen a casa, confiant en solucions digitals, duent a terme cada cop més teletreball.
  • Ansietat i por augmentades que poden generar vulnerabilitats.
  • Disminució del subministrament de determinats béns il·lícits a la UE.

La pandèmia global de COVID-19 no només és un problema de salut greu, sinó que també comporta un risc greu de ciberseguretat. Els criminals van aprofitar amb rapidesa la proliferació del virus, abusant de la demanda que la gent té d’informació i subministraments.

Els delinqüents han utilitzat la crisi del COVID-19 per dur a terme atacs d’enginyeria social, és a dir, correus electrònics amb phishing mitjançant campanyes de correu brossa i intents d’estafa més orientats, com ara el compromís de correu electrònic empresarial (BEC).

Hi ha una llarga llista de ciberatacs contra organitzacions i individus, incloses campanyes de phishing que distribueixen programari maliciós mitjançant enllaços maliciosos i fitxers adjunts per executar atacs de programari maliciós i programari de segrest (ransomware) que tinguin l’objectiu de treure profit de la preocupació per la salut global.

Segons fonts policials, també s’indica un augment de l’activitat en línia per part dels que cerquen material d’abús a menors. Sobretot en ser més vulnerables per l’aïllament, menys supervisió i major exposició en línia.

És d’esperar que durant els propers mesos augmenti el potencial de dany econòmic a ciutadans, empreses i organismes públics. Els delinqüents també han adaptat les estafes d’inversió per provocar especulació en inversions en accions relacionades amb el COVID-19, amb promeses de quantiosos beneficis.

I existeix una alta probabilitat que els delinqüents adaptin els esquemes de frau per explotar els beneficis de la situació postpandèmia. Un cop més, les probables víctimes seran les persones grans. Els estafadors cercaran acostar-se a les víctimes fent se passar per funcionaris o assistents socials o sanitaris que ofereixen proves per a la COVID-19 amb la pretensió d’entrar als habitatges per robar objectes de valor.

_____

Esta entrada en español / This post in English / Post en français

 

El virus del cibercrim

351. green-hoodie-thumbnailEls ciberdelinqüents han estat els més hàbils per intentar d’explotar la pandèmia COVID-19 per les diverses estafes i atacs que duen a terme. Amb un nombre rècord de víctimes potencials que es queden a casa i que utilitzen serveis en línia a tota la Unió Europea (UE) durant la pandèmia, als ciberdelinqüents se’ls han multiplicat les formes que busquen d’explotar oportunitats i vulnerabilitats emergents.

Catching the virus cybercrime és el document elaborat per l’Europol l’abril del 2020 que sintetitza de la manera següent les principals amenaces provinents de la ciberdelinqüència:

  • L’impacte de la pandèmia COVID-19 a la ciberdelinqüència ha estat el més visible i cridaner en comparació amb altres activitats delictives.
  • Els criminals actius en cibercriminalitat han sabut adaptar-se ràpidament i aprofitar les ansietats i les pors de les seves víctimes.
  • S’estan llançant campanyes de pesca (phishing) i programari de segrest (ransomware) per explotar la crisi actual, i es preveu que continuï augmentant d’abast i escala.
  • L’activitat al voltant de la distribució en línia de material d’explotació sexual infantil va en augment, basada en diversos indicadors. La web fosca continua acollint diverses plataformes, com ara mercats i establiments de venedors, per distribuir béns i serveis il·lícits.
  • Després d’una fluctuació inicial de les vendes a través de la web fosca al començament de la crisi a Europa, la situació es va estabilitzar durant el març del 2020.
  • Els venedors intenten innovar oferint productes relacionats amb el COVID-19.
  • És probable que la dinàmica de la demanda i l’oferta d’alguns productes es vegi afectada.
  • L’escassetat de producte es produeix mitjançant distribuïdors a la superfície web.
  • Les organitzacions criminals pretenen explotar la crisi de salut pública per obtenir beneficis o avançar en interessos geopolítics.
  • La major desinformació al voltant de la COVID-19 continua proliferant arreu del món, amb conseqüències potencialment perjudicials per a la salut pública i una comunicació efectiva de crisi.

El programari de segrest ha estat l’amenaça més cibercriminal els darrers anys. És probable que la crisi actual canviï aquesta dinàmica. La pandèmia pot multiplicar l’impacte perjudicial d’un atac amb èxit contra certes institucions, cosa que reforça la necessitat d’una ciberresiliència efectiva.

Es preveu que el nombre d’intents de phishing que exploten la crisi continuarà augmentant. Tanmateix, també s’espera que un major nombre de ciberdelinqüents sense experiència puguin desplegar programari de segrest com un servei. No totes aquestes campanyes tindran com a resultat atacs reeixits per la manca d’experiència i habilitats tècniques dels delinqüents.

És probable que els delinqüents intentin aprofitar nens aïllats emocionalment vulnerables a través de la preparació i la coerció sexual i l’extorsió.

Els nens que permetin un major accés a internet sense supervisar seran cada cop més vulnerables a l’exposició a delinqüents mitjançant l’activitat en línia, com ara jocs en línia, grups de xat en aplicacions, intents de phishing a través de correu electrònic, contacte no sol·licitat a les xarxes socials i altres mitjans.

_____

Esta entrada en español / This post in English / Post en français