Categoria: Fenòmens delictius

Combatre l’abús infantil en línia

Notes de seguretatDeixa un comentari

Els negociadors del Consell i el Parlament Europeu han arribat a un acord provisional sobre una mesura temporal que permeti als proveïdors de serveis de comunicacions electròniques, com ara serveis de correu electrònic i missatgeria basats en web, continuar detectant, eliminant i denunciant els abusos sexuals a menors en línia, fins que existeixi la legislació permanent anunciada per la Comissió Europea.

La protecció dels nens contra qualsevol forma de violència o abús és fonamental per a la UE. Segons Pedro Siza Vieira, ministre d’Estat d’Economia i Transició Digital portuguès, s’han acordat normes temporals efectives i aplicables per garantir que les activitats de detecció, eliminació i notificació de material il·legal que realitzen determinats proveïdors de serveis electrònics siguin purament una base voluntària i els autors puguin ser capturats i posats a disposició judicial.

El desembre del 2020, va entrar en vigor el Codi europeu de comunicacions electròniques (EECC), que va redefinir els serveis de comunicacions electròniques. Aquesta definició inclou serveis de comunicacions interpersonals independents (NI-ICS), que inclou serveis de missatgeria.

Alguns proveïdors de NI-ICS han estat utilitzant tecnologies específiques per detectar material d’abús sexual infantil als seus serveis, amb l’objectiu d’eliminar-lo i informar les autoritats policials en cas de processos penals.

Com que la directiva de privadesa electrònica del 2002, que garanteix la confidencialitat de les comunicacions i les dades personals del sector de les comunicacions electròniques, es basa en la definició de serveis de comunicacions electròniques del Codi, els NI-ICS estan ara sotmesos a les normes de confidencialitat de la directiva de privadesa electrònica i a les del Reglament general de protecció de dades (GDPR). A diferència del GDPR, la directiva de privadesa electrònica no conté cap base legal per al processament voluntari de contingut o dades de trànsit amb la finalitat de detectar abusos sexuals infantils. Per tant, per als serveis que formen part de l’abast de la directiva de privadesa electrònica, cal una excepció específica perquè puguin continuar amb aquestes valuoses pràctiques.

L’acord estableix una derogació de l’article 5.1 i 6.1 de la directiva de privadesa electrònica, per permetre als proveïdors continuar detectant, eliminant i denunciant material d’abús sexual infantil, i aplicant tecnologies contra la preparació dels il·lícits. La Carta dels drets fonamentals i el RGPD continuaran aplicant-se en qualsevol cas, i un seguit de garanties addicionals garantiran que es respecti la privadesa en línia.

La Comissió ha anunciat que proposarà una legislació general per fer front a l’abús sexual infantil en línia abans del segon trimestre del 2021. Aquesta legislació tindrà com a objectiu proporcionar una solució a llarg termini per substituir aquesta mesura temporal.

El reglament provisional s’aplicarà durant tres anys o fins a una data anterior si els legisladors adopten l’instrument jurídic permanent i deroguen aquestes normes temporals abans d’aleshores.

_____

Esta entrada en español / This post in English / Post en français

Delictes greus i organitzats a la Unió Europea

Notes de seguretatDeixa un comentari

Recentment l’Europol ha publicat l’avaluació de les amenaces de delictes greus i organitzats de la Unió Europea (UE), la SOCTA 2021. La SOCTA, que es fa pública cada quatre anys, presenta una anàlisi detallada de l’amenaça de la delinqüència greu i organitzada a què s’enfronta la UE.

La SOCTA 2021 detalla les operacions de les xarxes criminals a la UE i com les seves activitats criminals i les seves pràctiques comercials amenacen de minar les nostres societats, economia i institucions i erosionar lentament l’estat de dret. L’informe proporciona informació sense precedents sobre l’inframon criminal d’Europa basada en l’anàlisi de milers de casos i d’informació proporcionada a l’Europol.

Entre les principals conclusions de la SOCTA 2021 hi ha:

La delinqüència greu i organitzada mai no ha representat una amenaça tan elevada per a la UE i els seus ciutadans com avui.

La pandèmia de COVID-19 i les possibles conseqüències econòmiques i socials que s’espera que segueixin amenacen de crear les condicions ideals perquè la delinqüència organitzada s’estengui i s’apliqui a la UE i més enllà. Una vegada més confirmada per la pandèmia, una característica clau de les xarxes criminals és la seva agilitat per adaptar-se i aprofitar els canvis en l’entorn en què operen.

Igual que una organització empresarial, el nucli d’una xarxa criminal es compon de capes directives i operadors de camp. Aquest nucli està envoltat per una sèrie d’actors vinculats a la infraestructura criminal que proporciona serveis de suport.

Amb prop del 40 per cent de les xarxes criminals actives en el tràfic de drogues, la producció i el tràfic de drogues segueixen sent el negoci criminal més important de la UE.

El tràfic i l’explotació d’éssers humans, el contraban d’immigrants, els fraus en línia i fora de línia i els delictes contra la propietat representen amenaces importants per als ciutadans de la UE.

Els delinqüents fan servir la corrupció. Gairebé el 60% de les xarxes criminals informades participen en corrupció.

Els delinqüents guanyen i blanquegen milers de milions d’euros anuals. L’escala i la complexitat de les activitats de blanqueig de capitals a la UE s’han subestimat anteriorment. Els blanquejadors professionals de diners han establert un sistema financer subterrani paral·lel i utilitzen qualsevol mitjà per infiltrar-se i soscavar les economies i les societats europees.

Les estructures empresarials legals s’utilitzen per facilitar pràcticament tot tipus d’activitats delictives que tinguin un impacte a la UE. Més del 80% de les xarxes criminals actives a la UE utilitzen estructures comercials legals per a les seves activitats criminals.

L’ús de la violència per part de criminals implicats en delictes greus i organitzats a la UE sembla haver augmentat en termes de freqüència d’ús i de gravetat. L’amenaça d’incidents violents s’ha incrementat amb l’ús freqüent d’armes de foc o explosius en espais públics.

Els delinqüents són nadius digitals. Pràcticament totes les activitats delictives presenten ara algun component en línia i molts delictes han migrat completament en línia. Els delinqüents exploten les comunicacions xifrades per connectar-se entre ells i utilitzen les xarxes socials i els serveis de missatgeria instantània per arribar a un públic més gran per anunciar béns il·legals o difondre la informació.

_____

Esta entrada en español / This post in English / Post en français

‘Ransomware’, el programari segrestador, la principal amenaça en ciberseguretat

Notes de seguretatDeixa un comentari

El programari segrestador o ransomware és la preocupació en ciberseguretat més gran a què s’enfronten avui les empreses, segons els responsables de protegir les organitzacions contra pirates informàtics i atacs cibernètics.

Una enquesta realitzada per la firma de ciberseguretat Proofpoint als agents de seguretat de la informació conclou que actualment es considera el ransomware com la principal amenaça de ciberseguretat per a la seva organització durant el proper any. Així ho afirmen gairebé la meitat (46%) dels enquestats, juntament amb altres formes d’extorsió per part de persones alienes.

El ransomware continua sent un dels ciberatacs més perjudicials, mentre que per als ciberdelinqüents, xifrar xarxes i exigir bitcoins a canvi de la clau de desxifratge és la manera més senzilla de guanyar ràpidament una gran quantitat de diners amb una xarxa piratejada.

Un percentatge important d’organitzacions pagarà el rescat, que pot ascendir a milions de dòlars, perquè ho perceben com el mitjà més ràpid de restaurar la xarxa amb el menor nombre de molèsties addicionals per al negoci. I és perquè aquest rescat es paga que el ransomware continua sent tan atractiu i lucratiu per als ciberdelinqüents.

Alguns dels altres atacs cibernètics que es considera que també són una de les amenaces més grans d’aquest any inclouen el phishing i els atacs de compromís per correu electrònic empresarial.

Tot i que no són tan visibles com els atacs de ransomware, totes aquestes amenaces cibernètiques també poden causar problemes a les organitzacions, especialment si els pirates informàtics poden combinar atacs com phishing i comprometre les credencials d’inici de sessió del compte al núvol per tal d’accedir a les xarxes.

Sovint, aquest tipus d’atacs s’utilitzen en les primeres etapes dels esforços per comprometre les xarxes amb el ransomware, de manera que protegir la xarxa contra una forma concreta de ciberatac també pot ajudar a protegir-la dels altres.

Afortunadament, millorar la seguretat d’una manera o una altra sembla que és una prioritat per a la majoria de les organitzacions, encara que no de totes. Tot i això, els ciberdelinqüents també continuaran adaptant-se i evolucionant. Per això és important que les organitzacions no es complaguin quan es tracta de ciberseguretat i que tinguin una comprensió ferma de les seves pròpies xarxes.

_____

Esta entrada en español / This post in English / Post en français

Què hi ha darrere la pitjor massacre carcerària de l’Equador?

Notes de seguretatDeixa un comentari

Les xifres són esgarrifoses, i les imatges de violència dins de les presons que ha esclatat a finals de febrer a diverses presons de l’Equador, encara més.

Almenys 79 interns van morir en els enfrontaments entre membres de bandes rivals amotinades en centres penitenciaris de Cuenca, Guayaquil i Latacunga. I, el que és més greu, destaca l’extrema cruesa i violència dels seus integrants, que es va fer evident a les imatges de cossos decapitats i desmembrats que van circular per les xarxes socials.

El país sud-americà no és aliè a la violència a les seves presons. Per contenir-la, el president equatorià, Lenín Moreno, va ordenar l’estat d’excepció a les presons del país dos cops els darrers dos anys. Però, que va passar ara perquè l’Equador visqués la pitjor massacre carcerària de la seva història?

D’una banda, l’augment del narcotràfic al país. Més d’un terç de la droga produïda a Colòmbia passa per l’Equador en direcció a Europa i els Estats Units. Allò que es disputen les bandes equatorianes no és qualsevol cosa, ja que els darrers anys l’Equador s’ha convertit en l’autopista de la cocaïna cap a als EUA i Europa. Això passa com a resultat d’un canvi d’estratègia dels narcotraficants colombians, que fa que més d’un terç de la creixent producció de cocaïna a Colòmbia arribi actualment a l’Equador.

D’altra banda, l’austeritat. L’augment del narcotràfic s’ha traduït en un augment de la població carcerària de l’Equador, la qual cosa no s’ha correspost en una millora de les capacitats de supervisió i vigilància. És més, com a part dels plans d’austeritat acordats amb el Fons Monetari Internacional, aquests sectors també s’han vist afectats per les retallades que, en el seu moment, van generar una onada de protestes.

El govern ha hagut de recórrer a l’exèrcit per fer front a la violència a les presons. Una de les conseqüències de la manca de recursos és que el dèficit de personal encarregat de garantir la seguretat de les presons és del 70%. Amb aquests números, un vigilant penitenciari ha de tenir cura d’una mitjana de gairebé 27 reclusos, mentre que l’estàndard internacional recomana una proporció d’un vigilant per cada nou interns. Això pot ajudar a explicar la relativa impunitat amb què els narcotraficants operen des de les presons, així com l’abundància d’armes que hi ha dins dels centres penitenciaris.

Finalment, l’amuntegament, que continua dificultant una gestió adequada de les presons equatorianes. Segons el Comitè Permanent per la Defensa dels Drets Humans (CDH), la capacitat de les presons a l’Equador és de 28.500 persones. Però el mes de maig de 2019, quan l’estat va decretar el primer estat d’excepció, la xifra d’interns era de 41.836: per tant, un amuntegament del 42%.

Com explica l’Insight Crime, la superpoblació de les presons és un fenomen regional que comporta problemes de drets humans i manca de control sobre els sistemes penitenciaris. I el fet d’haver-se vist obligats a internar membres de bandes rivals als mateixos centres també va contribuir als enfrontaments sagnants a les presons.

_____

Esta entrada en español / This post in English / Post en français

Neutralitzat Emotet, el programari maliciós més perillós del món

Notes de seguretatDeixa un comentari

La coordinació de les autoritats judicials i policials ha aconseguit neutralitzar un dels botnets més significatius de la darrera dècada: Emotet. Ara, els investigadors han pres el control de la seva infraestructura en una acció internacional coordinada.

Emotet ha estat un dels serveis de ciberdelinqüència més professionals i de llarga durada. Descobert per primera vegada com a troià bancari el 2014, el programari maliciós va evolucionar al llarg dels anys fins a convertir-se en la solució ideal per a ciberdelictes. La infraestructura Emotet va actuar essencialment com un obridor principal de sistemes informàtics a escala mundial. Un cop establert aquest accés no autoritzat, es va vendre a altres grups criminals de primer nivell per desplegar activitats il·lícites, com ara robatori de dades i extorsió.

El grup Emotet va aconseguir portar el correu electrònic com a vector d’atac al següent nivell. Mitjançant un procés totalment automatitzat, el programari maliciós Emotet es va lliurar als ordinadors de les víctimes mitjançant fitxers adjunts de correu electrònic infectats. Es van utilitzar diversos atractius per enganyar els usuaris que no confiaven en l’obertura d’aquests fitxers. En el passat, les campanyes de correu electrònic Emotet també s’havien presentat com a factures, avisos d’enviament i informació sobre COVID-19.

Tots aquests correus electrònics contenien documents de Word malintencionats, adjunts al mateix correu electrònic o que es podien descarregar fent clic a un enllaç del mateix correu. Un cop un usuari obria un d’aquests documents, se li podia demanar “habilita les macros” perquè el codi maliciós ocult al fitxer Word pogués executar i instal·lar programari maliciós Emotet a l’ordinador de la víctima.

Molts botnets com Emotet tenen una naturalesa polimòrfica. Això significa que el programari maliciós canvia el seu codi cada vegada que s’utilitza. Atès que molts programes antivirus analitzen a l’ordinador els codis de malware coneguts, un canvi de codi pot causar dificultats per detectar-lo, cosa que permet que la infecció quedi inicialment sense detectar.

Així, Emotet era molt més que un simple malware. El que va fer que Emotet fos tan perillós és que el programari maliciós es va llogar a altres cibercriminals per instal·lar altres tipus de programari maliciós, com ara troians bancaris o ransomware, a l’ordinador de la víctima.

Aquest tipus d’atac s’anomena ‘operador de càrrega’ i es diu que Emotet és un dels principals actors del cibercrim, ja que altres operadors de programari maliciós com TrickBot i Ryuk se n’han beneficiat.

La infraestructura que va utilitzar Emotet implicava diversos centenars de servidors ubicats a tot el món, tots ells amb diferents funcionalitats per gestionar els ordinadors infectats de les víctimes, estendre’s a d’altres, servir a altres grups criminals i, en última instància, fer la xarxa més resistent als intents de retirada.

Per interrompre greument la infraestructura Emotet, les forces de l’ordre es van unir per crear una estratègia operativa eficaç: les autoritats policials i judicials van adquirir el control de la infraestructura i la van retirar des de l’interior. Les màquines infectades de les víctimes es van redirigir cap a aquesta infraestructura controlada per la policia. Es tracta d’un enfocament únic i nou per aturar de manera eficaç les activitats dels facilitadors de ciberdelinqüència.

Aquesta operació és el resultat d’un esforç de col·laboració entre autoritats dels Països Baixos, Alemanya, els Estats Units, el Regne Unit, França, Lituània, el Canadà i Ucraïna, amb una activitat internacional coordinada per l’Europol i l’Eurojust. L’operació es va dur a terme en el marc de la Plataforma Multidisciplinària Europea contra les Amenaces Criminals (EMPACT).

_____

Esta entrada en español / This post in English / Post en français

S’incrementen un 45% els ciberatacs en l’àmbit de la salut

Notes de seguretatDeixa un comentari

Els ciberatacs contra organitzacions sanitàries d’arreu del món han augmentat més del doble que els que s’han dirigit a altres sectors en els darrers dos mesos del 2020.

Les últimes dades dels proveïdors de seguretat cobreixen el període que va des de principis de novembre fins a finals de 2020 i estan comparades amb les dels dos mesos anteriors (setembre-octubre).

Aquests proveïdors van comunicar un augment del 45% en els atacs al sector sanitari, enfront de menys de la meitat d’aquesta xifra, el 22%, per a la resta de sectors. El mes de novembre de 2020 va ser especialment dolent en el sector sanitari, que va patir 626 atacs setmanals de mitjana per organització, en comparació amb els 430 dels dos mesos anteriors.

Tot i que els atacs abasten una gran varietat de categories (inclosos el programari de segrest o ransomware, xarxes de bot, execució de codi remot i DDoS), el ransomware és el que presenta l’augment global més important i el que representa l’amenaça més gran.

De fet, des de l’inici de la crisi de la COVID-19 els ciberdelinqüents amb motivació financera persegueixen el sector sanitari, ben conscients que els hospitals i les clíniques van enfeinats amb l’enorme augment dels casos que arriben a les seves portes.

Microsoft va revelar a l’abril que aquests grups utilitzen cada vegada més tàctiques per establir-se a les xarxes, realitzar moviments laterals i robatoris de credencials i filtrar dades abans de desplegar la seva càrrega útil de ransomware.

Europa central va experimentar l’augment més gran dels ciberatacs contra el sector sanitari durant el període descrit (145%), seguida de l’Àsia Oriental (137%) i Amèrica Llatina (112%).

Europa va registrar un augment del 67%, tot i que Espanya va duplicar els atacs i a Alemanya hi va haver un augment del 220%. Tot i que Amèrica del Nord (37%) va experimentar l’augment més petit a escala regional, el Canadà va experimentar l’increment més gran de qualsevol país, un 250%.

L’any passat, diverses xarxes hospitalàries de tot el món es van veure afectades per atacs de programari de segrest, cosa que va provocar que els delinqüents cibernètics tinguessin voluntat d’anar a més.

A part, l’ús del ransomware Ryuk posa l’accent en la tendència a tenir atacs de segrest més específics i adaptats en lloc d’utilitzar una campanya massiva de correu brossa. Això permet als atacants assegurar-se que arriben a les parts més crítiques de l’organització i que tenen més possibilitats de rebre el rescat.

El pedaç virtual, l’educació dels empleats, estar alerta els caps de setmana –quan sovint ataquen els ciberdelinqüents– i les solucions anti-ransomware també són eines crucials per lluitar contra els ciberdelinqüents.

_____

Esta entrada en español / This post in English / Post en français

Informe sobre ciberdelinqüència 2020

Notes de seguretatDeixa un comentari

El mes d’octubre passat, Europol va publicar l’informe IOCTA, Internet Organised Crime Threat Assessment. El IOCTA té com a objectiu informar els responsables de la presa de decisions en els àmbits estratègic, tàctic i operatiu sobre les amenaces de la ciberdelinqüència. El IOCTA del 2020 contribueix a establir prioritats per als plans d’acció operatius del 2021, que segueixen les tres prioritats actuals definides següents:

1) Interrompre les activitats delictives relacionades amb atacs contra sistemes informàtics.

2) Lluitar contra l’abús sexual infantil i l’explotació sexual infantil, inclosa la producció i difusió de material.

3) Orientar-se als delinqüents implicats en fraus i falsificacions de mitjans de pagament que no siguin en efectiu, inclòs el frau amb targetes de pagament a gran escala (especialment el frau no present amb targeta), les amenaces emergents a altres mitjans de pagament no en efectiu i la possibilitat d’activitats.

A més, el IOCTA té com a objectiu consolidar els resultats sobre les ciberamenaces actuals, que podrien contribuir a la discussió de les prioritats de recerca i desenvolupament, així com a la planificació a escala de la UE.

L’esclat de la pandèmia de COVID-19 ha demostrat el desafortunat potencial d’impacte d’aquesta crisi en la nostra vida quotidiana arreu del món. A mesura que els bloquejos físics es van convertir en la norma, la ciberdelinqüència va ser més activa que abans. En tot cas, la COVID-19 va demostrar com la ciberdelinqüència continua essent el mateix, però els delinqüents adapten les característiques específiques del seu enfocament per adaptar-se al context social com a mitjà per millorar la seva taxa d’èxit. La diferència amb la COVID-19 és que, a causa de les restriccions físiques adoptades per aturar la propagació del virus, amb un augment posterior del treball des de casa i l’accés remot als recursos empresarials, moltes persones i empreses que abans no havien estat tan actives en línia, la crisi les va convertir en un objectiu lucratiu.

Les activitats tradicionals de delictes cibernètics, com ara la pesca per correu electrònic (phishing) i les estafes amb habilitats cibernètiques, van explotar ràpidament la vulnerabilitat social, ja que molts ciutadans i empreses buscaven informació, respostes i fonts d’ajuda durant aquell temps. La propagació de la desinformació augmenta les oportunitats de la ciberdelinqüència. La pandèmia també va donar lloc a campanyes i activitats de desinformació.

L’enginyeria social continua sent una amenaça principal per facilitar altres tipus de ciberdelinqüència.  L’ús d’aplicacions de xat xifrades i de propostes de la indústria per expandir aquest mercat comporta un risc substancial d’abús i dificulta la detecció i la investigació d’activitats delictives en línia per a les forces de l’ordre.

Les comunitats de delinqüents en línia presenten una resistència considerable i evolucionen contínuament. Finalment, la transmissió en directe d’abusos sexuals infantils continua augmentant i es fa encara més freqüent durant la crisi de la COVID-19.

_____

Esta entrada en español / This post in English / Post en français

Com la COVID-19 condiciona la delinqüència

Notes de seguretatDeixa un comentari

Durant el passat mes de novembre, Europol va publicar un informe sobre els condicionants de la pandèmia de la COVID-19 en l’àmbit de la criminalitat i el terrorisme a la Unió Europea.

Tot i que la pandèmia és, en primer lloc, una crisi de salut pública mundial, també ha demostrat tenir un significatiu i potencial impacte durador en el panorama del crim organitzat i del terrorisme a Europa, així com la capacitat de les autoritats policials dels estats membres de contrarestar aquestes amenaces a la seguretat.

Mentre Europa està de ple en l’anomenada segona onada de la pandèmia, l’impacte en la delinqüència ha anat canviant amb el pas del temps. Tot i que alguns tipus de delinqüència són aquí per quedar-s’hi, d’altres van i venen amb l’evolució de la pandèmia i les seves mesures. Tanmateix, també hi ha una consciència més elevada de la ciutadania, que ha fet reduir l’impacte d’alguns tipus de delictes.

Europol destaca algunes línies delictives que han guanyat protagonisme en la pandèmia, com les activitats criminals lligades a la distribució d’equips de protecció individual falsificats, productes farmacèutics i sanitaris falsos, etc. I cal no oblidar l’augment dels robatoris a instal·lacions mèdiques i farmàcies.

Pel que fa a l’àmbit delictiu de l’abús sexual infantil, ha continuat sent una gran preocupació durant la pandèmia, però agreujat perquè els infants passen més temps en línia i, per tant, augmenta potencialment el risc.

Mentre que el nombre de robatoris domèstics i de robatoris comuns generalment ha disminuït per les conseqüències immediates de la introducció de les mesures de control de la COVID-19, aquests crims han anat en augment des de la relaxació de les restriccions de bloqueig. Destaca el robatori de botigues i de locals comercials desocupats, així com la manipulació dels caixers automàtics, el robatori de coure i el robatori de vehicles lleugers de la construcció.

També s’ha utilitzat l’engany en diverses modalitats, com la suplantació de representants d’autoritats públiques o de personal mèdic per accedir a cases particulars o empreses amb l’objectiu de robar-hi.

Les campanyes de temàtica pandèmica han aparegut en una àmplia gamma d’activitats de ciberdelinqüència, incloent-hi campanyes de suplantació d’identitat, ransomware, programari maliciós i atacs per correu electrònic comercial. Les organitzacions sanitàries i les relacionades amb la salut també han estat objecte d’atacs de ransomware.

L’impacte de la crisi en el mercat de la droga de la UE sembla que ha estat limitat. Alguns delinqüents van adaptar el seu modus operandi en la distribució de drogues per eludir les barreres. Cal destacar també un  augment de la violència, com les tensions entre els usuaris de drogues.

L’impacte de la pandèmia sobre el terrorisme i l’extremisme violent ha estat limitat i principalment ha implicat que alguns extremistes adaptessin narratives i materials de propaganda al tema de la COVID-19.

_____

Esta entrada en español / This post in English / Post en français

Hi ha acords entre el Govern d’El Salvador i les “maras”?

Notes de seguretatDeixa un comentari

Fa uns dies, el rotatiu salvadorenc El Faro informava que el profund descens de la violència homicida a El Salvador, amb el lideratge al Govern del president Nayib Bukele i el seu principal valor en poc més d’un any en el poder, quedava en entredit per una investigació periodística que l’atribuïa a un pacte amb la banda “mara” Salvatrucha (MS13).

El mitjà de comunicació va publicar un reportatge, on citava documents oficials i declaracions d’un líder de la banda, que assenyalava que el Govern està negociant amb la MS13 des del juny del 2020 i que el pacte inclouria favors electorals per als comicis del 2021.

La investigació d’El Faro assenyala que la negociació entre el Govern i les “maras” inclou suport polític d’aquests grups a l’oficialisme a canvi de la promesa de derogar lleis i debilitar el règim de màxima seguretat a les presons si el proper mes de febrer el partit Nuevas Ideas, de Nayib Bukele, aconsegueix el control de l’Assemblea Legislativa a les eleccions per escollir els 84 diputats i els 262 governs locals.

Mentrestant, segons dades de la Policia, entre l’1 de gener i el 2 de setembre d’enguany es van produir 829 homicidis, que representen una reducció d’aproximadament el 56% davant les 1.871 morts violentes del mateix període del 2019.

Si es manté aquesta tendència, El Salvador tancaria l’any 2020 amb uns 1.200 homicidis, cosa que representaria una taxa d’assassinats de 18 per cada 100.000 habitants, la més baixa des del 1994.

El que és nou d’aquest possible diàleg amb les “maras”, declarades grups terroristes pel Tribunal Suprem d’El Salvador, és que les veus que denuncien aquests vincles van guanyant credibilitat a mesura que les evidències van sent cada cop més contundents i provoquen la preocupació del Departament d’Estat i el Congrés nord-americans.

Malgrat aquestes investigacions periodístiques, el president d’El Salvador, Nayib Bukele, va rebutjar que el seu govern tingui un pacte amb la banda “mara” Salvatrucha (MS13) per reduir la xifra d’assassinats a canvi de beneficis penals. Bukele va apuntar que els que els acusaven de violar els drets humans dels terroristes, ara diuen que els concedeixen privilegis.

El president va recordar els fets del passat mes d’abril, quan les “maras” van fer augmentar durant uns dies la mitjana diària d’assassinats. En aquell moment, el Govern salvadorenc va ordenar als centres penitenciaris recloure els membres de les “maras” les 24 hores, posar plaques de metall a les portes de barrots per evitar la comunicació per mitjà de senyals i, a més, barrejar els membres a les seves cel·les sense importar que fossin de bandes rivals.

Amb tot, segons el diari El Faro, la decisió de barrejar membres de diferents bandes a les presons va ser cancel·lada després de les reunions entre funcionaris i caps de les estructures criminals. El Govern ho nega.

_____

Esta entrada en español / This post in English / Post en français

Més ciberatacs en els primers sis mesos del 2020 que en tot el 2019

Notes de seguretatDeixa un comentari

Els profunds canvis que ha comportat la pandèmia de la COVID-19 en relació amb el creixement del treball remot i l’augment de l’activitat del programari de segrest, o ransomware, han estat els dos motors principals de l’increment dels ciberatacs.

Un estudi de l’empresa CrowdStrike sobre l’activitat d’amenaça recent en xarxa dels seus clients va mostrar més intents d’intrusió durant els primers sis mesos d’aquest any que en tot el 2019.

L’equip encarregat d’investigar amenaces d’aquest venedor de seguretat informàtica va bloquejar unes 41.000 possibles intromissions entre l’1 de gener i el 30 de juny d’aquest any, en comparació amb les 35.000 de tot l’any passat. Els incidents d’intrusions durant els primers sis mesos del 2020, on un ciberdelinqüent participa activament en activitats malicioses, van ser un 154% superior al nombre d’amenaces similars que els investigadors de CrowdStrike van observar l’any 2019.

Com era previsible, una de les causes més importants de l’augment de l’activitat amenaçadora va ser la ràpida adopció del treball remot en resposta a la pandèmia de la COVID-19. D’aquesta manera es va ampliar significativament la superfície d’atac en moltes organitzacions, espai que els ciberdelinqüents van ser ràpids en intentar explotar.

Un altre factor impulsor va ser la creixent disponibilitat d’ofertes de ransomware com a servei (RaaS) i el consegüent augment d’usuaris amb capacitat d’efectuar atacs a la xarxa. Hi va haver un notable augment, sobretot, dels atacs de ransomware, que també van implicar el robatori de dades sensibles i els intents posteriors d’extorsionar les víctimes amb amenaces de fer públiques les dades.

Malgrat tota l’atenció que els grups d’amenaces cibernètiques i d’espionatge han recaptat recentment, una immensa majoria dels atacs reals que CrowdStrike va bloquejar durant els primers sis mesos d’aquest any van tenir una motivació financera. De fet, el 82% dels atacs que van detectar els investigadors corresponien a la categoria de delinqüència electrònica, en comparació amb el 69% del 2019.

Com ha estat el cas durant algun temps, les organitzacions dels sectors financer, tecnològic i de telecomunicacions es van activar i protegir més que les organitzacions de la majoria d’altres sectors. A més, CrowdStrike va observar un augment espectacular de l’activitat d’intrusió que involucrava empreses manufactureres.

Efectivament, la indústria manufacturera va ser, durant la primera meitat del 2020, la segona amb objectius més freqüents després del sector tecnològic. Segons l’empresa, el caràcter crític de la majoria d’operacions de fabricació i la valuosa propietat intel·lectual i altres dades que tenen les empreses fabricants del sector la converteixen en un objectiu atractiu tant per als atacants amb motivació financera com per a altres ciberdelinqüents.

Altres sectors que van experimentar un creixement de l’activitat dels ciberdelinqüents van ser la salut, l’alimentació i les begudes i les institucions acadèmiques.

_____

Esta entrada en español / This post in English / Post en français