Europa busca limitar l’ús de la intel·ligència artificial en la societat

L’ús del reconeixement facial per a la vigilància o d’algoritmes que manipulin el comportament humà quedarà prohibit, segons la proposta de normativa de la Unió Europea sobre intel·ligència artificial.

Les àmplies propostes, que es van filtrar abans de la seva publicació oficial, també prometien noves regles dures per al que consideren intel·ligència artificial d’alt risc. Això inclou algoritmes utilitzats per la policia i el reclutament.

Els experts van dir que les regles eren vagues i contenien llacunes. L’ús de la intel·ligència artificial a l’exèrcit n’està exempt, igual que els sistemes que fan servir les autoritats per salvaguardar la seguretat pública.

La llista suggerida de sistemes d’intel·ligència artificial prohibits inclou:

• Els dissenyats o utilitzats per manipular el comportament, les opinions o les decisions humanes, fent que una persona es comporti, formi una opinió o prengui una decisió en detriment seu.

• Els utilitzats per a la vigilància indiscriminada aplicats de manera generalitzada.

• Els utilitzats per a la puntuació social.

• Els que exploten informació o prediccions i una persona o grup de persones per tal d’orientar les seves vulnerabilitats.

Per a la intel·ligència artificial que es consideri d’alt risc, els estats membres haurien d’aplicar molta més supervisió, inclosa la necessitat de nomenar òrgans d’avaluació per provar, certificar i inspeccionar aquests sistemes.

Així mateix, qualsevol empresa que desenvolupi serveis prohibits o no proporcioni informació correcta sobre aquests podria rebre multes de fins al 4% dels seus ingressos globals.

Entre els exemples d’alt risc d’intel·ligència artificial hi ha:

• Sistemes que estableixen la prioritat en l’enviament de serveis d’emergència

• Sistemes que determinen l’accés o l’assignació de persones a instituts educatius

• Algoritmes de reclutament

• Sistemes que avaluen la solvència creditícia

• Sistemes per fer avaluacions de riscos individuals

• Sistemes de predicció del crim

A més d’exigir que els nous sistemes d’intel·ligència artificial tinguin supervisió humana, la CE també proposa que els sistemes d’intel·ligència artificial d’alt risc disposin de l’anomenat switch, que pot ser un botó d’aturada o algun altre procediment per apagar el sistema a l’instant, si cal.

Amb aquesta legislació, la CE ha hagut de caminar per una difícil línia fina entre assegurar que la intel·ligència artificial es fa servir per a allò que anomena una eina per augmentar el benestar humà i garantir que no impedeixi la competència dels països de la UE, els EUA i la Xina pel que fa a innovacions tecnològiques.

_____

Esta entrada en español / This post in English / Post en français

Les eines de reconeixement facial i la seva aplicació a l’Estat espanyol

Unes desenes d’acadèmics, professionals i activistes de diversos àmbits han demanat al Govern espanyol que fins que no hi hagi una llei que reguli les eines de reconeixement facial, no siguin utilitzades a l’Estat espanyol. La petició arriba en un moment en què ja s’està utilitzant aquest tipus de tècniques, tant en espais públics com en entorns privats.

Els signants de la petició demanen una moratòria en l’ús i comercialització de sistemes de reconeixement i anàlisi facial per part d’empreses públiques i privades i que les institucions legislatives europees debatin quines eines i de quina manera, en quines condicions, amb quines garanties i amb quins objectius s’ha de permetre, si cal, l’ús d’aquests sistemes.

Pels demandants és necessari que el Govern es plantegi regular aquesta tecnologia abans que segueixi expandint-se i es converteixi en un element utilitzat i estès. És a dir, si el reconeixement facial no s’adapta a una llei concreta que asseguri el respecte als drets dels ciutadans, temen que sigui la llei la que s’hagi d’adaptar a les pràctiques que ja existeixen.

Els signants es refereixen al fet que aquesta tecnologia suposa una intromissió en l’esfera privada de la vida de les persones sense el seu consentiment explícit i posa en dubte qüestions fonamentals de justícia social, dignitat humana, equitat, igualtat en el tracte i inclusió.

L’ús de programes d’anàlisi facial pot derivar en problemes en l’àmbit dels drets civils. En concret, expliquen que assimilar una persona a un col·lectiu basant-se en els seus trets o dades biomètriques és altament problemàtic ja que es perpetua l’estereotip, sigui en l’àmbit que sigui. Per exemple, que aquesta persona pugui ser perillosa o morosa perquè altres semblants a ella ho són és una premissa injusta.

Hi ha prou evidències que indiquen que associar postures, gestos, trets facials, colors de pell, pentinats o peces de vestir a possibles comportaments problemàtics, capacitats intel·lectuals o econòmiques pot resultar en classificacions racistes, classistes o sexistes.

El reconeixement facial, a més, ha comportat en diverses ocasions falsos positius i falsos negatius, perquè depèn en gran mesura de com s’entreni la intel·ligència artificial i amb quin tipus d’imatges. Si s’educa amb moltes fotografies d’homes blancs o amb condicions de llum específiques, per esmentar dos exemples, l’anàlisi facial tendirà a ser menys precisa per a les persones negres o amb condicions lumíniques diferents.

Hi ha, així doncs, una variada gamma de raons –tant tècniques com ètiques– que justifiquen la creació d’una comissió per investigar la necessitat d’una moratòria, que es considera imprescindible i urgent. Per concloure, se suggereix que aquesta comissió sigui independent i estigui composta per científics, juristes, experts en ètica i intel·ligència artificial i membres de la societat civil, especialment d’aquells col·lectius que poden veure’s afectats per aquests sistemes.

_____

Esta entrada en español / This post in English / Post en français

Els grups de delinqüència organitzada provoquen un increment dels delictes violents a la Unió Europea

Un nou informe de l’Europol adverteix que els grups de delinqüència organitzada utilitzen cada vegada més la violència en la consecució dels seus objectius criminals, i aquesta violència representa una amenaça per a la seguretat pública a la UE.

Basant-se en una anàlisi de les contribucions dels estats membres a l’Europol en els darrers anys, hi ha hagut un augment del nombre d’incidents violents associats a la delinqüència organitzada. A més, l’anàlisi apunta a una voluntat creixent dels grups criminals de recórrer a la violència letal.

En aquest informe, l’Europol destaca els factors que sustenten aquesta tendència i els reptes que planteja a les forces de l’ordre, i desenvolupa un conjunt de recomanacions.

La participació en bandes criminals d’assassins  joves i sense experiència i l’accessibilitat de les armes de foc i els explosius, juntament amb incidents violents perpetrats sovint en llocs públics concorreguts i a plena llum del dia, són considerables amenaces a la seguretat pública.

Els grans ports de la UE explotats per grups criminals com a punts de tràfic de drogues i els carrers de les ciutats properes són particularment vulnerables a la violència. Els grups internacionals de delinqüència organitzada han establert punts de recorregut en aquests ports i al seu voltant, on s’estan produint la corrupció i la intimidació dels treballadors que són crítics per a la descàrrega i emmagatzematge de productes il·lícits i la competència per a la distribució.

L’augment de la violència als mercats il·lícits es pot relacionar amb la creixent competència entre xarxes criminals. La majoria de les violències mortals i greus relacionades amb les drogues s’han reportat als mercats de cocaïna i cànnabis, que recentment han atret nous elements.

L’informe també assenyala un augment de l’ús de la violència greu per part dels grups de delinqüència organitzada per dur a terme les seves activitats criminals. Aquests delictes violents no afecten exclusivament els criminals; es dirigeixen a no delinqüents, incloses les víctimes de tràfic d’éssers humans, robatoris violents, policies, advocats, testimonis i informants, periodistes d’investigació o treballadors portuaris poc cooperatius.

A partir de la seva anàlisi, l’Europol ha elaborat un conjunt de recomanacions per ajudar les autoritats policials a combatre la delinqüència organitzada:

• Anticipar de manera proactiva les tendències i canvis en els mercats criminals i les estructures de xarxes.

• Adoptar un enfocament integral pas a pas que inclogui la detecció i la dissuasió (inclòs l’atac a les finances penals en una etapa anterior).

• Centrar-se en els processos i recursos mitjançant els quals es cometen els delictes per tal d’identificar els punts per a la intervenció.

• Continuar promovent la cooperació a escala regional i internacional.

_____

Esta entrada en español / This post in English / Post en français

Nayib Bukele considera una farsa els Acords de pau del 1992 a El Salvador

El president d’El Salvador, Nayib Bukele, va cancel·lar la commemoració dels Acords de pau de Chapultepec liderats amb èxit per l’ONU l’any 1992, que van posar fi a una guerra civil de 12 anys que va deixar més de 75.000 morts al país de l’Amèrica Central.

Organitzacions de drets humans, víctimes de guerra, grups opositors, intel·lectuals i exguerrillers s’han posicionat contra les recents declaracions del president salvadorenc contra els Acords de pau de fa 29 anys.

La indignació va créixer a El Salvador el 16 de gener d’enguany quan, per segon any consecutiu, el mandatari va refusar commemorar la signatura dels Acords de pau. És més, va declarar que els Acords de pau eren una farsa, un negoci de les elits i un pacte entre corruptes. Per Bukele, la signatura dels acords no va representar cap millora per a la població en els seus drets més bàsics, sinó que es va traduir en l’inici d’una etapa de més corrupció i exclusió social i l’enriquiment de manera fraudulenta dels mateixos sectors signants dels acords, en referència als integrants del Govern de l’època i al Front Farabundo Martí per a l’Alliberament Nacional (FMLN).

Posteriorment a això, un grup d’organitzacions socials i de víctimes de l’enfrontament armat van exigir a Bukele que respectés els acords i mantingués el compromís del Govern a favor dels drets humans, mentre que un centenar d’acadèmics salvadorencs i estrangers van fer pública una carta en la qual refusaven les declaracions del president i demanaven respecte per la veritat i la memòria històrica.

S’ha d’afegir que Bukele ja havia aixecat una gran polseguera política a l’impedir que es desbloquegessin els arxius militars relacionats amb la matança del Mozote, després de desobeir una ordre judicial per inspeccionar els arxius com a part del procés judicial que pretén aclarir la matança que va tenir lloc en aquella comunitat.

També han criticat Bukele exintegrants de les guerrilles de l’Exèrcit Revolucionari del Poble (ERP), un dels grups propers al FMLN. Ben poques famílies d’aquest país s’han lliurat de ser tocades, lesionades o partícips d’aquesta confrontació tan llarga. Amb les declaracions negacionistes, el president col·loca novament el país en bàndols, quan els Acords de pau són guanys de tota la societat salvadorenca, més enllà dels partits polítics.

Però l’intent de Bukele d’anul·lar els altres sí que li ha funcionat en la seva carrera política i és la seva intenció declarada de vèncer a les eleccions legislatives i municipals del proper mes de febrer. Són una meta per a ell i per a tots els polítics que el van precedir i que ara ja no l’aplaudeixen, sinó que són un llast, i la seva estratègia passa per anul·lar-los a les urnes i a la memòria dels salvadorencs.

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu demana combatre les amenaces híbrides i reforçar la resiliència

El Consell Europeu ha adoptat una sèrie de conclusions que demanen respostes a nivell de la Unió Europea per combatre les amenaces híbrides, inclosa la desinformació i el reforç de la resiliència. El Consell assenyala que les noves tecnologies i les crisis, com la pandèmia de la COVID-19, ofereixen oportunitats als actors hostils per ampliar les seves activitats d’interferència. Aquests suposen un repte addicional per als estats membres i les institucions de la UE, a més de la gestió de la mateixa crisi.

El Consell reconeix que la pandèmia de la COVID-19 fa que la UE i els seus estats membres siguin més vulnerables a les amenaces híbrides. Aquestes amenaces inclouen l’augment de la propagació de la desinformació i les interferències manipuladores. Abordar aquestes amenaces, en particular les activitats cibernètiques malicioses, la desinformació i les amenaces a la seguretat econòmica, requereixen un enfocament integral que implica una cooperació i una coordinació efectives.

En aquest context, el Consell reconeix que l’enfocament de la UE per abordar la desinformació és multidisciplinari i implica diverses parts interessades. El Consell convida la Comissió i l’Alt Representant a millorar encara més les respostes de la UE, tenint en compte els danys econòmics i socials, així com els possibles danys en la salut pública, causats per la desinformació i l’ús maligne de les noves tecnologies emergents, incloses les de l’àmbit de la intel·ligència artificial.

El Consell també insta a continuar els esforços per enfortir els grups de treball i desenvolupar el sistema d’alerta ràpida amb l’objectiu de desenvolupar una plataforma integral per als estats membres i les institucions de la UE.

Així mateix, es convida la Comissió a desenvolupar i implementar eventualment requisits de transparència addicionals per a les plataformes en línia. L’objectiu d’aquests requisits seria promoure una esfera pública digital, desenvolupar una rendició de comptes més gran i millorar la transparència en la resolució de la desinformació.

El Consell assenyala que el compromís i les mesures diplomàtiques són una eina europea eficaç. Això s’afegeix a la millora de la resiliència, que continua sent una de les tasques més importants i que es troba al centre dels esforços europeus per combatre les amenaces híbrides.

Finalment, el Consell convida la Comissió i l’Alt Representant a tenir un paper actiu en la resolució de les vulnerabilitats paneuropees, inclosa la garantia de la seguretat i la resiliència de les cadenes de subministrament. Tot això com a mesura per garantir la seguretat econòmica, i proposar iniciatives dissenyades per reforçar la resiliència i millorar les respostes segons correspongui, tenint en compte les tecnologies emergents.

_____

Esta entrada en español / This post in English / Post en français

Amenaces de la intel·ligència artificial

Els delinqüents aprofiten la intel·ligència artificial per a un ús maliciós, segons un nou informe d’Europol publicat el mes de novembre passat,. El document destaca els beneficis potencials d’aquesta tecnologia, com ara una eficiència, una automatització i una autonomia més grans, però també adverteix de les creixents amenaces que comporta. És més, els ciberdelinqüents sempre han estat els primers en adoptar la tecnologia més avançada i la intel·ligència artificial no n’és una excepció.

Aquest nou informe l’han elaborat conjuntament l’Europol, l’Institut Interregional de Recerca sobre Delictes i Justícia de les Nacions Unides (UNICRI) i Trend Micro, que estudia els usos criminals actuals i previstos de la intel·ligència artificial. El document proporciona als agents de l’autoritat, als responsables polítics i a altres organitzacions informació sobre atacs existents i potencials que aprofiten la intel·ligència artificial i recomanacions sobre com mitigar aquests riscos.

L’informe conclou que els ciberdelinqüents aprofitaran la intel·ligència artificial com a superfície d’atac. Les falsificacions són actualment l’ús més conegut de la intel·ligència artificial com a vector d’atac. No obstant això, l’informe adverteix que serà necessària una nova tecnologia de detecció en el futur per atenuar el risc de campanyes de desinformació i extorsió, així com les amenaces dirigides a conjunts de dades d’intel·ligència artificial.

Per exemple, la intel·ligència artificial es podria utilitzar per a:

• Atacs convincents d’enginyeria social a gran escala.

• Programari maliciós per obtenir documents per fer els atacs més eficients.

• Evasió del reconeixement d’imatges i biomètrica de la veu.

• Atacs de ransomware, mitjançant orientació i evasió intel·ligents.

• Contaminació de dades, mitjançant la identificació de punts cecs a les normes de detecció.

El document també adverteix que s’estan desenvolupant sistemes d’intel·ligència artificial per millorar l’eficàcia del programari maliciós i pertorbar així els sistemes antimalware i de reconeixement facial.

Per concloure l’informe, les tres organitzacions fan diverses recomanacions:

• Aprofitar el potencial de la tecnologia d’intel·ligència artificial com a eina de lluita contra el crim per protegir la indústria i la policia de la ciberseguretat.

• Continuar la investigació per estimular el desenvolupament de tecnologia defensiva.

• Promoure i desenvoluparmarcs segurs de disseny d’intel·ligència artificial.

• Potenciar les col·laboracions publicoprivades i establir grups d’experts multidisciplinaris.

_____

Esta entrada en español / This post in English / Post en français

Efectes del coronavirus sobre el crim organitzat a Amèrica Llatina

354.- imagesEls grups criminals d’Amèrica Llatina han hagut de fer diferents tipus de canvis interns a causa de la pandèmia del coronavirus. Aquests ajustaments obeeixen a la voluntat de mantenir els seus negocis il·lícits malgrat les contrarietats: tràfic de drogues i béns, extorsions o control del pas de migrants per les fronteres. Aquestes activitats s’han tornat més difícils a causa de l’augment dels controls policials i la manca d’activitat humana.

D’aquesta manera, s’ha generat una situació que ha provocat que el crim organitzat hagi explorat altres terrenys, com per exemple la ciberdelinqüència o el robatori d’equipaments mèdics. Tot seguit s’esmenten diverses dinàmiques que han adoptat els grups de crim organitzat a Amèrica Llatina:

Més capital social per als delinqüents. Situacions com les creades per les bandes MS13 i Barrio18 a El Salvador o el càrtel de Jalisco a Mèxic, en què els delinqüents han suplantat el rol de l’Estat. El confinament els ha permès consolidar el seu control, guanyar-se la ciutadania i refermar el seu suport.

Sorgiment de nous mercats negres d’equipaments mèdics i medicaments. Diversos països del continent pateixen un actiu mercat negre de medicaments, i amb la pandèmia han augmentat els robatoris de subministraments mèdics com ara mascaretes, desinfectants de mans o fins i tot kits de detecció del coronavirus.

Hi ha una manca de control en la cadena de subministraments en l’àmbit mèdic que permet que els productes siguin fàcilment robats.

Augment de la corrupció. Els sistemes de salut han estat objectiu de la corrupció des de fa anys. La situació actual fa que funcionaris corruptes aprofitin la pandèmia com una altra forma d’omplir-se les butxaques.

Increment de la ciberdelinqüència. Els delinqüents i hackers estarien aprofitant l’augment de l’activitat en línia dels ciutadans, empreses i organismes governamentals. Els tres principals països llatinoamericans quant a autoria de programes maliciosos i llançament de ciberatacs serien Brasil, Mèxic i Colòmbia.

També s’ha detectat un augment del blanqueig de diners a través de criptomonedes per part del crim organitzat.

Disminució del tràfic d’éssers humans. L’enduriment del control de les fronteres des que es va expandir la pandèmia per Amèrica Llatina ha fet minvar aquesta activitat als grups de crim organitzat. A part, els preus que cobren els anomenats “coyotes” –traficants d’éssers humans– han anat augmentant a mesura que s’endurien les condicions de pas per les diverses fronteres. No es preveu que es flexibilitzin aquestes quotes a curt termini.

Menys substàncies il·lícites i a preus més alts. Les bandes de narcotraficants se les han de veure amb les restriccions al transport i amb l’increment de les patrulles per fer complir les quarantenes. A més, com que s’han tancat moltes fronteres i la policia està controlant els vehicles, els traficants tenen més dificultats per moure els seus productes.

Aquesta situació ha arribat a impactar a l’alça els preus de les substàncies fins i tot a les ciutats dels EUA.

Inicio

_____

Esta entrada en español / This post in English / Post en français

Es dispara la venda d’armes als EUA a causa de la COVID-19

353.- baixaL’arribada de la pandèmia del coronavirus als Estats Units ha provocat un increment de vendes d’armes de tot tipus, que ha causat fins i tot cues davant d’algunes botigues.[1] Molts d’aquests compradors manifesten la necessitat d’estar segurs davant del confinament que els obliga a estar-se a casa, sols en alguns casos. La demanda d’armes ha estat molt poc específica: els clients demanen gairebé qualsevol tipus d’arma per defensar-se, circumstància nova, ja que normalment la gent que va a comprar una arma va amb la idea d’una d’específica.

Molt ràpidament, els primers dies de la pandèmia als EUA ja es van donar casos de morts amb armes de foc bé per suïcidis, o bé per temes relacionats amb les normes de distanciament social implantades per frenar el coronavirus. De fet, per exemple, a Detroit hi va haver una manifestació de persones amb armes per protestar contra l’obligació de quedar-se a casa i de tancar les botigues d’armes.[2]

Davant la necessitat de regular les activitats comercials que podien continuar obertes, la immensa majoria de governadors ha optat per considerar les botigues d’armes com a dispensadores de productes essencials, bàsics, de primera necessitat, de manera que poden continuar oferint els seus productes amb normalitat.[3] Només en cinc estats no s’han considerat les armes productes de primera necessitat i han estat obligades a tancar: Nova York, Nou Mèxic, Washington, Massachusetts i Michigan. Els venedors que tenen llicències federals poden fins i tot oferir armes al carrer o que els clients comprin des del mateix cotxe, per mantenir les normes de distanciament social. Val a dir que a Virgínia, tot i no obligar a tancar les botigues d’armes pel confinament, han aprovat molt recentment una llei que limita la venda i la possessió d’armes de foc.[4]

L’Associació Nacional del Rifle, que fa temps que no passa pel seu millor moment econòmic —entre altres coses per lluites internes que li han causat quantioses despeses—, i que havia acomiadat treballadors immediatament abans de l’arribada de la pandèmia, està combatent activament els governadors que han obligat a tancar les botigues d’armes, i ha arribat a denunciar davant dels tribunals, com a mínim, els governadors de Nou Mèxic i de Massachusetts.

Els estudis de recerca són extremadament clars al respecte:

  • És més fàcil que la gent acabi ferida després d’amenaçar els agressors amb armes de foc que no pas si surt corrents o crida la policia.
  • L’existència d’una arma a la llar incrementa la possibilitat que els seus ocupants acabin ferits o morts.
  • Per cada 40 homicidis amb arma de foc hi ha un homicidi justificat en legítima defensa.
  • Més armes en circulació signifiquen més trets accidentals i més homicidis.

En conseqüència, sembla evident que l’increment d’armes a les llars durant els dies de confinament pot convertir en molt perillós qualsevol conflicte domèstic que pugui sorgir. Com conclou clarament la periodista Melinda Wenner Moyer en un article publicat recentment: “Com més armes posseïm, i més a prop les tinguem, en més perill estarem durant la pandèmia”.[5] En canvi, només uns quants governadors s’han atrevit a afrontar l’enrenou que pot causar el tancament dels establiments de venda d’armes en una opinió pública que considera la possessió d’armes un dret fonamental, garantit per la segona esmena de la Constitució.

[1] https://www.thetrace.org/2020/04/the-coronavirus-has-gun-sales-soaring-his-fear-is-selling-to-the-wrong-person/

[2] https://www.thetrace.org/rounds/daily-bulletin-armed-protesters-stay-at-home-order-michigan/

[3] https://www.thetrace.org/2020/03/coronavirus-gun-store-closures-state-map/

[4] https://www.thetrace.org/2020/01/virginia-lawmakers-advance-historic-gun-reform-package-heres-what-it-means/

[5] https://www.thetrace.org/2020/04/gun-safety-research-coronavirus-gun-sales/

_____

Esta entrada en español / This post in English / Post en français

Els nous atacs de ransomware tenen com a objectiu els dispositius d’emmagatzematge NAS

RANSOMWARE AL NASEls atacs de programari de segrest (ransomware) dirigits als dispositius d’emmagatzematge connectat en xarxa (NAS) han augmentat exponencialment durant els darrers mesos.

Els sistemes NAS, disponibles amb finalitats empresarials i configuracions domèstiques, són dispositius connectats a una xarxa amb capacitat per proporcionar emmagatzematge centralitzat, així com per a còpies de seguretat de dades.

El nombre d’atacs de programari de segrest adreçats a NAS i a dispositius d’emmagatzematge de còpies de seguretat és cada vegada més gran i, a més, els usuaris encara estan poc preparats per fer front a aquestes amenaces.

El programari de segrest adopta moltes formes. La variant de programari maliciós és popular entre els ciberdelinqüents i s’utilitza en atacs contra les empreses, els serveis essencials –inclosos hospitals i serveis públics– i els particulars.

Un cop desplegat en un sistema, el programari maliciós normalment xifrarà fitxers o unitats completes, enviarà a la seva víctima una nota de rescat i exigirà el pagament a canvi de desxifrar i restaurar l’accés al contingut bloquejat.

No hi ha cap garantia que amb el pagament es produeixi el desxiframent, però molts ho fan per evitar perdre els seus fitxers; i en els casos en què s’han bloquejat sistemes crucials, com en els organismes governamentals o els proveïdors de salut, hi ha una pressió addicional per tornar a les operacions normalitzades al més ràpidament possible.

El consumidor mitjà sovint topa amb programari de segrest desplegat a través de campanyes de pesca de credencials i missatges fraudulents o inclosos en programes il·legítims o compromesos. No obstant això, els investigadors asseguren que ara els dispositius d’emmagatzematge connectat en xarxa (NAS) també estan sota amenaça directa per part d’operadors maliciosos.

A aquests dispositius, s’hi pot accedir directament a través d’una xarxa o poden tenir una interfície web. El problema és que de vegades es pot obviar l’autenticació de l’usuari a causa del programari integrat en sistemes NAS que presenten vulnerabilitats.

Per començar una cadena d’atac, els operadors primer fan una exploració d’un rang d’adreces IP per trobar dispositius NAS accessibles a través d’Internet. A continuació, s’intenten fer explotacions de vulnerabilitats i, si tenen èxit, es despleguen troians i s’inicia el xifratge de dades de tots els dispositius connectats a la unitat NAS.

Els investigadors també situen el programari de segrest WannaCry com la forma més popular de programari de segrest usada pels ciberdelinqüents, seguida de Phny i ​​GandCrypt.

https://www.ooda.com/

_____

Esta entrada en español / This post in English / Post en français

Augmenten un 275% les estafes en línia durant la campanya de compres de Nadal

FRAUD ALERTUn cop ja han passat les ofertes comercials del Black Friday i el Cyber Monday de finals de l’any 2019, l’empresa Adobe Digital Insights analitza les causes per les quals s’ha tornat a batre novament el rècord de compres registrades en línia. Segons dades dels consumidors nord-americans, s’han invertit 7.500 milions de dòlars en compres en línia durant el Black Friday. Però és que el Cyber Monday ​​les xifres encara són més elevades, prop dels 30.000 milions de dòlars de despesa.

En tot aquest ambient de compres nadalenques, algunes de les ofertes són tan bones que semblen mentida. Una promoció per correu electrònic, per exemple, oferia descomptes del 80% en ulleres de sol de marques de disseny. És una oferta difícil de resistir i per adquirir-les només calia fer clic a l’enllaç. Però era una estafa. El correu electrònic, el lloc web, els enllaços… tot era fals. I això només és un exemple. Aquest tipus de frau ara està tan estès que els experts fins i tot aconsellen evitar fer clic en els enllaços dels correus electrònics.

En un nou informe publicat el 26 de novembre de 2019, els investigadors de la firma líder en ciberseguretat Check Point alertaven del creixent risc de ciberdelinqüència durant la temporada de Nadal, i concloïen que caldria modificar la forma en què comprem en línia.

El novembre de 2018, segons exposen els investigadors, es va produir un augment significatiu dels correus electrònics de phishing (pesca de credencials). Un any després, la situació ha empitjorat quantitativament. Quan Check Point va preparar el seu informe a mitjans de novembre del 2019, fins i tot abans del pic del Black Friday i el Cyber ​​Monday, l’ús d’URL de phishing en compres al detall va augmentar més del doble, fins a un 233%. Una setmana després de les festes de Nadal, havia augmentat fins al 275%. Només cal observar que l’any 2018 hi va haver una expansió enorme dels correus electrònics de phishing durant la temporada de Nadal, però l’any 2019 n’hi ha hagut pràcticament tres vegades més.

La despesa total en la temporada de compres de Nadal del 2019 als EUA se xifra en 144 mil milions de dòlars, cosa que representa una pujada del 14% respecte de l’any 2018. I aquest nivell de despesa es va produir entre finals de novembre i les festes de Nadal. D’aquestes dades, uns 30.000 milions de dòlars es van gastar el dia del Cyber Monday. Per tant, es tracta d’un autèntic filó de cara a l’actuació dels ciberdelinqüents.

Els investigadors alerten que és molt fàcil incloure les estafes entremig de correus falsos, missatges de text i publicacions en xarxes socials. En aquest context, afegeix Check Point, és molt fàcil obtenir les numeracions de les targetes de crèdit o directament cobrar els diners mitjançant PayPal sense enviar mai la suposada mercaderia comprada. I aquesta facilitat comença amb la creació d’un domini semblant prou plausible com per enganyar els consumidors. Molts apareixen com a llocs HTTPS segurs, i carreguen una llarga cadena d’URL amb text legítim.

Algunes campanyes d’ofertes falses s’envien per correu electrònic a milers de possibles consumidors d’ordinadors infectats que actuen com a bots, per enviar els correus electrònics des de diverses ubicacions del món, obviant així els filtres de correu brossa. Els investigadors recorden que només durant els darrers sis mesos de l’any 2019 es van registrar més de 1.700 dominis similars a l’oficial d’Amazon.

Enllaços d’interès:

https://www.ooda.com/

_____

Esta entrada en español / This post in English / Post en français