Etiqueta: Cibercrim

Europol intensifica la lluita contra l’explotació sexual infantil en línia

Notes de seguretatDeixa un comentari

Europol ha anunciat els resultats d’una nova operació internacional centrada en la identificació de víctimes d’explotació sexual infantil en línia. Entre el 13 i el 24 d’abril de 2026, especialistes de 31 països, juntament amb experts d’Interpol, es van reunir a la seu d’Europol, a l’Haia, en el marc d’una nova edició de la Victim Identification Taskforce (VIDTF). L’operació va permetre identificar provisionalment 12 menors víctimes d’abusos sexuals i generar més de 200 pistes d’investigació que ja han estat traslladades a les autoritats nacionals competents.

La iniciativa posa de manifest la dimensió global i la creixent complexitat de l’explotació sexual infantil a internet, així com la necessitat d’una cooperació internacional constant per combatre aquest tipus de criminalitat. Durant l’operació, els experts van analitzar 317 conjunts de dades relacionats amb víctimes de diverses edats —des de nens molt petits fins a adolescents— i de múltiples nacionalitats. L’objectiu principal era identificar indicis visuals, geogràfics o contextuals que permetessin localitzar tant les víctimes com els autors dels delictes.

Per fer-ho possible, Europol utilitza des del 2016 el sistema IVAS (Image-Video Analysis System), una plataforma avançada d’anàlisi d’imatges i vídeos que permet classificar i relacionar grans volums de material d’abús sexual infantil. Des que es va implantar, el sistema ha processat més de 118 milions d’arxius únics aportats per diferents cossos policials d’arreu del món. Aquesta enorme base de dades facilita la detecció de patrons, la connexió entre casos i la identificació de noves víctimes.

Els resultats acumulats de les operacions VIDTF entre el 2014 i el 2026 mostren l’impacte d’aquest model de cooperació internacional. En aquest període s’han analitzat més de 8.500 conjunts de dades i s’han generat prop de 3.500 paquets d’intel·ligència per a investigacions policials. Gràcies a aquestes accions, les autoritats nacionals han pogut identificar i protegir 1.190 víctimes i detenir 330 agressors vinculats a xarxes d’explotació sexual infantil.

Segons Europol, la metodologia de les VIDTF s’ha consolidat com una de les eines més efectives en la lluita contra aquest tipus de delictes. Reunir especialistes de diferents països en un mateix entorn facilita l’intercanvi ràpid d’informació, l’anàlisi coordinada de proves digitals i la compartició de coneixement tècnic i investigador. Aquesta col·laboració és especialment important en un context on els delinqüents operen de manera transnacional i utilitzen plataformes xifrades, serveis d’anonimització i xarxes distribuïdes per ocultar la seva activitat.

Un altre aspecte rellevant és el creixement continu del volum de material d’abús sexual infantil disponible a internet. Europol alerta que, malgrat els esforços policials i tecnològics, milions d’arxius continuen circulant per la xarxa.

L’organisme europeu també destaca la importància de la col·laboració ciutadana. A través de la plataforma “Stop Child Abuse – Trace an Object”, Europol publica imatges d’objectes o fragments visuals presents en casos no resolts perquè qualsevol persona pugui aportar pistes de manera anònima. Aquesta iniciativa ja ha contribuït a identificar 31 víctimes gràcies a informació facilitada per ciutadans. L’objectiu és aprofitar qualsevol detall aparentment insignificant —un objecte, un logotip, una peça de roba o un element decoratiu— que pugui ajudar a localitzar una víctima o determinar el lloc on es van produir els abusos.

L’operació recent va comptar amb la participació de països europeus i també d’altres regions del món, entre aquests, França, Alemanya, Espanya, el Regne Unit, els Estats Units, el Canadà i Austràlia, entre molts altres. Aquesta dimensió internacional evidencia que l’explotació sexual infantil en línia és un problema global que requereix una resposta coordinada i sostinguda.

Finalment, Europol insisteix també en la importància del llenguatge utilitzat per referir-se a aquests delictes. L’agència recomana evitar el terme “pornografia infantil” i utilitzar expressions com “material d’abús sexual infantil” o “material d’explotació sexual infantil”, ja que el primer pot transmetre una falsa percepció de consentiment o legalitat. Cada imatge o vídeo representa una situació real d’abús i victimització, i el llenguatge emprat és clau per reflectir adequadament la gravetat dels fets.

Aquest tipus d’operacions demostren que la combinació de tecnologia, intel·ligència compartida i cooperació internacional continua sent una eina fonamental per protegir els menors i perseguir les xarxes criminals que operen a internet.

_____

Esta entrada en español / This post in English / Post en français

IOCTA 2026 d’Europol: noves amenaces i sofisticació creixent del cibercrim

Notes de seguretatDeixa un comentari

Europol ha publicat l’edició 2026 de l’Internet Organised Crime Threat Assessment (IOCTA), un dels informes de referència sobre l’evolució del cibercrim a Europa. El document, titulat “How encryption, proxies, and AI are expanding cybercrime”, analitza com les tecnologies emergents —especialment la intel·ligència artificial, el xifrat extrem a extrem i les criptomonedes— estan transformant el panorama de les amenaces digitals.

L’informe posa de manifest que el cibercrim és cada vegada més sofisticat, descentralitzat i professionalitzat. Segons Europol, els grups criminals aprofiten ràpidament qualsevol avenç tecnològic per millorar les seves operacions, dificultar les investigacions i ampliar l’abast dels seus atacs. Aquesta situació obliga les forces de seguretat i les organitzacions públiques i privades a reforçar les seves capacitats tècniques i la cooperació internacional.

Un dels aspectes més destacats de l’IOCTA 2026 és el paper del web fosc com a infraestructura essencial del cibercrim. Tot i les operacions policials dels darrers anys, els mercats il·legals i els fòrums criminals continuen mostrant una gran capacitat de recuperació. Quan una plataforma és desmantellada, ràpidament apareixen alternatives més fragmentades, especialitzades i segures. A més, la combinació de serveis anonimitzats i plataformes amb xifrat extrem a extrem està difuminant la frontera entre el web superficial i el web fosc, fet que complica encara més les tasques d’investigació.

Les criptomonedes continuen sent un element clau en l’ecosistema criminal digital. L’informe destaca especialment l’ús creixent de les anomenades privacy coins i dels serveis d’intercanvi deslocalitzat per blanquejar diners provinents de programari de segrest i altres activitats il·lícites. Aquestes eines dificulten enormement la traçabilitat de les transaccions i representen un repte important per a les autoritats. Europol també alerta sobre l’augment de la participació indirecta de menors i joves adults en activitats de blanqueig de capitals vinculades a criptomonedes, sovint sense ser plenament conscients de les implicacions legals.

La intel·ligència artificial emergeix com un dels acceleradors principals del frau en línia. Els ciberdelinqüents utilitzen eines d’IA generativa per crear missatges més convincents, personalitzar tècniques d’enginyeria social i automatitzar campanyes fraudulentes a gran escala. Aquestes tecnologies permeten produir correus electrònics, missatges SMS o continguts falsos amb un grau de realisme molt elevat. A això s’hi afegeixen tècniques com el caller ID spoofing, que permet falsificar la identitat de les trucades telefòniques, i les anomenades SIM farms, capaces d’enviar milers de missatges i comunicacions simultànies.

Pel que fa als ciberatacs, el programari de segrest continua sent una de les amenaces principals. L’IOCTA 2026 destaca que durant el 2025 es van detectar nombroses variants i grups actius, molts dels quals han evolucionat cap a models de doble extorsió: no només xifren la informació de les víctimes, sinó que amenacen amb publicar les dades robades si no es paga el rescat. Aquesta estratègia incrementa la pressió sobre empreses i institucions públiques i converteix la protecció de dades en un factor crític de seguretat.

L’informe també alerta sobre la creixent connexió entre actors criminals i amenaces híbrides patrocinades per estats. Alguns grups de ciberdelinqüència actuen com a intermediaris o proxies en operacions de desestabilització política o espionatge. Aquesta convergència entre crim organitzat i interessos geopolítics representa un nou escenari de risc per a infraestructures crítiques, administracions públiques i grans empreses tecnològiques.

Un altre dels punts més preocupants és l’augment de l’explotació sexual infantil en línia. Europol assenyala un increment dels casos d’extorsió sexual, així com de la comercialització de material d’abús sexual infantil amb finalitats econòmiques. També preocupa el creixement del contingut sintètic generat amb intel·ligència artificial, que crea noves dificultats tècniques i legals per identificar víctimes i perseguir els responsables. Les plataformes de missatgeria xifrada s’han convertit en un espai habitual per a aquest tipus d’activitats criminals.

En aquest context, l’informe menciona especialment “The Com”, una xarxa de comunitats criminals en línia vinculades a activitats extremament violentes. Segons Europol, aquests entorns combinen explotació sexual infantil, extorsió, ciberatacs i altres formes de violència greu, configurant ecosistemes criminals altament perillosos i difícils d’infiltrar.

Finalment, l’IOCTA 2026 subratlla la necessitat d’una resposta coordinada entre governs, forces policials, empreses tecnològiques i organismes internacionals. Europol insisteix que la lluita contra el cibercrim requerirà més capacitats tècniques, una regulació adaptada als nous reptes digitals i una cooperació global molt més estreta. L’informe es consolida així com una guia estratègica imprescindible per entendre cap a on evolucionen les amenaces digitals i com preparar-se davant un entorn cada vegada més complex i hostil.

_____

Esta entrada en español / This post in English / Post en français

Desmantellats centres de trucades en un cas de frau en línia de 50 milions d’euros

Notes de seguretatDeixa un comentari

La desarticulació recent d’una xarxa criminal dedicada al frau en línia posa de manifest fins a quin punt aquestes estafes han evolucionat cap a estructures altament professionals i difícils de detectar. L’operació, coordinada per Europol i Eurojust juntament amb autoritats d’Àustria i Albània, ha permès detenir deu persones, desmantellar diversos centres de trucades i confiscar prop de 900.000 euros en efectiu, així com una gran quantitat de material informàtic.

El nucli de l’activitat delictiva es trobava en diversos centres d’atenció telefònica ubicats a Tirana, des d’on operava una organització amb una estructura sorprenentment similar a la d’una empresa legal. Amb fins a 450 treballadors distribuïts en departaments com recursos humans, finances, informàtica i atenció al client, el grup funcionava amb jerarquies clares, equips especialitzats i objectius comercials definits. Aquest nivell d’organització explica l’enorme abast de l’estafa, que hauria causat pèrdues superiors als 50 milions d’euros a víctimes d’arreu del món.

El mecanisme utilitzat es basava en plataformes d’inversió falses que aparentaven ser oportunitats legítimes. Les víctimes eren captades a través d’anuncis enganyosos a xarxes socials o cercadors web, on se’ls prometien rendiments elevats amb poc risc. Un cop registrades, eren contactades per agents que es feien passar per assessors financers. Aquests “professionals” establien una relació continuada amb les víctimes, guanyant-se la seva confiança i animant-les a invertir quantitats cada cop més elevades.

Un dels elements clau de l’engany era l’ús de tècniques de manipulació psicològica combinades amb eines tecnològiques. En molts casos, els estafadors demanaven a les víctimes que instal·lessin programari d’accés remot, cosa que els permetia controlar els dispositius i simular operacions d’inversió aparentment reals. Això reforçava la il·lusió de credibilitat i facilitava que les víctimes continuessin transferint diners, convençudes que estaven obtenint beneficis.

En realitat, els diners mai no s’invertien. Eren desviats a través d’una complexa xarxa internacional de blanqueig de capitals fins a desaparèixer en mans de l’organització criminal. A més, els delinqüents no es limitaven a una sola estafa: en molts casos tornaven a contactar amb les mateixes víctimes oferint serveis falsos per recuperar els diners perduts. Aquest tipus de “doble estafa” aprofita la vulnerabilitat de les víctimes i pot generar pèrdues addicionals significatives.

Un altre factor determinant en l’èxit de l’organització era la seva capacitat d’adaptació lingüística i cultural. Els equips estaven formats per grups de sis a vuit persones especialitzades en diferents idiomes —com l’alemany, l’anglès, l’italià, el grec o l’espanyol—, cosa que els permetia dirigir-se a víctimes de diversos països amb un alt grau de proximitat i confiança. Aquest detall, aparentment menor, és en realitat una de les claus de l’eficàcia d’aquest tipus de frau.

La investigació es va iniciar a Àustria l’any 2023, arran de la detecció d’un nombre elevat de víctimes a Viena. Posteriorment, gràcies a la cooperació internacional i a l’intercanvi d’informació, es va poder rastrejar l’activitat fins a Albània. La creació d’un equip conjunt d’investigació i la coordinació operativa van culminar en una acció policial el 17 d’abril de 2026, amb escorcolls en centres de treball i domicilis particulars, així com la confiscació de centenars de dispositius electrònics que ara s’estan analitzant.

Aquest cas evidencia la importància de la cooperació internacional en la lluita contra el cibercrim, especialment quan es tracta d’organitzacions transnacionals que operen des de múltiples jurisdiccions. També posa en relleu la necessitat de reforçar la conscienciació dels usuaris davant de promeses d’inversió massa atractives per ser reals.

Des del punt de vista de la seguretat, hi ha diversos indicadors clau que poden ajudar a identificar possibles estafes: ofertes amb rendiments garantits o excessivament alts, pressió per invertir de manera immediata, sol·licituds per instal·lar programari d’accés remot o contactes no sol·licitats a través de canals digitals. Igualment, cal desconfiar de qualsevol servei que prometi recuperar diners perduts a canvi d’un pagament inicial.

En definitiva, aquesta operació no només ha permès desmantellar una xarxa criminal d’envergadura, sinó que també ofereix una visió clara de com funcionen les estafes d’inversió modernes. La combinació de tecnologia, organització empresarial i manipulació emocional les converteix en una amenaça creixent que requereix tant una acció policial coordinada com una ciutadania informada i crítica.

_____

Esta entrada en español / This post in English / Post en français

Els estafadors digitals són cada cop més organitzats i sofisticats

Notes de seguretatDeixa un comentari

Les estafes digitals s’han convertit en una de les principals amenaces globals dels últims anys, amb un nivell de sofisticació i organització que no para de créixer. El cas de la Kirsty, una dona britànica enganyada a través d’una estafa romàntica, exemplifica com operen avui aquestes xarxes criminals: amb identitats falses creïbles, tecnologies avançades i una infraestructura internacional que dificulta enormement detectar-les i perseguir-les.

En aquest cas, l’estafador es va fer passar per un home de negocis amb una vida acomodada, utilitzant fotografies atractives i, fins i tot, un lloc web bancari fals per guanyar-se la confiança de la víctima. Després de setmanes de relació emocional, va simular una emergència per aconseguir diners. El resultat va ser devastador: la víctima va transferir desenes de milers de lliures, moltes d’elles demanades a familiars, creient que ajudava algú estimat. En realitat, els diners es van distribuir a través d’una xarxa internacional amb connexions a diversos països.

Aquest tipus d’estafa no és un cas aïllat. Segons dades recents, el frau representa més del 40 % dels delictes contra individus en alguns països, i les pèrdues globals superen el mig bilió de dòlars anuals. Les estafes romàntiques, en particular, han experimentat un fort augment, impulsades per l’ús massiu de plataformes digitals i xarxes socials.

Un dels factors clau en aquest creixement ha estat la pandèmia de la covid-19. Durant els confinaments, milions de persones van incrementar la seva presència en línia, tant per socialitzar com per comprar o treballar. Això va crear un entorn ideal per als estafadors, que van aprofitar la situació per perfeccionar les seves tècniques. Paral·lelament, l’avenç tecnològic ha facilitat la creació de continguts falsos molt realistes, com veus sintetitzades, vídeos manipulats o webs gairebé indistingibles dels reals.

Les estafes actuals són sovint operacions transnacionals, amb infraestructures repartides arreu del món. En molts casos, aquestes activitats es duen a terme des de regions amb poca capacitat de control per part de les autoritats, com zones en conflicte o amb governs febles. Myanmar, per exemple, s’ha convertit en un dels epicentres d’aquests centres d’estafa, on edificis que abans allotjaven casinos il·legals ara serveixen com a bases d’operacions criminals.

Un aspecte especialment preocupant és que no tots els estafadors actuen voluntàriament. Moltes persones són captades amb ofertes de feina falses i acaben sent víctimes de tràfic de persones. Un cop arriben a aquests centres, se’ls confisquen els passaports i se’ls obliga a treballar en condicions extremes, sota amenaces i violència, amb objectius econòmics molt exigents. Això crea una doble capa de victimisme: la de qui perd els diners i la de qui és forçat a participar en el frau.

Davant d’aquesta realitat, la lluita contra les estafes requereix una resposta global i coordinada. Recentment, s’han fet passos importants en aquest sentit, com la signatura d’acords internacionals per reforçar la cooperació entre països, empreses tecnològiques i forces de seguretat. No obstant, aquesta cooperació encara és limitada i desigual. Molts dels països on es concentren aquestes activitats no disposen dels recursos ni de les capacitats tècniques necessàries per combatre-les eficaçment.

Els experts destaquen la necessitat de compartir coneixement, tecnologia i recursos entre països desenvolupats i en desenvolupament. La investigació del frau modern requereix perfils especialitzats, com analistes de dades, experts en criptomonedes o investigadors digitals, que no sempre estan disponibles arreu.

També és clau el paper de les grans empreses tecnològiques. Plataformes com xarxes socials, aplicacions de missatgeria o llocs de cites són sovint el punt d’entrada de les estafes. Algunes empreses han començat a implementar mesures més estrictes, com la detecció i eliminació massiva de comptes falsos o la prevenció de descàrregues d’aplicacions malicioses. Tot i això, molts experts consideren que encara cal una implicació més profunda i operativa.

Malgrat la complexitat del problema, hi ha exemples d’èxit que demostren que la cooperació pot funcionar. En alguns casos, la comunicació ràpida entre autoritats de diferents països ha permès bloquejar transferències i recuperar diners abans que desapareguessin completament.

En conclusió, les estafes modernes són un fenomen global, dinàmic i altament sofisticat que combina tecnologia, psicologia i xarxes criminals internacionals. Combatre-les exigeix no només acció policial, sinó també educació ciutadana, responsabilitat empresarial i una cooperació internacional molt més estreta. Mentrestant, la millor defensa continua sent la prevenció: desconfiar de situacions sospitoses, verificar identitats i evitar prendre decisions econòmiques sota pressió emocional.

_____

Esta entrada en español / This post in English / Post en français

Tank: dins la ment d’un dels hackers més buscats del món

Notes de seguretatDeixa un comentari

Durant més de quinze anys, Vyacheslav Penchukov —conegut en el submón digital com Tank— va ser una de les figures més enigmàtiques i buscades del cibercrim internacional. Carismàtic, imprevisible i sorprenentment sociable, Penchukov no va destacar per una habilitat tècnica excepcional, sinó per una capacitat innata per guanyar-se la confiança i construir xarxes de col·laboradors. Des de la presó d’Englewood, a Colorado, on compleix dues condemnes de nou anys, ha ofert la seva primera entrevista extensa, revelant detalls inèdits de les operacions, les aliances i la mentalitat de les ciberbandes que han sembrat el caos global durant dues dècades.

La història de Penchukov comença lluny de les muntanyes rocoses que envolten Englewood. A Donetsk (Ucraïna), es va iniciar en el hacking adolescent buscant trucs per a videojocs com FIFA 99 o Counter-Strike. Amb el temps, aquest aprenentatge informal el va conduir a encapçalar Jabber Zeus, un grup que, a finals dels 2000, utilitzava el sofisticat malware Zeus per infiltrar-se en comptes bancaris d’empreses, ajuntaments i ONG. En només tres mesos, més de 600 víctimes britàniques van perdre més de 4 milions de lliures.

Tank era llavors un jove de vint-i-pocs anys que vivia entre cotxes alemanys d’alta gamma, sessions de DJ nocturnes i una oficina clandestina on ell i el seu equip robaven diners durant jornades de sis o set hores. Segons explica, en aquella època el cibercrim era diners fàcils: bancs desprotegits, policies desbordats i un món digital poc preparat.

Però la festa es va acabar quan el FBI va interceptar les seves converses a Jabber i va descobrir la seva identitat a partir d’un detall banal: el naixement de la seva filla. Una operació internacional, Trident Breach, va acabar amb múltiples detencions, però Tank va fugir gràcies a un avís i a la rapidesa del seu Audi S8 amb motor Lamborghini. Després d’amagar-se un temps, va intentar reformar-se gestionant un negoci de carbó. Tot i així, els suborns constants de funcionaris ucraïnesos i l’impacte de la guerra al Donbass el van empènyer de nou al delicte.

A partir de l’any 2018, Penchukov va tornar amb més força, ara immers en l’ecosistema del ransomware, un negoci molt més lucratiu que el robatori bancari tradicional. Va formar part de grups tan coneguts com Maze, Egregor, Conti o IcedID, especialitzats a infectar sistemes corporatius, extorsionar empreses i fins i tot hospitals. Segons ell, els beneficis podien arribar als 200.000 dòlars mensuals, tot i que dins dels fòrums criminals corrien rumors sobre rescats milionaris.

La comunitat hacker, segons explica, funciona per mentalitat de ramat: quan un grup aconsegueix un botí excepcional, centenars d’imitadors llancen atacs similars sense considerar les conseqüències humanes. I és que per a molts d’aquests delinqüents, les víctimes són xifres, i els perjudicis, assumptes coberts per assegurances.

Un dels punts més polèmics del seu testimoni és la confirmació, amb naturalitat, que diversos grups de ransomware mantenien contactes habituals amb els serveis de seguretat russos, incloent-hi el FSB. Aquesta hipòtesi ja havia estat assenyalada per múltiples agències occidentals, però Tank descriu aquestes connexions com si fossin pràctica habitual.

També parla de la seva relació antiga amb Maksim Yakubets, suposat líder d’Evil Corp i objecte d’una recompensa de 5 milions de dòlars. Eren amics, sortien junts per Moscou i Yakubets, aparentment obsessionat amb mostrar la seva riquesa, anava envoltat de guardaespatlles. Però quan Yakubets va ser detingut l’any 2019, la comunitat del cibercrim li va girar l’esquena. Penchukov assegura que ell mateix va evitar-lo per por de ser relacionat amb ell.

La captura de Penchukov l’any 2022 va ser digna d’una pel·lícula: una operació a Suïssa amb franctiradors als terrats, agents encaputxats i els seus fills com a testimonis involuntaris. Encara ara considera que l’operatiu va ser excessiu, però les milers de víctimes que han perdut estalvis, feina o estabilitat probablement discreparien.

A Englewood, Tank passa els dies estudiant idiomes, fent esport i obtenint titulacions de secundària. A la recta final de la seva confessió, Penchukov admet que la seva ruïna va venir dels mateixos col·laboradors amb els quals havia compartit fortuna i risc. En el cibercrim, afirma, no pots tenir amics. Tots desconfiaven de tothom; molts, quan eren detinguts, es convertien en informants. La paranoia és l’única constant en la vida criminal.

Ara, mentre espera una possible reducció de condemna i s’enfronta a una ordre de restitució de 54 milions de dòlars, Tank mira enrere amb una barreja d’orgull, nostàlgia i justificació. Parla del passat amb un to gairebé romàntic, com si fos una aventura llunyana. Però els rastres del seu llegat —empreses arruïnades, hospitals paralitzats, famílies afectades— continuen ben vius.

_____

Esta entrada en español / This post in English / Post en français

Un sol error, una empresa destruïda: el ciberatac que va enfonsar 158 anys d’història

Notes de seguretatDeixa un comentari

Una contrasenya feble. Això és tot el que va necessitar un grup de pirates informàtics per destruir una empresa britànica amb 158 anys d’història i deixar 700 persones sense feina.

L’empresa de transports KNP, amb seu a Northamptonshire, és un exemple tràgic de com els ciberatacs poden fer caure fins i tot negocis consolidats. El cas revela una realitat inquietant: milers d’empreses al Regne Unit són víctimes de programari de segrest (ransomware), una de les amenaces del cibercrim més importants avui dia.

L’any 2023, KNP gestionava una flota de 500 camions sota la marca Knights of Old. Malgrat complir els estàndards de seguretat informàtica i disposar d’una assegurança contra ciberatacs, l’empresa va ser víctima d’un grup anomenat Akira.

Tal com explica Richard Bilton per a BBC Panorama, els hackers van accedir al sistema endevinant la contrasenya d’un empleat. Un cop dins, van xifrar totes les dades i van bloquejar els sistemes interns, la qual cosa va deixar l’empresa totalment paralitzada.

Tot i que no es va especificar una xifra, una empresa especialitzada en negociació de rescat va estimar que la demanda podria arribar als 5 milions de lliures. KNP no va poder pagar-ho, es van perdre totes les dades i l’empresa va fer fallida.

Richard Horne, CEO del Centre Nacional de Ciberseguretat (NCSC), adverteix que cal una resposta urgent i que les empreses han de prendre mesures serioses per protegir els seus sistemes i negocis.

L’NCSC, que forma part de la GCHQ (Government Code and Cypher School), l’agència d’intel·ligència del Regne Unit, rep informes d’un gran ciberatac cada dia. Els seus equips intenten detectar i frenar els hackers abans que puguin desplegar el programari de segrest, però la tasca és titànica.

Segons el govern britànic, es van produir 19.000 atacs de programari de segrest l’any passat. La mitjana de demanda és d’uns 4 milions de lliures, i aproximadament un terç de les empreses acaben pagant.

Aquest tipus d’enginyeria social va ser el mètode utilitzat en el cas de l’atac a Marks & Spencer, en què els atacants van aconseguir accedir als sistemes mitjançant la manipulació telefònica.

Segons els experts, molts dels nous hackers comencen en el món del joc i acaben utilitzant les seves habilitats en el cibercrim. El programari de segrest es pot comprar fàcilment al web fosc, i és una via ràpida per obtenir grans sumes de diners amb poc risc de ser atrapats.

El govern proposa ara prohibir a les entitats públiques pagar rescats i que les empreses privades hagin de notificar qualsevol atac i obtenir permís per fer qualsevol pagament.

Després de perdre l’empresa, Paul Abbott, director de KNP, ha començat a fer xerrades de conscienciació i afirma que les empreses haurien de demostrar que tenen els sistemes actualitzats, com una mena de ciber-MOT (com la ITV de la seguretat digital).

El consultor Paul Cashmore, que va assessorar KNP després de l’atac, assegura que aquests atacs són obra del crim organitzat, i que s’està fent molt poc per atrapar-ne els autors.

El cas de KNP és un avís per a totes les empreses: una sola contrasenya feble pot tenir conseqüències desastroses. En un entorn cada cop més digitalitzat, la ciberseguretat no és una opció, és una necessitat crítica.

_____

Esta entrada en español / This post in English / Post en français

Situació de la ciberseguretat a la Unió Europea

Notes de seguretatDeixa un comentari

El document és un informe d’ENISA sobre l’estat de la ciberseguretat a la Unió Europea en 2024. Destaca la col·laboració amb el Grup de Cooperació NIS i la Comissió Europea, i proporciona una visió general basada en dades sobre la ciberseguretat a nivell de la UE, nacional i social.

S’aborden temes com el panorama d’amenaces cibernètiques, la maduresa de les capacitats de ciberseguretat, la gestió de crisis cibernètiques, la seguretat de la cadena de subministrament i la conscienciació i les habilitats en ciberseguretat.

També s’inclouen recomanacions polítiques per a millorar la ciberseguretat a la UE, com enfortir el suport tècnic i financer, revisar el Pla de Resposta Coordinada de la UE i abordar l’escassetat d’habilitats en ciberseguretat.

L’informe inclou diverses recomanacions de polítiques per a millorar la ciberseguretat a la Unió Europea:

1. Enfortir el suport tècnic i financer: Es recomana donar més suport tècnic i financer a les autoritats competents i a les entitats dins de l’abast de la Directiva NIS2 per a assegurar una implementació harmonitzada i coherent del marc de polítiques de ciberseguretat de la UE.

2. Revisar el Pla de Resposta Coordinada de la UE: Se suggereix revisar el Pla de Resposta Coordinada a incidents cibernètics a gran escala, tenint en compte els últims desenvolupaments en polítiques de ciberseguretat de la UE, per a promoure l’harmonització i optimització de la ciberseguretat i enfortir les capacitats nacionals i de la UE.

3. Enfortir la força laboral cibernètica de la UE: Implementar l’Acadèmia d’Habilitats en Ciberseguretat, establir un enfocament comú de la UE per a la formació en ciberseguretat, identificar necessitats futures d’habilitats i desenvolupar un esquema de certificació europeu per a habilitats en ciberseguretat.

4. Abordar la seguretat de la cadena de subministrament: Realitzar avaluacions de riscos coordinades a nivell de la UE i desenvolupar un marc de polítiques horitzontals per a la seguretat de la cadena de subministrament, enfocar-se en els desafiaments de ciberseguretat tant del sector públic com privat.

5. Promoure un enfocament unificat: Construir sobre iniciatives polítiques existents i harmonitzar els esforços nacionals per a aconseguir un alt nivell comú de conscienciació en ciberseguretat i higiene cibernètica entre professionals i ciutadans, independentment de les seves característiques demogràfiques.

_____

Esta entrada en español / This post in English / Post en français

Aprenentatges de l’informe anual 2024 sobre amenaces en matèria de ciberseguretat

Notes de seguretatDeixa un comentari

Fa pocs dies es va publicar l’informe anual 2024 sobre amenaces en matèria de ciberseguretat de Recorded Future, del Grup Insikt. L’informe analitza les tàctiques, tècniques i procediments dels actors d’amenaça i les seves motivacions a partir del 2024 amb l’objectiu d’informar amb dades sobre la gestió del risc cibernètic i donar eines per a la detecció d’amenaces.

A grans trets sosté que el panorama de la ciberseguretat el 2024 va ser modelat per la resiliència de les xarxes criminals i la complexitat creixent de les superfícies d’atac empresarial a causa de l’ús creixent de productes SaaS, que en nombrosos casos va desembocar en accessos no autoritzats a dades empresarials i institucionals a causa de l’augment de credencials robades.

I que les accions per frenar les operacions de ransomware van tenir un impacte limitat com a conseqüència que els delinqüents s’hi van anar adaptant. A més, l’informe exemplifica com diversos actors finançats pels estats van utilitzar IA generativa per a operacions d’informació i creació d’estats d’opinió, especialment durant les eleccions a més de 70 països, per facilitar objectius geopolítics.

Les prediccions per al 2025 inclouen desenvolupadors que utilitzen IA per aconseguir codis més segurs, la possibilitat de fraus en el món de les criptomonedes que podrien conduir a una desestabilització del mercat i noves amenaces com a conseqüència de la implementació de la Intel·ligència Artificial Generativa.

Conclusions principals

L’adopció creixent de SaaS (Software as a Service) amplifica el risc de les explotacions d’identitats, amb credencials robades a les quals s’accedeix mitjançant programari maliciós per robar informació que causa danys importants. Aquestes infeccions per robar informació, sovint dirigides a dispositius personals, van obtenir més credencials per infecció que en anys anteriors, augmentant el risc per als ecosistemes SaaS.

Els grups d’extorsió proliferen malgrat l’acció policial. Les accions de les forces i cossos de seguretat van interrompre els principals grups criminals de ransomware, però els delinqüents es van reorganitzar en grups més petits, demostrant la seva resiliència operativa.

La fabricació, la sanitat i la construcció van ser les indústries més atacades pels grups de ransomware, cosa que reflecteix patrons d’orientació específics per sectors estratègics.

Els grups criminals associats a l’Iran, la Xina i Rússia van apuntar a infraestructures crítiques civils en ciberatacs disruptius, fent un pas més en els conflictes híbrids que dominen cada vegada més les noves guerres contemporànies.  

La IA generativa accelera la propagació de contingut no autèntic en un any electoral històric. Les operacions d’influència maligna patrocinades per estats confien cada cop més en GenAI per elaborar i distribuir contingut enganyós per influir en les eleccions a tot el món.

Tàctiques i tècniques disruptives dificulten la detecció. Els grups criminals utilitzen cada cop més eines de supervisió i gestió remota (RMM) per evadir la detecció, impulsats per la seva eficiència operativa. Les tàctiques que impliquen l’evasió de la defensa van mostrar el major augment, destacant una tendència cap a estratègies que no impliquen escriure codi al disc.

Prediccions pel 2025

S’espera una violació important de la suplantació de la IA a les aplicacions SaaS, i es revelaran noves intrusions d’APT xinesos a la infraestructura crítica dels EUA.

Un incident cibernètic d’alt impacte probablement implicarà macOS o programari maliciós per a mòbils, i el frau criptogràfic donarà lloc a un esdeveniment desestabilitzador del mercat.

Els desenvolupadors adoptaran la IA per fer la transició al codi nou, i els EUA avançaran cap a l’harmonització de la regulació cibernètica.

_____

Esta entrada en español / This post in English / Post en français

El Consell adopta noves normes per reforçar les capacitats de ciberseguretat a la UE

Notes de seguretatDeixa un comentari

Per a reforçar la solidaritat i les capacitats de la UE per detectar, preparar-se i respondre a les amenaces i incidents de ciberseguretat, el Consell ha adoptat dues noves reglamentacions que formen part de l’anomenat paquet legislatiu de ciberseguretat, a saber, l’acte de solidaritat cibernètica, i la modificació de la legislació de ciberseguretat (CSA).

La nova normativa estableix les capacitats de la Unió per fer que Europa sigui més resilient davant les ciberamenaces, alhora que reforça els mecanismes de cooperació. S’estableix, entre altres coses, un sistema d’alerta de ciberseguretat, una infraestructura paneuropea composada per cibercentrals nacionals i transfrontereres a tota la UE.

Es tracta d’entitats encarregades de compartir informació i de detectar i actuar davant les ciberamenaces. Els centres cibernètics utilitzaran tecnologia d’última generació, com ara la intel·ligència artificial (IA) i l’anàlisi de dades avançada, per a detectar i compartir avisos oportuns sobre amenaces i incidents cibernètics a través de les fronteres. Enfortiran el marc europeu existent i, al seu torn, les autoritats i les entitats rellevants podran respondre de manera més eficient i eficaç als incidents de ciberseguretat.

El nou reglament també preveu la creació d’un mecanisme d’emergència de ciberseguretat per a augmentar la preparació i millorar les capacitats de resposta a incidents a la Unió. Es donarà suport a:

  • Accions de preparació, incloent entitats de prova en sectors molt crítics (sanitat, transport, energia, etc.) per a possibles vulnerabilitats, basades en escenaris i metodologies de risc comuns.
  • Una nova reserva de ciberseguretat de la Unió Europea que consisteix en serveis de resposta a incidents del sector privat disposats a intervenir a petició d’un estat membre o d’institucions, òrgans i agències de la UE, així com de tercers països associats, en cas d’un problema important o un incident de ciberseguretat a gran escala.
  • Assistència tècnica mútua.

Finalment, la nova reglamentació estableix un mecanisme de revisió d’incidències per avaluar, entre d’altres, l’eficàcia de les actuacions en el marc del mecanisme d’emergència cibernètica i l’ús de la reserva de ciberseguretat, així com la contribució d’aquesta normativa a l’enfortiment de la posició competitiva dels sectors de la indústria i els serveis.

Aquesta modificació específica té com a objectiu millorar la resiliència cibernètica de la UE permetent l’adopció futura d’esquemes de certificació europea per als anomenats «serveis de seguretat gestionats». La nova normativa reconeix la importància creixent dels serveis de seguretat gestionats en la prevenció, detecció, resposta i recuperació d’incidents de ciberseguretat. Aquests serveis poden consistir, per exemple, en la gestió d’incidents, proves de penetració, auditories de seguretat i consultoria relacionada amb el suport tècnic.

A l’espera dels resultats de l’avaluació del CSA, aquesta modificació específica permetrà establir esquemes europeus de certificació per a aquests serveis de seguretat gestionats. Ajudarà a augmentar la seva qualitat i comparabilitat, afavorir l’aparició de proveïdors de serveis de ciberseguretat de confiança i evitar la fragmentació del mercat interior atès que alguns estats membres ja han iniciat l’adopció d’esquemes nacionals de certificació per als serveis de seguretat gestionats.

_____

Esta entrada en español / This post in English / Post en français

El Consell d’Europa aprova conclusions per a una Unió més cibersegura i resilient

Notes de seguretatDeixa un comentari

El Consell ha aprovat unes conclusions sobre el futur de la ciberseguretat amb l’objectiu de proporcionar orientació i establir els principis per construir una Unió Europea més cibersegura i resilient. Els últims anys, les amenaces a la ciberseguretat han augmentat significativament pel que fa al nivell, a la seva complexitat i a l’escala. Això ha succeït juntament amb un increment significatiu de les tensions geopolítiques globals.

La ciberseguretat opera a múltiples nivells, i es concentra sobretot en la seguretat de les empreses, governs i ciutadans. Tothom mereix una internet segura i la tranquil·litat que s’aconsegueix en operar-hi. Tothom mereix sentir-se segur, tant en línia com fora de línia. Per a les institucions de la UE, cal construir un món digital robust i resilient mitjançant mesures proactives i la cooperació internacional.

El Consell ha exposat els principis a desenvolupar els propers mesos per construir una Unió més cibersegura i resilient. Centrar-se en la implementació, l’adopció d’estàndards harmonitzats, la certificació, la seguretat de la cadena de subministrament, la cooperació amb el sector privat, el suport a les pimes i un finançament adequat haurien de ser entre les principals prioritats per al futur.

Les conclusions del Consell recorden la importància de centrar-se en la implementació, reforçar la coordinació i la col·laboració i evitar la fragmentació de les normes de ciberseguretat en la legislació sectorial. També demanen aclarir encara més els rols i les responsabilitats en l’àmbit cibernètic, reforçar la cooperació en la lluita contra el ciberdelicte i treballar en un pla revisat del marc de gestió de la cibercrisi. Hi destaca el suport a les petites i mitjanes empreses, i la necessitat de donar resposta als reptes que plantegen les noves tecnologies.

Des de les institucions europees es fomenta un enfocament de múltiples parts interessades, inclosa la cooperació amb el sector privat i el món acadèmic, per tancar la bretxa de competències. Subratllant la importància d’atreure capital privat, les conclusions del Consell insisteixen en la necessitat d’un finançament adequat. També es destaca la dimensió exterior, recordant que caldria una política internacional activa per reforçar la cooperació amb tercers països, especialment en el context transatlàntic, com a contribució a un ecosistema internacional fort. A la vista del nivell d’amenaça canviant i creixent, el Consell convida finalment la Comissió Europea i l’Alt Representant a presentar una estratègia de ciberseguretat.

_____

Esta entrada en español / This post in English / Post en français