Etiqueta: Delictes informàtics

Els ciberdelinqüents poden accedir a les empremtes digitals dels navegadors

Notes de seguretatDeixa un comentari

L’empremta digital del navegador és una de les moltes tàctiques que utilitzen els delinqüents, en el phishing, per eludir les comprovacions de seguretat i allargar així, la utilitat de les campanyes d’atac malicioses.

Tot i que les organitzacions han utilitzat de manera legítima l’empremta dactilar del navegador per identificar de manera única els navegadors web durant els darrers 15 anys, ara també l’exploten habitualment els ciberdelinqüents: un estudi recent mostra que un de cada quatre actors de phishing utilitza alguna forma d’aquesta tècnica.

El director d’Intel·ligència Operacional de Fortra’s PhishLabs, Kevin Cryan, explica en l’estudi que l’empremta dactilar del navegador utilitza una varietat de comprovacions del costat del client per establir identitats del navegador, que després es poden utilitzar per detectar robots o altres visites a webs no desitjats. En aquest context, es poden recollir nombroses dades com a part de la presa d’empremtes dactilars, com ara el fus horari, la configuració d’idioma, l’adreça IP, la configuració de galetes, la resolució de la pantalla, la privadesa del navegador o la cadena d’agent d’usuari.

Molts proveïdors utilitzen legítimament l’empremta digital del navegador per detectar que els robots fan un ús indegut dels seus serveis i altres activitats sospitoses, però els autors de llocs de phishing també s’han adonat dels seus avantatges i estan utilitzant la tècnica per evitar sistemes automatitzats que puguin marcar el seu lloc web com a phishing. Mitjançant la implementació dels seus propis controls d’empremtes dactilars del navegador que carrega el contingut del seu lloc, els ciberdelinqüents poden ocultar el contingut del phishing en temps real.

Per exemple, Fortra ha observat que els malfactors utilitzen l’empremta digital del navegador per evitar el procés de revisió d’anuncis de Google. Com que el procés de revisió de Google és semiautomatitzat, la implementació de les comprovacions d’empremtes dactilars del navegador va permetre als delinqüents identificar quan el servidor estava veient les destinacions dels seus anuncis en comparació amb un usuari normal. Si l’actor de l’amenaça sospitava d’una activitat de Google, es mostrava contingut benigne. Això va provocar que els informes de phishing fossin rebutjats per Google perquè no es podia detectar contingut maliciós.

La manera en què Cloudflare lluita contra els bots serveix d’exemple d’un proveïdor legítim que utilitza tècniques d’empremtes dactilars del navegador per identificar i bloquejar robots. Cada vegada que un lloc web es carrega amb el mode de lluita contra bots, s’executa un JavaScript que envia els resultats a Cloudflare. Depenent dels resultats, es presentarà un captcha o es bloquejarà.

Si el JavaScript es descodifica, els equips de seguretat veuran que algú està investigant, i poden inferir, a partir de les cadenes que es mostren, que està sol·licitant nombroses propietats del navegador i realitzant proves per veure els resultats.

Un cop finalitzat el JavaScript, genera una empremta digital i envia tota la informació al lloc de phishing on els resultats són analitzats pel servidor. Depenent del que determini, es mostrarà contingut benigne o maliciós.

Aquesta empremta digital conté totes les propietats del navegador, inclosa informació sobre les dimensions de la pantalla, el sistema operatiu, el maquinari de la GPU, la zona horària i molts altres punts de dades. Tota aquesta informació combinada pot fer que sigui molt fàcil determinar si el navegador és real o un emulador.

En el passat, els ciberdelinqüents podien evitar fàcilment la detecció aprofitant un servidor intermedi i canviant el seu UserAgent. Tanmateix, l’empremta digital del navegador és molt eficaç per identificar aquests sistemes automatitzats: fa possible que els autors modifiqiom el contingut del seu lloc en funció dels resultats. Entendre les propietats del navegador que estan recopilant els delinqüents amb la presa d’empremtes digitals és fonamental per als equips de seguretat per evitar sospites.

_____

Esta entrada en español / This post in English / Post en français

Què és el delicte de robatori d’identitat?

Notes de seguretatDeixa un comentari

El robatori d’identitat i el frau d’identitat es refereixen a delictes en què algú obté i utilitza indegudament la informació d’identificació personal d’una altra persona d’una manera que implica frau o engany, normalment per obtenir un benefici econòmic. El robatori d’identitat pot causar molt més dany que no pas la simple pèrdua de diners. Després del robatori d’identitat, les víctimes poden tenir problemes per obtenir una ocupació laboral o un habitatge a causa de les conseqüències financeres negatives del robatori d’identitat. Les víctimes del robatori d’identitat també poden patir un estrès emocional i físic important a causa de les conseqüències d’aquest delicte.

Hi ha un informe de l’Oficina d’Estadística Judicial (Bureau of Justice Statistics) dels Estats Units que afirma que uns 23 milions de residents de 16 anys o més van declarar haver estat víctimes del robatori d’identitat durant l’any 2018. Per al 90% d’aquestes víctimes, el delicte va implicar l’ús indegut o l’intent d’ús indegut d’almenys un tipus de compte existent, com ara una targeta de crèdit o un compte bancari. Les víctimes van denunciar més de 15.000 milions de dòlars en pèrdues financeres a causa del robatori d’identitat durant aquell any.

Tanmateix, com que molts delictes d’aquest tipus mai no es denuncien a les forces de l’ordre, l’abast total del robatori d’identitat pot ser difícil de mesurar. Només un 7% de les víctimes de robatori d’identitat el 2018 van denunciar el delicte a la policia. En canvi, la majoria de les víctimes (88%) van contactar amb una companyia de targetes de crèdit o un banc arran del robatori. La majoria de les víctimes diuen que no van denunciar el delicte a la policia perquè se’n van ocupar d’una altra manera (la majoria de vegades, posant-se en contacte amb la seva entitat financera).

Les persones grans són especialment vulnerables als delictes de robatori d’identitat. L’any fiscal 2019, el robatori d’identitat, el frau i els delictes financers van ser el segon tipus de victimització més comú denunciat per les víctimes d’edat avançada.

Amb el suport de l’Oficina per Víctimes del Delicte (Office for Victims of Crime, OVC), el Centre de Recursos del Robatori d’Identitat, Identity Theft Resource Center (ITRC) ofereix assessorament gratuït sobre delictes d’identitat i assistència a les víctimes. L’ITRC ofereix consells i estratègies per prevenir el robatori d’identitat personal i empresarial i ofereix assessorament directe sobre delictes d’identitat i assistència a les víctimes sense cap cost. L’any 2022 , OVC va atorgar 2 milions de dòlars a l’ITRC per millorar i ampliar les seves operacions, cosa que li va permetre respondre a noves amenaces i reptes per a les víctimes del robatori d’identitat i del ciberdelicte.

L’informe d’investigació sobre robatori d’identitat i frau de l’OVC ofereix una visió general de l’estat actual del robatori d’identitat basat en la recerca i l’experiència pràctica. Té com a objectiu ajudar els proveïdors de serveis a les víctimes a identificar àrees de millora per abordar el frau d’identitat i altres formes de victimització.

A més, OVC ofereix un programa de formació en línia gratuït i a ritme propi per ajudar els proveïdors de serveis a atendre les víctimes de robatori d’identitat i facilitar la seva recuperació econòmica i emocional.

Per als proveïdors de serveis a les víctimes, entendre les diferents necessitats de les víctimes del robatori d’identitat és un pas important per millorar la seva resposta. Desenvolupat amb el suport d’OVC, el conjunt d’eines de construcció respecte del robatori d’identitat NITVAN 2020 dona suport als proveïdors de serveis a les víctimes i a altres persones per abordar els drets i les necessitats de les víctimes del robatori d’identitat.

_____

Esta entrada en español / This post in English / Post en français

El frau és un problema tan gran que s’hauria d’ensenyar als nens a detectar-lo des de ben petits

Notes de seguretatDeixa un comentari

L’Oficina Nacional d’Estadística (ONS per la seva sigla en anglès) del Regne Unit va informar d’un augment del 25% en el nombre de delictes de frau l’any 2021 en comparació amb el 2020. El frau, que representa més del 40% de tots els delictes contra les persones, és el delicte més comú al Regne Unit.

Per si aquestes estadístiques no fossin prou alarmants, s’hi afegeix la creença que popularment es culpa les víctimes del frau per ser ximples o confiar-se massa. Però ja seria hora d’acceptar que això li pot passar a qualsevol. S’ha convertit en un problema tan gran que caldria revisar el concepte de frau com una experiència que només pateixen persones vulnerables. I és que el cervell humà no pot mantenir-se al dia amb tots els nous tipus de frau habilitats per la tecnologia.

Tal com publicava recentment la publicació The Conversation, cal un nou enfocament que responsabilitzi les institucions financeres i les empreses d’identificar o facilitar el frau i que aprofiti la intel·ligència artificial per detectar transaccions sospitoses. No és raonable esperar que els consumidors sàpiguen quan estan sent estafats si els bancs i les plataformes de xarxes socials no poden.

Un informe de l’any 2023 de UK Finance indica que hi ha una tendència creixent entre els estafadors de fixar-se com a objectiu els joves d’entre 18 i 24 anys, els quals és molt més probable que caiguin en una estafa per suplantació d’identitat que no pas persones de 65 anys o més. A més, la taxa de joves de 13 a 17 anys que són víctimes d’estafes a través dels videojocs també ha experimentat un fort augment.

No obstant això, els programes sobre com protegir-se del frau que s’ofereixen actualment són més aviat escassos. Per exemple, l’organització benèfica per a nens NSPCC té programes per protegir els menors dels abusos en línia i que es puguin mantenir segurs mentre utilitzen les xarxes socials i dels possibles continguts legals però nocius, però no per protegir-los davant d’estafes en línia. La prevenció del frau s’hauria d’ensenyar a les escoles i universitats com a part del pla d’estudis.

Una de les teories més importants en criminologia és la teoria de la dissuasió, que diu que la reducció del crim es relaciona amb la gravetat del càstig i, encara més important, amb la probabilitat de ser atrapat. La investigació suggereix que augmentar la probabilitat de capturar l’infractor és molt més efectiu que augmentar el càstig. Tanmateix, els estafadors no tenen gaires motius per amoïnar-se. Segons fonts governamentals del Regne Unit, el frau representa més del 40% de tots els delictes, però es destina menys de l’1% dels recursos policials a combatre’l.

De fet, la Comissió Federal de Comerç (FTC per la sigla en anglès) va assenyalar que una quarta part de les persones que havien perdut diners per frau havien dit que el procés havia començat a les plataformes de xarxes socials.

La naturalesa de les xarxes socials ofereix als estafadors la possibilitat d’amagar-se darrere de perfils falsos i fingir que funcionen com un negoci legítim. També permeten que els estafadors arribin a milions de persones que només han de fer un clic, d’entre les quals són especialment vulnerables els adults més joves, que acostumen a fer un ús més intens i prolífic de les xarxes socials.

L’FTC ha emès ordres a una sèrie de xarxes socials, com ara Meta, TikTok i YouTube, per sol·licitar-los informació sobre com detecten anuncis maliciosos o estafes.

Per la seva banda, els legisladors de Califòrnia estan considerant un projecte de llei que ofereixi a les persones grans més protecció contra el frau i faci responsables als bancs quan els caixers facilitin transaccions fraudulentes.

Al Regne Unit, el maig de 2023 es va presentar una estratègia antifrau al Parlament que proposava un seguit de mesures, com la prohibició de totes les trucades telefòniques relacionades amb productes financers.

Aquests dos projectes de llei són un moviment en la direcció correcta, però cal treballar més i amb urgència. Els responsables polítics han d’assignar fons a la investigació, i les agències policials han d’introduir lleis que proporcionin més protecció a les persones i col·laborar amb els organismes internacionals d’aplicació de la llei, com ara la Interpol.

El frau afecta la societat a tots nivells: individus, organitzacions i governs.

_____

Esta entrada en español / This post in English / Post en français

Els EUA publiquen la guia definitiva per combatre el #ransomware

Notes de seguretatDeixa un comentari

Aquesta Guia és una actualització de la Guia de ransomware publicada l’any 2020 per l’Agència de Ciberseguretat dels Estats Units (CISA) i del Centre d’anàlisi i intercanvi d’informació multiestatal (MS-ISAC). Es va desenvolupar a través de l’anomenat Joint Ransomware Task Force i forma part de l’esforç conegut com a #StopRansomware.

El ransomware és una forma de malware dissenyat per xifrar arxius en un dispositiu, deixant-los inutilitzables a aquests i als sistemes que en depenen. Posteriorment, els actors maliciosos exigeixen un rescat a canvi del desxifrat.

Amb el pas del temps, els malfactors han ajustat les seves tàctiques de ransomware perquè siguin més destructives i impactants i també han aprofitat per obtenir dades de les víctimes tot pressionant-les perquè paguin amenaçant-les amb fer públiques dades obtingudes il·lícitament. Quan s’efectuen aquestes tàctiques de la mà dels ciberdelinqüents, això es coneix com a doble extorsió. En alguns casos, els malfactors poden filtrar dades i amenaçar amb divulgar-los com a única forma d’extorsió sense utilitzar el ransomware.

Aquests ransomware i els incidents de filtració de dades associades poden afectar greument, per exemple, els processos comercials o les gestions mèdiques, en deixar a les organitzacions o entitats lligades de mans i sense poder accedir a les dades necessàries per gestionar i oferir els serveis bàsics o essencials.

Per una altra part, l’impacte econòmic i reputacional del ransomware i de l’extorsió de dades ha demostrat ser molt costós i desafiant per a les organitzacions de totes les mides durant la interrupció inicial i, de vegades, en una recuperació que es torna molt complexa.

Aquesta guia per combatre el ransomware inclou dos recursos principals:

  • Part 1: Millors pràctiques de prevenció de ransomware i d’extorsió de dades.

Aquesta part proporciona orientació perquè totes les organitzacions redueixin l’impacte i la probabilitat d’incidents de ransomware i extorsió de dades, incloses les millors pràctiques de preparació, prevenció i lluita contra aquests incidents. Les millors pràctiques de prevenció s’agrupen per vectors d’accés inicial comuns.

  • Part 2: Llista de verificació de resposta a ransomware i extorsió de dades.

La part 2 inclou una llista de verificació de millors pràctiques per respondre a aquests incidents. Aquestes millors pràctiques i recomanacions de prevenció i resposta a l’extorsió de dades i ransomware es basen en coneixements operatius de CISA, MS-ISAC, l’ Agència de Seguretat Nacional (NSA) i l’Oficina Federal d’Investigacions (FBI).

L’audiència d’aquesta guia inclouria professionals de l’àmbit de les tecnologies de la informació, així com altres persones dintre d’una organització involucrades en el desenvolupament de polítiques i procediments de resposta a incidents cibernètics.

_____

Esta entrada en español / This post in English / Post en français

Nou marc normatiu contra les transferències de criptoactius

Notes de seguretatDeixa un comentari

La Unió Europea està dificultant encara més que els delinqüents pugin eludir,  per mitjà de les criptomonedes, les diferents reglamentacions en matèria de lluita contra el blanqueig de capitals.

El Consell Europeu ha adoptat una actualització de les normes sobre la informació que acompanya les transferències de fons que amplia l’àmbit d’aplicació de les regulacions a les transferències de criptoactius.

D’aquesta manera, s’assegura la transparència financera de les transferències de criptoactius i es dota la Unió d’un marc sòlid que compleix amb les normes internacionals més exigents sobre l’intercanvi de criptoactius, per tal que aquests no s’utilitzin amb finalitats delictives.

La ministra d’Hisenda de Suècia, Elisabeth Svantesson, va considerar l’adopció d’aquesta normativa pel Consell com un pas important en la lluita contra el blanqueig de capitals. En aquesta línia, seria una mala notícia per a aquells que fan un ús indegut dels criptoactius per a les seves activitats il·legals, per evitar les sancions de la UE o per finançar el terrorisme o la guerra.

Amb l’adopció d’aquestes normes, s’imposa als proveïdors de serveis de criptoactius l’obligació de recollir determinada informació sobre el remitent i el beneficiari de les transferències d’actius que es realitzin a través dels seus serveis, amb independència de l’import de la transacció, i de donar accés a aquesta informació. Així, s’assegura la traçabilitat de les transferències de criptoactius, de manera que poden detectar-se millor i bloquejar-se en cas de possibles transaccions sospitoses.

Paral·lelament, la UE estableix un marc normatiu per als criptoactius, els seus emissors i els seus proveïdors de serveis. D’aquesta manera, els mercats de criptoactius (MCA) tindran per primera vegada un marc a escala de la UE només per a aquest sector.

El Reglament MCA ha de protegir els inversors millorant la transparència i establint un marc global per a emissors i prestadors de serveis i assegurarà, a més a més, el compliment de la normativa en matèria de lluita contra el blanqueig de capitals. La nova normativa inclou els emissors de fitxes de consum, fitxes referenciades a actius i les anomenades criptomonedes estables, així com prestadors de serveis, com els centres de negociació i els moneders on s’emmagatzemen els criptoactius. Aquest marc regulador té per objecte protegir els inversors i assegurar l’estabilitat financera, alhora que facilita la innovació i es fomenta l’atractiu del sector dels criptoactius.

Alhora, a tenor del caràcter mundial dels mercats de criptoactius, el marc regulador introdueix un marc normatiu harmonitzat a la Unió Europea que suposa una millora respecte a la situació actual, en la qual existeix legislació nacional només en alguns estats membres.

El Consell Europeu va adoptar el seu mandat de negociació sobre el Reglament relatiu als mercats de criptoactius el 24 de novembre de 2021, mentre que les propostes relatives a reforçar les normes contra el blanqueig de capitals i el finançament del terrorisme van ser el 20 de juliol de 2021. En el darrer cas, també figura la proposta de creació d’una nova autoritat a la UE per lluitar contra el blanqueig de capitals.

_____

Esta entrada en español / This post in English / Post en français

Important operació policial a la xarxa fosca amb 288 detinguts i drogues i armes intervingudes

Notes de seguretatDeixa un comentari

En una operació coordinada per Europol i amb la participació de nou països, les forces de l’ordre han intervingut el mercat il·legal del web fosc anomenat Monopoly Market i han detingut 288 sospitosos implicats en la compra o venda de drogues en aquest web. La policia va confiscar més de 50,8 milions d’euros (53,4 milions de dòlars) en efectiu i monedes virtuals, 850 kg de drogues i 117 armes de foc. Les drogues intervingudes incloïen més de 258 kg d’amfetamines, 43 kg de cocaïna, 43 kg d’MDMA i més de 10 kg d’LSD i píndoles d’èxtasi.

Aquesta operació, amb el nom en clau d’SpecTor, estava integrada per una sèrie d’accions complementàries separades a Àustria, França, Alemanya, els Països Baixos, Polònia, el Brasil, el Regne Unit, els Estats Units i Suïssa.

Europol ha anat recopilant informes i documents basats en les proves aportades per les autoritats alemanyes, que es van apoderar amb èxit de la infraestructura criminal del mercat el desembre del 2021. Aquests documents d’objectius, creats mitjançant la comparació creuada i l’anàlisi de les dades i proves recollides, van servir de base per a investigacions de centenars de persones.

Els venedors detinguts com a conseqüència de l’acció policial contra Monopoly Market també estaven actius en d’altres mercats il·lícits, de manera que es va impedir l’extensió del comerç de drogues i béns il·lícits a la xarxa fosca. Com a resultat, 288 venedors i compradors que havien participat en desenes de milers de vendes de béns il·lícits van ser arrestats a tot Europa, els Estats Units i el Brasil. Alguns d’aquests sospitosos eren considerats objectius d’alt valor per Europol.

Les detencions van tenir lloc als Estats Units (153), el Regne Unit (55), Alemanya (52), els Països Baixos (10), Àustria (9), França (5), Suïssa (2), Polònia (1) i el Brasil (1). Una sèrie d’investigacions per identificar persones addicionals darrere dels comptes del web fosc encara estan en curs. A mesura que les autoritats policials van obtenir accés a les extenses llistes de compradors i venedors, milers de clients de tot el món també corren el risc de ser processats.

En el període previ a aquesta operació coordinada, les autoritats alemanyes i nord-americanes també van tancar Hydra, que era el mercat del web fosc amb més recaptació, amb uns ingressos estimats de 1.230 milions d’euros, l’abril del 2022. La retirada d’Hydra va suposar la confiscació per les autoritats alemanyes de 23 milions d’euros en criptomonedes.

Pel que fa a detencions, l’operació va tenir encara més èxit que les operacions anteriors amb el nom en clau DisrupTor (2020), amb 179 detencions, i Dark HunTor (2021), amb 150. Això mostra una vegada més que la col·laboració internacional entre les autoritats policials és clau per combatre el crim a la xarxa fosca.

El Centre Europeu de Ciberdelinqüència d’Europol va facilitar l’intercanvi d’informació en el marc del Joint Cybercrime Action Taskforce (J-CAT), allotjat a la seu d’Europol a la Haia, als Països Baixos. Després de contrastar les proves a través de les bases de dades d’Europol, els seus analistes van preparar documents amb objectius i informes creuats que contenien dades valuoses per identificar venedors al web fosc. Europol també va coordinar l’acció policial internacional.

Europol dona suport als 27 estats membres de la Unió Europea en la seva lluita contra el terrorisme, la ciberdelinqüència i altres formes greus i organitzades de delinqüència. També treballa amb molts estats socis no comunitaris i organitzacions internacionals. Des de les seves diverses avaluacions d’amenaces fins a les seves activitats operatives i de recollida d’intel·ligència, Europol té les eines i els recursos que necessita per fer que Europa sigui més segura.

_____

Esta entrada en español / This post in English / Post en français

Com protegir-se del crim al metavers

Notes de seguretatDeixa un comentari

El metavers té el potencial d’alterar la nostra manera d’interactuar i de relacionar-nos els uns amb els altres i amb la tecnologia. Tanmateix, també hi ha possibles inconvenients i riscos, igual que amb qualsevol nova tecnologia. Els possibles problemes amb la privadesa, la seguretat i la legislació formen part del costat negatiu del metavers. Així ho explica en un informe publicat recentment la web Cointelegraph.

Un dels principals problemes amb les plataformes del metavers és la privadesa. Les persones poden revelar dades sensibles i informació personal al metavers, augmentant el risc de pirateria i violacions de dades. A més, pot haver-hi menys supervisió i regulació sobre com les empreses recullen i utilitzen aquestes dades, cosa que podria facilitar un ús indegut de les dades personals.

En ser un entorn virtual, el metavers està obert a diversos riscos de seguretat, com ara la pirateria, el robatori de propietat intel·lectual i l’ús indegut de les dades dels usuaris, que poden provocar la pèrdua de dades personals, danys financers i danys a la reputació i l’estabilitat de les comunitats virtuals. Per exemple, els delinqüents poden utilitzar el metavers per cometre delictes addicionals, propagar programari maliciós o robar dades personals.

La regulació és un altre problema, perquè el metavers és un entorn jove i que canvia molt ràpidament. Els governs i altres institucions poden tenir dificultats per mantenir-se al dia amb la tecnologia i no tenen els recursos o les eines necessaris per governar-la amb èxit. Aquesta absència de supervisió pot provocar problemes com, per exemple, activitats il·legals o existència de continguts perillosos.

A més a més, tampoc està clar com afectarà el metavers la societat, perquè és una àrea totalment nova que es desenvolupa i es transforma molt ràpidament. Mentre que alguns experts afirmen que la tecnologia crearà més opcions per a la comunitat i la connexió, d’altres responen que només farà augmentar l’alienació i l’aïllament social.

En aprofitar els defectes dels sistemes virtuals i el comportament dels usuaris, com ara infeccions de programari maliciós, estafes de pesca i accés il·legal a informació personal i financera, els ciberdelinqüents s’aprofiten del metavers de diverses maneres:

  • Estafes de pesca: els lladres poden utilitzar tècniques de pesca per enganyar les víctimes perquè revelin informació personal o credencials d’inici de sessió, que després es poden utilitzar per robar la identitat o dades o per a altres actes il·legals.
  • Pirateria: per robar diners o informació personal, els delinqüents poden intentar piratejar comptes d’usuari o plataformes de metavers.
  • Programari maliciós: per accedir a dades sensibles o dur a terme operacions il·lícites, els delinqüents poden utilitzar programari maliciós per infectar entorns virtuals o dispositius compatibles amb el metavers.
  • Fraus: els delinqüents poden aprofitar l’anonimat i la regulació laxa del metavers per dur a terme estafes o esquemes piramidals.
  • Programari de segrest: els lladres poden utilitzar ransomware per xifrar les possessions digitals o les dades personals d’un usuari abans de sol·licitar el pagament a canvi de la clau de desxifratge.
  • Explotació de béns i actius virtuals: els ciberdelinqüents poden utilitzar robots o altres eines per comprar béns i actius virtuals, que després venen al mercat negre per diners reals.
  • Creació d’actius digitals falsos: els delinqüents poden crear actius virtuals falsos i vendre’ls a compradors incauts, fent que les víctimes pateixin pèrdues financeres.
  • Enginyeria social: els lladres poden aprofitar els elements socials del metavers per guanyar-se la confiança de la gent abans d’estafar-la.

_____

Esta entrada en español / This post in English / Post en français

Els pirates informàtics ja estan usant XatGPT per introduir nou programari maliciós

Notes de seguretatDeixa un comentari

Segons un informe recent de CheckPointResearch, els pirates informàtics ja estan utilitzant el nou xatbot d’intel·ligència artificial XatGPT per crear noves eines cibernètiques de baix nivell, com ara programari maliciós i scripts de xifratge. Tal com informa Sam Sabin des de la pàgina web d’Axios, els experts en seguretat han advertit que l’eina XatGPT d’OpenAI podria ajudar els ciberdelinqüents a accelerar els seus atacs, i tot en un breu període de temps.

L’informe detalla tres casos en què els pirates informàtics van esbrinar diverses maneres d’utilitzar XatGPT per escriure programari maliciós, crear eines de xifratge de dades i escriure codis creant nous mercats de la web fosca.

Els pirates informàtics sempre busquen maneres d’estalviar temps i accelerar els seus atacs, i les respostes basades en intel·ligència artificial de XatGPT solen proporcionar un bon punt de partida per a la majoria dels pirates informàtics que escriuen programari maliciós i correus electrònics de pesca.

CheckPoint va assenyalar que l’eina de xifratge de dades creada es podria convertir fàcilment en programari de segrest un cop solucionats alguns problemes menors.

OpenAI ha advertit en diverses ocasions que XatGPT és una vista prèvia de la investigació i que l’organització busca constantment maneres de millorar el producte per evitar els possibles abusos.

El xatbot habilitat per intel·ligència artificial que ha sorprès la comunitat tecnològica també es pot manipular per ajudar els ciberdelinqüents a perfeccionar les seves estratègies d’atac.

L’arribada de l’eina XatGPT d’OpenAI podria permetre als estafadors darrere dels atacs de pesca basats en correu electrònic i de text, així com als grups de programari maliciós, a accelerar el desenvolupament dels seus esquemes.

Diversos investigadors en ciberseguretat han pogut aconseguir que el generador de text habilitat per IA escrigui correus electrònics de pesca o, fins i tot, codi maliciós per a ells durant les últimes setmanes.

Però cal tenir clar que els pirates informàtics ja s’estaven fent d’allò més experts a l’hora d’incorporar tàctiques més humanes i difícils de detectar als seus atacs abans que XatGPT entrés en escena.

I, sovint, els pirates informàtics poden accedir a través de simples errors informàtics, com ara piratejar el compte corporatiu d’un empleat antic encara actiu.

Es podria dir que XatGPT accelera el procés dels pirates informàtics donant-los una plataforma de llançament, tot i que les respostes no sempre són perfectes.

Tot i que OpenAI ha implementat algunes advertències de moderació de contingut al xatbot, als investigadors els resulta fàcil esquivar el sistema actual i evitar sancions.

Els usuaris encara han de tenir uns coneixements bàsics de codificació i llançament d’atacs per entendre què funciona correctament al XatGPT i què cal ajustar.

Les organitzacions ja estaven lluitant per defensar-se dels atacs més bàsics, inclosos aquells en què els pirates informàtics utilitzen una contrasenya robada filtrada en línia per iniciar sessió als comptes. Les eines habilitades per IA com XatGPT només podrien agreujar el problema.

Per tant, els defensors de la xarxa i els equips informàtics han de redoblar els esforços per detectar correus electrònics de pesca i missatges de text per aturar aquest tipus d’atacs.

_____

Esta entrada en español / This post in English / Post en français

Compte amb les estafes! Arriben dates de moltes compres en línia

Notes de seguretatDeixa un comentari

Una operació coordinada contra el frau del comerç electrònic ha comportat la detenció de 59 presumptes estafadors i l’activació de noves pistes d’investigació a tot Europa, com a part de l’Acció de comerç electrònic de 2022 (eComm 2022).

L’operació, d’un mes de durada (de l’1 al 31 d’octubre de 2022), va comptar amb la participació de 19 països que han lluitat contra les xarxes criminals que utilitzen informació robada de targetes de crèdit per demanar productes de gran valor a les botigues en línia.

L’acció va ser coordinada pel Centre Europeu de Ciberdelinqüència (EC3) d’Europol i el Merchant Risk Council i va rebre l’assistència directa de comerciants, empreses logístiques, bancs i sistemes de targetes de pagament.

Tot i que els pagaments en línia són generalment molt segurs, sobretot gràcies als mètodes d’autenticació segura del client, àmpliament implementats a Europa, els delinqüents estan alterant contínuament les seves tècniques per trobar noves maneres de robar diners.

Els resultats de l’eComm 2022 ha identificat les següents amenaces clau per al sector del comerç electrònic:

Frau de pesca, vishing i smishing: els números de targeta de crèdit robats s’obtenen sovint mitjançant atacs de phishing/vishing/smishing mitjançant els quals els delinqüents contacten persones per telèfon, missatges de text, aplicacions de missatgeria o correu electrònic i intenten convèncer-los perquè lliurin la informació de la seva targeta de crèdit. De vegades, aquests atacs prometen una recompensa, altres vegades suplanten una empresa de confiança o una agència governamental.

Frau d’adquisició de comptes: aquest frau es produeix quan un delinqüent accedeix al compte d’un usuari en una botiga de comerç electrònic. Això es pot aconseguir mitjançant una varietat de mètodes, com ara comprar contrasenyes robades, codis de seguretat o informació personal a la web fosca o implementar amb èxit un esquema de pesca contra un client determinat. Un cop han obtingut accés al compte d’un usuari, els delinqüents poden participar en activitats fraudulentes. Per exemple, poden canviar els detalls del compte d’un usuari, fer compres a les botigues de comerç electrònic, retirar fons i fins i tot accedir a altres comptes d’aquest usuari.

Frau de triangulació: aquest tipus de frau es produeix quan els delinqüents en línia configuren un lloc web fals o una rèplica i atrauen els compradors amb productes barats. De vegades, aquests webs falsos poden aparèixer als anuncis o s’envien al correu electrònic d’un usuari dirigint-se al lloc web mitjançant un intent de pesca. El problema és que aquests béns, en realitat, no existeixen o, per descomptat, mai s’envien.

Mitjançant una campanya de conscienciació, les forces de l’ordre europees s’han unit amb Europol i el Merchant Risk Council per compartir consells pràctics sobre com esquivar els delinqüents que intenten abusar de l’experiència de compra en línia.

L’objectiu de la campanya és fer que el comerç electrònic sigui més segur promovent mètodes segurs de compra en línia i ajudant els nous comerciants a obrir la seva botiga en línia sense risc de ciberatacs.

Els països i socis participants promocionen la campanya a través dels seus canals de xarxes socials utilitzant l’etiqueta #SellSafe per ajudar els comerciants a entendre els riscos del frau de comerç electrònic.

_____

Esta entrada en español / This post in English / Post en français

Acord sobre la transparència en les transferències d’actius criptogràfics i contra el blanqueig de capitals

Notes de seguretatDeixa un comentari

La Unió Europea està dificultant que els delinqüents facin un mal ús de les criptomonedes amb finalitats criminals. Els negociadors de la presidència del Consell i del Parlament Europeu han arribat a un acord sobre la proposta d’actualització de les normes sobre la informació que acompanya les transferències de fons ampliant l’àmbit d’aplicació d’aquestes normes a les transferències de criptoactius.

La introducció d’aquesta nova regulació garantirà la transparència financera en els intercanvis de criptoactius i proporcionarà a la UE un marc sòlid i proporcional que compleixi amb els estàndards internacionals més exigents sobre l’intercanvi de criptoactius, en particular les recomanacions 15 i 16 del Grup de Treball d’Acció Financera (GAFI), l’organisme de vigilància mundial del blanqueig de capitals i el finançament del terrorisme. Això és especialment oportú en el context geopolític actual.

L’objectiu d’aquesta reforma és introduir l’obligació per als proveïdors de serveis de criptoactius de recopilar i fer accessible certa informació sobre l’origen i el beneficiari de les transferències d’actius criptogràfics que operen. Això és el que fan actualment els proveïdors de serveis de pagament per a les transferències bancàries, la qual cosa garantirà la traçabilitat de les transferències de criptoactius per tal de poder identificar millor les possibles transaccions sospitoses i bloquejar-les.

El nou acord permetrà a la UE fer front als riscos del blanqueig de capitals i finançament del terrorisme vinculats a aquestes noves tecnologies, alhora que concilia la competitivitat, la protecció dels consumidors i els inversors i la protecció de la integritat financera del mercat interior.

El nou acord requereix que el conjunt complet d’informació de l’originador viatgi amb la transferència de criptoactius, independentment de la quantitat d’actius criptogràfics que s’estiguin transaccionant.

Pel que fa a la protecció de dades, els legisladors van acordar que el Reglament general de protecció de dades (GDPR) continua sent aplicable a les transferències de fons i que no s’establiran normes separades de protecció de dades.

La millora de la traçabilitat de les transferències de criptoactius també farà que sigui més difícil que les persones i entitats subjectes a mesures restrictives intentin eludir-les. A més, els proveïdors de serveis de criptoactius hauran d’implementar polítiques, procediments i controls interns adequats per mitigar els riscos d’evasió de les mesures restrictives nacionals i de la Unió.

De manera més general, la totalitat de les sancions ja s’apliquen a totes les persones físiques i jurídiques, incloses les que operen en el sector de les criptomonedes.

En el seu moment, els estats membres hauran d’assegurar-se que tots els proveïdors de serveis d’actius criptogràfics es qualifiquin com a entitats obligades segons la quarta directiva AML. Això permetrà a la UE alinear-se amb les recomanacions del GAFI i igualar les condicions de joc entre els estats membres que han desenvolupat fins ara diferents enfocaments en aquest sentit.

Els legisladors també van acordar la urgència de garantir la traçabilitat de les transferències de criptoactius i van optar per alinear el calendari d’aplicació d’aquesta regulació amb el de la regulació dels mercats de criptoactius (MiCA).

Aquesta proposta forma part d’un paquet de propostes legislatives per enfortir les normes de la UE contra el blanqueig de capitals i el finançament del terrorisme (AML/CFT) presentades per la Comissió el 20 de juliol del 2021. El paquet també inclou una proposta per crear una nova autoritat de la UE per lluitar contra el blanqueig de capitals.

_____

Esta entrada en español / This post in English / Post en français