Augmenten un 19 per cent els delictes vinculats a Facebook al Regne Unit

333.- Facebook UKEl govern del Regne Unit té previst estendre la vigilància de la policia a les xarxes socials amb la creació d’un nou codi de conducta.

A instàncies de les forces de l’ordre, les empreses de mitjans hauran de protegir els nens impedint-los de veure qualsevol contingut que es consideri perjudicial per a la seva salut física o mental o per al seu benestar.

La manca d’actuació d’acord amb el codi avalat pel govern podria comportar multes o penalitzacions que podrien fer perdre ingressos de milions de lliures. El codi de conducta actual es va crear el 2017 i es va actualitzar l’abril del 2019.

La notícia sobre la propera publicació d’un codi de conducta més estricte arriba quan les estadístiques obtingudes per la policia britànica revelen un augment alarmant del nombre de delictes denunciats vinculats a Facebook.

Les dades obtingudes de vint cossos policials del Regne Unit arran d’una sol·licitud d’informació pública (FOI – Freedom Of Information) indiquen que, durant l’exercici 2019-2020, el nombre de delictes relacionats amb Facebook denunciats a la policia va ser de 32.451. Si es compara amb el període del 2017-2018, aquest total mostra un augment de la delinqüència del 19%.

Les xifres oficials de la policia donen un nombre total de delictes amb connexió a Facebook de 55.643. Les dades compartides arran de la FOI van revelar que la policia de Leicestershire va rebre el major nombre d’informes de delictes vinculats a Facebook. En total, la policia de les Midlands angleses va dir que havia registrat 10.405 incidents, dels quals 408 víctimes implicades es van classificar com a “vulnerables”.

El Lancashire Constabulary va informar del segon nombre més gran de crims relacionats amb el gegant de les xarxes socials. La policia del nord-oest d’Anglaterra va dir que havia registrat 8.829 delictes relacionats amb Facebook, dels quals 718 van ser assetjaments, 179 delictes sexuals, 1.007 van implicar missatges ofensius i 1.497 es van classificar com a comunicació maliciosa.

La policia de Gran Manchester va informar de 8.230 delictes vinculats a Facebook, algun dels quals va suposar fins i tot “participar en activitats sexuals amb un menor”.

La sol·licitud d’informació pública la va fer un think tank del Parlament i, amb les xifres que va obtenir sobre delictes que esmentaven Instagram o Facebook, va resultar que pedòfils, assetjadors, atracadors i traficants de drogues havien utilitzat aquesta xarxa social per cometre 15.143 delictes des del 2017. El nombre total de casos al Regne Unit associats a totes dues aplicacions des del 2017 és de 70.786.

https://www.oodaloop.com/

_____

Esta entrada en español / This post in English / Post en français

 

Àmplia operació internacional contra el programari espia RAT

ULL ESPIA RATAmb aquesta operació s’ha eliminat una eina de pirateria capaç de donar el control remot complet de l’ordinador de la víctima als ciberdelinqüents. Ha estat el resultat d’una operació internacional de la policia contra els venedors i usuaris del troià d’accés remot de monitor IM-RAT.

La investigació, dirigida per la Policia Federal Australiana (AFP), amb activitat internacional coordinada per Europol i Eurojust, va tenir com a resultat una operació que va involucrar nombroses agències judicials i policials a Europa, Colòmbia i Austràlia.

L’activitat coordinada d’aquestes policies va acabar amb la disponibilitat d’aquesta eina informàtica, que s’utilitzava, com a mínim, a 124 països i es va vendre a més de 14.500 compradors. IM-RAT actualment ja no es pot fer servir per part d’aquells que la van comprar.

L’operació va començar fa mesos, però al juny de 2019 ja es van executar ordres de recerca a Austràlia i Bèlgica contra els desenvolupadors d’IM-RAT. Al novembre es va dur a terme una setmana internacional d’accions que va comportar la retirada de la infraestructura Imminent Monitor i la detenció dels 13 usuaris més prolífics del RAT. També es van requisar 430 dispositius, dels quals s’està efectuant l’anàlisi forense.

Aquest insidiós RAT, un cop instal·lat sense ser detectat, permetia que els ciberdelinqüents tinguessin la llibertat de fer funcionar a distància la màquina de la víctima. Els pirates informàtics van poder desactivar el programari antivirus i anti programari maliciós, fer accions com ara enregistrar, obtenir dades i contrasenyes i veure les víctimes a través de les seves càmeres web. Tot això es podia fer sense el coneixement de la víctima.

Aquest RAT es considerava una amenaça perillosa per les seves característiques, facilitat d’ús i baix cost. Qualsevol que tingui la nefasta inclinació a espiar les seves víctimes o robar dades personals podia fer-ho per un import aproximat de 25 dòlars americans.

La cooperació i coordinació efectives entre tots els actors rellevants en la lluita contra la delinqüència són vitals per superar els obstacles a les investigacions en un món global i per la sofisticació tècnica d’aquest tipus de delictes.

Es creu que les víctimes són milers de persones, ja que els investigadors ja han identificat proves de dades personals robades, contrasenyes, fotografies privades, imatges de vídeo i altres dades.

Per evitar l’acció d’aquests tipus de programes, el públic i les empreses poden seguir senzills passos per protegir-se del programari maliciós, per exemple:
• Actualitzar el programari, inclòs el programa antivirus.
• Instal·lar un bon tallafoc.
• No obrir fitxers adjunts o adreces de correu electrònic sospitoses, fins i tot si provenen de persones de la vostra llista de contactes.
• Crear contrasenyes fortes.

_____

Esta entrada en español / This post in English / Post en français

Els nous atacs de ransomware tenen com a objectiu els dispositius d’emmagatzematge NAS

RANSOMWARE AL NASEls atacs de programari de segrest (ransomware) dirigits als dispositius d’emmagatzematge connectat en xarxa (NAS) han augmentat exponencialment durant els darrers mesos.

Els sistemes NAS, disponibles amb finalitats empresarials i configuracions domèstiques, són dispositius connectats a una xarxa amb capacitat per proporcionar emmagatzematge centralitzat, així com per a còpies de seguretat de dades.

El nombre d’atacs de programari de segrest adreçats a NAS i a dispositius d’emmagatzematge de còpies de seguretat és cada vegada més gran i, a més, els usuaris encara estan poc preparats per fer front a aquestes amenaces.

El programari de segrest adopta moltes formes. La variant de programari maliciós és popular entre els ciberdelinqüents i s’utilitza en atacs contra les empreses, els serveis essencials –inclosos hospitals i serveis públics– i els particulars.

Un cop desplegat en un sistema, el programari maliciós normalment xifrarà fitxers o unitats completes, enviarà a la seva víctima una nota de rescat i exigirà el pagament a canvi de desxifrar i restaurar l’accés al contingut bloquejat.

No hi ha cap garantia que amb el pagament es produeixi el desxiframent, però molts ho fan per evitar perdre els seus fitxers; i en els casos en què s’han bloquejat sistemes crucials, com en els organismes governamentals o els proveïdors de salut, hi ha una pressió addicional per tornar a les operacions normalitzades al més ràpidament possible.

El consumidor mitjà sovint topa amb programari de segrest desplegat a través de campanyes de pesca de credencials i missatges fraudulents o inclosos en programes il·legítims o compromesos. No obstant això, els investigadors asseguren que ara els dispositius d’emmagatzematge connectat en xarxa (NAS) també estan sota amenaça directa per part d’operadors maliciosos.

A aquests dispositius, s’hi pot accedir directament a través d’una xarxa o poden tenir una interfície web. El problema és que de vegades es pot obviar l’autenticació de l’usuari a causa del programari integrat en sistemes NAS que presenten vulnerabilitats.

Per començar una cadena d’atac, els operadors primer fan una exploració d’un rang d’adreces IP per trobar dispositius NAS accessibles a través d’Internet. A continuació, s’intenten fer explotacions de vulnerabilitats i, si tenen èxit, es despleguen troians i s’inicia el xifratge de dades de tots els dispositius connectats a la unitat NAS.

Els investigadors també situen el programari de segrest WannaCry com la forma més popular de programari de segrest usada pels ciberdelinqüents, seguida de Phny i ​​GandCrypt.

https://www.ooda.com/

_____

Esta entrada en español / This post in English / Post en français

Augmenten un 275% les estafes en línia durant la campanya de compres de Nadal

FRAUD ALERTUn cop ja han passat les ofertes comercials del Black Friday i el Cyber Monday de finals de l’any 2019, l’empresa Adobe Digital Insights analitza les causes per les quals s’ha tornat a batre novament el rècord de compres registrades en línia. Segons dades dels consumidors nord-americans, s’han invertit 7.500 milions de dòlars en compres en línia durant el Black Friday. Però és que el Cyber Monday ​​les xifres encara són més elevades, prop dels 30.000 milions de dòlars de despesa.

En tot aquest ambient de compres nadalenques, algunes de les ofertes són tan bones que semblen mentida. Una promoció per correu electrònic, per exemple, oferia descomptes del 80% en ulleres de sol de marques de disseny. És una oferta difícil de resistir i per adquirir-les només calia fer clic a l’enllaç. Però era una estafa. El correu electrònic, el lloc web, els enllaços… tot era fals. I això només és un exemple. Aquest tipus de frau ara està tan estès que els experts fins i tot aconsellen evitar fer clic en els enllaços dels correus electrònics.

En un nou informe publicat el 26 de novembre de 2019, els investigadors de la firma líder en ciberseguretat Check Point alertaven del creixent risc de ciberdelinqüència durant la temporada de Nadal, i concloïen que caldria modificar la forma en què comprem en línia.

El novembre de 2018, segons exposen els investigadors, es va produir un augment significatiu dels correus electrònics de phishing (pesca de credencials). Un any després, la situació ha empitjorat quantitativament. Quan Check Point va preparar el seu informe a mitjans de novembre del 2019, fins i tot abans del pic del Black Friday i el Cyber ​​Monday, l’ús d’URL de phishing en compres al detall va augmentar més del doble, fins a un 233%. Una setmana després de les festes de Nadal, havia augmentat fins al 275%. Només cal observar que l’any 2018 hi va haver una expansió enorme dels correus electrònics de phishing durant la temporada de Nadal, però l’any 2019 n’hi ha hagut pràcticament tres vegades més.

La despesa total en la temporada de compres de Nadal del 2019 als EUA se xifra en 144 mil milions de dòlars, cosa que representa una pujada del 14% respecte de l’any 2018. I aquest nivell de despesa es va produir entre finals de novembre i les festes de Nadal. D’aquestes dades, uns 30.000 milions de dòlars es van gastar el dia del Cyber Monday. Per tant, es tracta d’un autèntic filó de cara a l’actuació dels ciberdelinqüents.

Els investigadors alerten que és molt fàcil incloure les estafes entremig de correus falsos, missatges de text i publicacions en xarxes socials. En aquest context, afegeix Check Point, és molt fàcil obtenir les numeracions de les targetes de crèdit o directament cobrar els diners mitjançant PayPal sense enviar mai la suposada mercaderia comprada. I aquesta facilitat comença amb la creació d’un domini semblant prou plausible com per enganyar els consumidors. Molts apareixen com a llocs HTTPS segurs, i carreguen una llarga cadena d’URL amb text legítim.

Algunes campanyes d’ofertes falses s’envien per correu electrònic a milers de possibles consumidors d’ordinadors infectats que actuen com a bots, per enviar els correus electrònics des de diverses ubicacions del món, obviant així els filtres de correu brossa. Els investigadors recorden que només durant els darrers sis mesos de l’any 2019 es van registrar més de 1.700 dominis similars a l’oficial d’Amazon.

Enllaços d’interès:

https://www.ooda.com/

_____

Esta entrada en español / This post in English / Post en français

Important operació europea contra el frau en el comerç electrònic

HACK-fraud-card-code-royalty-free-thumbnailUna operació conjunta de la policia coordinada en 19 països va comportar la detenció de 60 persones sospitoses de frau. L’objectiu principal de l’acció en l’àmbit del comerç electrònic (eComm 2019) és desmantellar les xarxes criminals sospitoses de frau a la xarxa mitjançant accions coordinades per la policia a la Unió Europea, seguida d’una campanya de sensibilització.

L’operació va ser coordinada pel Centre europeu contra el cibercrim (EC3) d’Europol i va rebre assistència directa de les autoritats nacionals de la policia i del sector privat.

El frau del comerç electrònic inclou transaccions il·legals o falses fetes en plataformes, aplicacions i serveis en xarxa o a través d’internet. Els defraudadors utilitzen simplement informació de la targeta robada per comprar productes a les botigues web.

Els sospitosos detinguts durant l’operació –que va tenir lloc a començaments d’octubre de 2019– van ser responsables de gairebé 6.500 operacions fraudulentes amb targetes de crèdit compromeses, amb un valor estimat superior a 5 milions d’euros.

Europol va donar suport a les diferents autoritats nacionals competents durant les operacions dels seus països respectius amb suport analític i d’intercanvi d’informació. Per protegir els clients de pagaments fraudulents i assegurar un entorn en línia segur, Europol també va col·laborar amb bancs, empreses de targetes de pagament minoristes europees i empreses logístiques.

Les mesures d’investigació van revelar que els estafadors individuals estan connectats a grups de criminalitat organitzada i que han estat involucrats en altres formes de delictes, com ara la pesca de credencials (phishing), atacs de programari maliciós, ús de passaports robats, blanqueig de capitals, creació de llocs web falsos i utilització de plataformes de xarxes socials per fer fraus.

Aquest any s’ha produït un augment en el nombre de compres fraudulentes de serveis en xarxa en lloc de béns físics: això fa que sigui molt complex investigar per la dimensió virtual d’aquest delicte. Les compres fraudulentes d’entrades, subscripcions i lloguers es fan en línia, fins i tot mitjançant aplicacions.

Algunes investigacions mostren que els bitllets ferroviaris reservats fraudulentament (amb dades de la targeta de crèdit sostretes) es venen a terceres persones que després podrien utilitzar-los per cometre altres delictes.

En aquest cas, es van assenyalar més de 1.000 reserves fraudulentes, amb una pèrdua econòmica d’uns 70.000 €. Un altre modus operandi és comprar vals amb targetes de crèdit compromeses i obtenir després un reemborsament amb un mètode de pagament diferent.

Molts llocs web i comptes de xarxes socials s’utilitzen per crear botigues en línia de forma fraudulenta o comprar productes electrònics. La facturació per als sospitosos pot ser de fins a mil milions d’euros a tot el món cada any. Els defraudadors utilitzen dades de targetes de crèdit robades, obtingudes al web fosc o a través de programari maliciós o atacs de phishing, per comprar productes.

Sempre és millor prevenir un delicte, en comptes d’haver de solucionar-lo. Aquesta acció operativa ha estat seguida per una campanya de prevenció i sensibilització, #BuySafePaySafe. Hi ha diverses mesures d’orientació que podeu seguir per evitar ser víctimes d’un frau:

  • Assegureu-vos que el dispositiu que feu servir per fer compres en línia està configurat correctament i que la connexió a internet és segura.
  • Utilitzar una targeta és un mètode de pagament en línia segur sempre que es tingui la mateixa cura que en altres compres.
  • Hi ha senyals senzills d’avís que us poden ajudar a identificar les estafes. Si sou víctima d’un frau a la xarxa, denuncieu-ho a la policia. Si heu comprat el producte amb una targeta de crèdit o de dèbit, informeu-ne també el vostre banc.
  • Consulteu sovint el vostre servei bancari en línia.

_____

Esta entrada en español / This post in English / Post en français

Com es pot millorar l’activitat policial al web fosc?

DARKNETA mesura que es desenvolupen més activitats de la vida diària a la xarxa, els delinqüents i l’activitat criminal també hi són presents. Amb l’arribada del web fosc, els delinqüents poden dur a terme les seves activitats de maneres difícils de descobrir, supervisar i investigar pels agents de l’ordre.

El web fosc proporciona anonimat i xifratge, cosa que complica significativament el procés d’identificació de sospitosos i la recopilació de proves. Per entendre millor aquests reptes, la Corporació RAND i el Fòrum Executiu de Recerca de la Policia (PERF), en nom de l’Institut Nacional de Justícia (NIJ) del Departament de Justícia dels Estats Units, van convocar un taller per reunir un grup divers de professionals i investigadors per identificar amb la màxima prioritat els problemes i les solucions potencials relacionades amb l’evidència del web fosc. L’atenció es va centrar a desenvolupar una agenda de recerca i desenvolupament que millori la capacitat de comprensió i investigació de les activitats il·lícites del web fosc. Els participants del taller van identificar 46 solucions o necessitats potencials, que inclouen millorar la formació de les policies, compartir informació amb totes les jurisdiccions i investigar les llacunes i mancances de les lleis actuals relacionades amb les cerques al web fosc.

Principals conclusions

  • Pot tenir un impacte més gran la millora de la formació dels professionals i l’intercanvi d’informació.
  • Hi ha un desconeixement sobre què és el web fosc i com se n’aprofiten els delinqüents.
  • Els policies que investiguen sovint passen per alt elements físics indicatius de les activitats del web fosc quan recopilen proves durant una investigació criminal. Aquests elements poden incloure notes que identifiquin carteres de criptomonedes, claus de xifratge o adreces de web foscos.
  • L’anonimat i el xifratge associat a les activitats del web fosc fan que sigui molt més difícil per als investigadors demostrar que s’ha comès un delicte.

Recomanacions

  • Invertir en formació a tots els nivells, des dels professionals més joves fins als oficials de més rang. Els nivells més bàsics han de saber quins elements quotidians poden ser rellevants per a una investigació i els nivells superiors han de garantir que les competències i els coneixements necessaris s’incloguin en els currículums de formació d’oficials i investigadors.
  • Invertir en millorar l’intercanvi d’informació entre agències, tant als Estats Units com internacionalment.
  • Examinar els avantatges d’invertir més en estructures d’organització creuada, per així facilitar la cooperació i l’intercanvi d’informació.
  • Animar les organitzacions a desenvolupar nous estàndards de proves d’eines forenses que s’utilitzin per recopilar proves en ordinadors que facin servir programari del web fosc.
  • Fer recerca sobre la modernització de les lleis associades a la inspecció d’elements transmesos a través del correu electrònic dels EUA i serveis similars.
  • Fer investigacions sobre la naturalesa cada cop més interconnectada del crim i dels delinqüents per assegurar-se que les policies poden centrar-se tant en la punta més visible de l’iceberg (és a dir, el delicte tradicional) com en la porció de l’iceberg menys visible però extremadament important (és a dir, el delicte electrònic), que pot afectar la salut i el benestar de la societat.

_____

Esta entrada en español / This post in English / Post en français

 

Esforços de diferents sectors en la lluita contra el phishing

A finals de març d’aquest any, Europol va acollir una reunió conjunta dels grups d’assessorament de l’European Cybercrime Center -EC3- sobre serveis financers, proveïdors de seguretat a Internet i de comunicació, on es van reunir amb representants de la indústria per discutir l’amenaça cibernètica del phishing.

El phishing és una amenaça cibercriminal persistent per a la protecció de dades, utilitzada per tothom, des de criminals de nivell bàsic fins a adversaris molt sofisticats.

Al llarg de dos dies, les institucions financeres globals, les empreses de seguretat d’internet i els proveïdors de telecomunicacions van compartir informació sobre com el phishing afecta les seves indústries respectives i què es pot fer juntament amb les forces de l’ordre per combatre aquest tipus de cibercriminalitat.

Les reunions van comptar amb anotacions bàsiques sobre el phishing i l’aprenentatge automàtic i el correu electrònic amb compromís per a empreses, així com debats en grup sobre possibles solucions a aquest problema. Centrats en solucions tècniques, operatives i de consciència per mitigar el phishing, els agents policials i els experts de la indústria van presentar una sèrie de recomanacions i conclusions sobre què es pot fer de manera col·lectiva:

  • Millorar l’intercanvi d’informació entre indústries, així com amb les forces de l’ordre i altres organitzacions del sector públic pertinents.
    • Implementar els conceptes bàsics d’autenticació segura, llista negra de dominis i bloqueig d’explotacions comunes.
    • Formar i educar els usuaris de manera permanent i no com un esforç únic.
    • Adoptar la innovació, com ara l’aprenentatge automàtic, per detectar automàticament els correus electrònics de phishing.
    • Revisar regularment les mesures antiphishing per mantenir-se al dia amb els criminals que estan en constant evolució.

Aquest fòrum transversal d’Europol és una reunió única de grups d’assessorament de seguretat, banca i infraestructures a Internet per tal de millorar la consciència i compartir les millors pràctiques de ciberseguretat.

EC3 va establir els Grups Assessors en Serveis Financers, Seguretat a Internet i Proveïdors de Comunicació per fomentar la confiança i la cooperació entre les principals indústries del sector privat i les autoritats policials en la seva lluita conjunta contra els cibercriminals.

_____

Esta entrada en español / This post in English / Post en français

La Unió Europea es prepara per a possibles ciberatacs a gran escala

Ja no és impensable que un ciberatac a gran escala tingui repercussions greus en el món físic, i paralitzi tot un sector o determinats àmbits de la societat. Per preparar-se per als principals atacs cibernètics transfronterers, el Consell de la Unió Europea ha adoptat un Protocol de resposta a les urgències de la Unió Europea. El Protocol concedeix un paper central al Centre Europeu de Delictes Cibernètics d’Europa (EC3) i forma part del Pla de la UE per a la resposta coordinada davant d’incidents i crisis de ciberseguretat transfronterera a gran escala.

Aquest Protocol serveix com a eina per donar suport a les autoritats policials de la UE a l’hora de donar resposta immediata als principals atacs cibernètics transfronterers, mitjançant una avaluació ràpida, la compartició segura i oportuna d’informació crítica i la coordinació efectiva dels aspectes internacionals de les seves investigacions.

El 2017, els atacs cibernètics sense precedents de WannaCry i NotPetya van subratllar fins a quin punt les respostes impulsades per incidents i les reaccions eren insuficients per abordar de manera eficaç el modus operandi cibercriminal, que evoluciona molt ràpidament.

El Protocol de resposta a les urgències de la Unió Europea determina els procediments, els rols i les responsabilitats dels actors clau dins de la UE i més enllà: canals de comunicació segurs i punts de contacte 24 hores per a l’intercanvi d’informació crítica, així com la coordinació general.

El Protocol aprofundeix a complementar els actuals mecanismes de gestió de crisi de la UE mitjançant la racionalització d’activitats transnacionals i facilitant la col·laboració amb els actors europeus i internacionals pertinents, fent un ús complet dels recursos d’Europol. A més, facilita la col·laboració amb la comunitat de seguretat de la xarxa i la informació i els socis del sector privat rellevants.

Només els esdeveniments de seguretat cibernètica de naturalesa delictiva i sospitosa queden dins l’abast d’aquest Protocol; no cobreix incidents ni crisis causades per un desastre natural, un error provocat per l’home o una fallada del sistema. Per tant, per tal de determinar el caràcter criminal de l’atac, és fonamental que les primeres reaccions apliquin totes les mesures necessàries per preservar les proves electròniques que es podrien trobar en els sistemes informàtics afectats per l’atac, que són essencials per a qualsevol investigació penal o procediment judicial.

Com a Agència de la UE per a la cooperació en matèria policial, Europol té l’obligació de donar suport als esforços dels Estats membres per detectar, investigar, interrompre i dissuadir de manera eficaç la ciberdelinqüència de suposada naturalesa penal a gran escala.

_____

Esta entrada en español / This post in English / Post en français

Operació internacional contra la venda de mercaderies falsificades a Internet

Com a part d’una operació internacional, la Coalició coordinada per a la delinqüència de propietat intel·lectual d’Europol (IPC3) va confiscar 33.654 noms de domini que distribuïen articles pirates i falsificats en línia.

Els llocs web distribuïen diferents tipologies de productes, com ara falsificació de productes farmacèutics, pel·lícules pirates, programes de televisió, música, programari, electrònica i altres productes falsos. L’operació internacional conjunta també va comprendre el Centre de Coordinació dels Drets de Propietat Intel·lectual dels Estats Units i autoritats policials de 26 països, inclosos els Estats membres de la UE i tercers, tot coordinat per INTERPOL.

• Els països de la UE i més enllà van treballar junts per intervenir dominis que venien productes falsos.
• Hi va haver dotze sospitosos detinguts i comptes per valor de més d’1 milió d’euros intervinguts.
• L’operació iOS, ara en el seu novè any, ha estat l’edició més exitosa.
L’operació iOS és una continuació d’una operació conjunta global recurrent, que es va posar en marxa l’any 2014 i que, des d’aleshores, ha augmentat significativament any rere any.

La novena edició d’aquesta operació a tot el món el 2018 va veure un gruix encara més gran d’associacions de lluita contra la falsificació, representants de propietaris i responsables policials que participaven per facilitar la cooperació internacional i donar suport als països implicats en aquesta iniciativa. L’operació d’enguany de l’IOS IX ha experimentat un notable augment respecte a l’edició anterior, en què es van decomissar 20.520 noms de domini que comercialitzaven mercaderies il·legals de manera irregular en línia.

Aquest és el resultat de l’enfocament global d’Europol per fer d’Internet un lloc més segur per als consumidors, i encoratjar més països i socis del sector privat a participar en aquesta operació i proporcionar referències.

 

A més dels noms de domini intervinguts, els funcionaris també van arrestar 12 sospitosos, van bloquejar els dispositius de maquinari, van identificar i van congelar més d’1 milió d’euros en diversos comptes bancaris, plataformes de pagament en línia i un banc de divises virtuals que van utilitzar els grups criminals organitzats.
Europol, en cooperació amb l’Oficina de la Propietat Intel·lectual de la Unió Europea (EUIPO), continua millorant aquests esforços donant suport amb èxit a moltes investigacions d’alta prioritat relacionades amb delictes en línia, proporcionant formació relacionada amb investigacions en línia i organitzant conferències sobre la delinqüència de propietat intel·lectual.

Per conscienciar contínuament d’aquesta amenaça creixent, l’IPC3 d’Europol va llançar la campanya Do not F *** (ake) Up”. La campanya informa els ciutadans sobre els riscos de comprar productes falsos en línia i proporciona consells directes per ajudar a identificar llocs web il·lícits que venen articles falsificats, així com altres mitjans utilitzats per falsificadors, com falsos comptes de mitjans socials i aplicacions falses.

_____

Esta entrada en español / This post in English / Post en français

Els desafiaments de seguretat de la Internet de les Coses

El nostre món ja està hiperconnectat. Les estimacions actuals són que hi ha al voltant de 10 mil milions de dispositius electrònics amb accés a Internet i que, com a mínim, es duplicarà el nombre d’usuaris el 2020. A més dels nombrosos avantatges i oportunitats, també s’ha creat la capacitat emergent dels dispositius connectats per impactar en el món físic, amb un nou conjunt de vulnerabilitats i possibilitats d’explotació per part dels delinqüents.

Per fer front a aquestes vulnerabilitats, afrontar-les de manera efectiva i comprendre el gran potencial que ofereix, ENISA i Europol van reunir el passat octubre prop de 300 experts del sector privat, de la comunitat de seguretat, de l’aplicació de la llei, de la comunitat europea d’equips de resposta a incidents informàtics (CSIRT) i de l’àmbit acadèmic.

Entre les conclusions de les jornades cal destacar:

  • La seguretat no hauria de ser una reflexió posterior en dissenyar sistemes, i els sistemes Internet de les Coses –IoT, d’Internet of Things– no en són una excepció.
  • La implementació de seguretat no ha de ser complicada.
  • Les forces policials han d’estar en condicions d’anar més enllà de la resposta de defensa i incidència mitjançant la possibilitat d’investigar i perseguir els delinqüents que abusen dels dispositius connectats.
  • Cal parlar de forenses digitals pel que fa a la IoT i la importància de la protecció de dades i privadesa, tenint en compte la importància i les diferents categories de dades recopilades per la IoT.
  • La IoT té un gran potencial i ofereix grans oportunitats per millorar la nostra manera d’interactuar.
  • El 2019 i més enllà, cal promoure solucions de seguretat holístiques, pragmàtiques, pràctiques i econòmicament viables, i cal tenir en compte tot l’ecosistema de la IoT.

La IoT té molts avantatges a nivell policial com a nova eina per lluitar contra el crim. La policia ja està utilitzant dispositius connectats com ara càmeres intel·ligents per a grans esdeveniments i per combatre robatoris, sensors en armes de foc per fer un seguiment de quan i amb quina freqüència s’utilitzen, etc. És important que l’aplicació de la llei també inverteixi en la seguretat dels seus dispositius connectats amb la IoT, per protegir la privadesa dels ciutadans per als quals treballa.

Les escenes de delictes estan canviant a causa de la IoT: les dades de les portes, càmeres, termòstats, frigorífics, etc. poden proporcionar evidències útils i crucials. Les tècniques i la formació forenses necessàries hauran de ser utilitzades per salvaguardar aquestes dades. Les grans dades recopilades pels dispositius IoT, per exemple, per al reconeixement facial de les imatges de la càmera després d’un incident important esdevindran part integrant d’una investigació criminal, però també requereixen els mitjans necessaris per protegir la privadesa dels ciutadans.

http://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-de-les-coses-quan-els-electrodomestics-es-converteixen-en-objectiu-dels-ciberatacs/

_____

Esta entrada en español / This post in English / Post en français