Etiqueta: Internet

Com protegir-se del crim al metavers

Notes de seguretatDeixa un comentari

El metavers té el potencial d’alterar la nostra manera d’interactuar i de relacionar-nos els uns amb els altres i amb la tecnologia. Tanmateix, també hi ha possibles inconvenients i riscos, igual que amb qualsevol nova tecnologia. Els possibles problemes amb la privadesa, la seguretat i la legislació formen part del costat negatiu del metavers. Així ho explica en un informe publicat recentment la web Cointelegraph.

Un dels principals problemes amb les plataformes del metavers és la privadesa. Les persones poden revelar dades sensibles i informació personal al metavers, augmentant el risc de pirateria i violacions de dades. A més, pot haver-hi menys supervisió i regulació sobre com les empreses recullen i utilitzen aquestes dades, cosa que podria facilitar un ús indegut de les dades personals.

En ser un entorn virtual, el metavers està obert a diversos riscos de seguretat, com ara la pirateria, el robatori de propietat intel·lectual i l’ús indegut de les dades dels usuaris, que poden provocar la pèrdua de dades personals, danys financers i danys a la reputació i l’estabilitat de les comunitats virtuals. Per exemple, els delinqüents poden utilitzar el metavers per cometre delictes addicionals, propagar programari maliciós o robar dades personals.

La regulació és un altre problema, perquè el metavers és un entorn jove i que canvia molt ràpidament. Els governs i altres institucions poden tenir dificultats per mantenir-se al dia amb la tecnologia i no tenen els recursos o les eines necessaris per governar-la amb èxit. Aquesta absència de supervisió pot provocar problemes com, per exemple, activitats il·legals o existència de continguts perillosos.

A més a més, tampoc està clar com afectarà el metavers la societat, perquè és una àrea totalment nova que es desenvolupa i es transforma molt ràpidament. Mentre que alguns experts afirmen que la tecnologia crearà més opcions per a la comunitat i la connexió, d’altres responen que només farà augmentar l’alienació i l’aïllament social.

En aprofitar els defectes dels sistemes virtuals i el comportament dels usuaris, com ara infeccions de programari maliciós, estafes de pesca i accés il·legal a informació personal i financera, els ciberdelinqüents s’aprofiten del metavers de diverses maneres:

  • Estafes de pesca: els lladres poden utilitzar tècniques de pesca per enganyar les víctimes perquè revelin informació personal o credencials d’inici de sessió, que després es poden utilitzar per robar la identitat o dades o per a altres actes il·legals.
  • Pirateria: per robar diners o informació personal, els delinqüents poden intentar piratejar comptes d’usuari o plataformes de metavers.
  • Programari maliciós: per accedir a dades sensibles o dur a terme operacions il·lícites, els delinqüents poden utilitzar programari maliciós per infectar entorns virtuals o dispositius compatibles amb el metavers.
  • Fraus: els delinqüents poden aprofitar l’anonimat i la regulació laxa del metavers per dur a terme estafes o esquemes piramidals.
  • Programari de segrest: els lladres poden utilitzar ransomware per xifrar les possessions digitals o les dades personals d’un usuari abans de sol·licitar el pagament a canvi de la clau de desxifratge.
  • Explotació de béns i actius virtuals: els ciberdelinqüents poden utilitzar robots o altres eines per comprar béns i actius virtuals, que després venen al mercat negre per diners reals.
  • Creació d’actius digitals falsos: els delinqüents poden crear actius virtuals falsos i vendre’ls a compradors incauts, fent que les víctimes pateixin pèrdues financeres.
  • Enginyeria social: els lladres poden aprofitar els elements socials del metavers per guanyar-se la confiança de la gent abans d’estafar-la.

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu aprova les conclusions per un posicionament cibernètic comú

Notes de seguretatDeixa un comentari

El Consell Europeu ha aprovat unes conclusions sobre el desenvolupament del posicionament de la Unió Europea davant les ciberamenaces. La postura pretén demostrar la determinació de la UE de donar respostes immediates i a llarg termini als actors de les amenaces que busquen negar a la UE un accés segur i obert al ciberespai i afectar els seus interessos estratègics, inclosa la seguretat dels seus socis.

Els ministres, entre altres coses, demanen a la Comissió Europea que proposi requisits comuns de ciberseguretat de la UE per als dispositius connectats i els processos i serveis associats. També conviden les autoritats rellevants, com l’Agència de Ciberseguretat de la UE (ENISA), a formular recomanacions per reforçar la resiliència de les xarxes de comunicacions i infraestructures dins de la UE. Així mateix, el Consell subratlla la importància d’establir exercicis cibernètics periòdics per provar i desenvolupar la resposta interna i externa de la UE als incidents cibernètics a gran escala.

El ciberespai s’ha convertit en un escenari per a la competència geopolítica i, per tant, la UE ha de ser capaç de respondre de manera ràpida i contundent als ciberatacs, com ara les ciberactivitats malicioses dirigides a la Unió i als seus estats membres, i fer un ús total de tots els seus instruments. Els actors hostils han de ser conscients que els ciberatacs contra els estats membres i les institucions de la UE es detectaran aviat, s’identificaran amb rapidesa i es combatran amb totes les eines i polítiques necessàries.

A les conclusions, el Consell destaca les cinc funcions de la UE en l’àmbit cibernètic:

1. Reforçar la resiliència i les capacitats de protecció. El comportament maliciós al ciberespai, que emana tant d’actors estatals com no estatals, s’ha intensificat en els darrers anys, inclòs un augment brusc i constant d’activitats dirigides a les infraestructures crítiques i a les cadenes de subministrament.

2. Millorar la solidaritat i la gestió integral de la crisi. Davant els actuals canvis geopolítics, la força de la Unió rau en la unitat, solidaritat i determinació, i la implantació de la Brúixola Estratègica, que ha de fer millorar l’autonomia estratègica de la UE i la seva capacitat de treballar amb els socis per salvaguardar-los, respectant els seus valors i interessos, inclosos en el ciberdomini.

3. Promoure la visió de la UE del ciberespai. Consolidar la pau i l’estabilitat al ciberespai i a favor d’un ciberespai obert, lliure, global, estable i segur, i coordinar accions a curt, mitjà i llarg termini per prevenir i determinar amenaces i atacs cibernètics i donar-hi resposta.

4. Millorar la cooperació amb els països socis i organitzacions internacionals. Necessitat d’elevar el nivell general de ciberseguretat de la UE, i ràpida adopció del projecte de la Directiva sobre mesures per assolir un alt nivell comú de ciberseguretat a tota la Unió (NIS), el projecte de Reglament sobre la resiliència operativa digital per al sector financer (DORA) i el projecte de Directiva sobre resiliència de les entitats crítiques (CER).

5. Prevenir els ciberatacs, defensar-se’n i respondre-hi. Les autoritats competents, com ara l’Organisme de Reguladors Europeus de Comunicacions Electròniques (BEREC), l’Agència de Ciberseguretat de la Unió Europea (ENISA) i el Grup de Cooperació de Seguretat de la Xarxa i de la Informació (NIS), juntament amb la Comissió, formular recomanacions basades en una avaluació de riscos als estats membres i la Comissió Europea per tal de reforçar la resiliència de les comunicacions, xarxes i infraestructures dins de la Unió Europea.

_____

Esta entrada en español / This post in English / Post en français

Europol: 23 detinguts per frau de correu electrònic comercial COVID-19

Notes de seguretatDeixa un comentari

Les autoritats de Romania, els Països Baixos i Irlanda han descobert un esquema de frau sofisticat que utilitza correus electrònics  i fraus de pagaments per avançat, com a part d’una acció coordinada per l’Europol.

El 10 d’agost d’enguany, 23 sospitosos van ser detinguts en una sèrie d’operacions realitzades simultàniament als Països Baixos, Romania i Irlanda. En total, es van escorcollar 34 habitatges. Es creu que aquests delinqüents han estafat empreses d’almenys 20 països amb aproximadament un milió d’euros.

El frau va ser liderat per un grup de delinqüència organitzada que abans de la pandèmia de la COVID-19 ja oferia il·legalment altres productes ficticis a la venda en línia, com ara pellets de fusta. L’any passat els delinqüents van canviar el seu modus operandi i van començar a oferir materials de protecció després de l’esclat de la pandèmia.

Aquest grup criminal, format per nacionals de diferents països africans residents a Europa, va crear adreces de correu electrònic falses i pàgines web similars a les que pertanyen a empreses majoristes legítimes. Fent-se passar per aquestes companyies, aquests delinqüents haurien enganyat les víctimes, principalment empreses europees i asiàtiques, per emetre ordres i sol·licitar-los pagaments per avançat per tal que els béns s’enviessin.

Tanmateix, el lliurament de la mercaderia mai no es va produir i la recaptació es va rentar a través de comptes bancaris romanesos controlats pels delinqüents abans de ser retirada als caixers automàtics.

L’Europol ha donat suport a aquest cas, des del seu inici l’any 2017, amb les accions següents:

• Reunir els investigadors nacionals de totes les parts que han col·laborat estretament amb el Centre Europeu de Ciberdelinqüència (EC3) d’Europol per preparar-se per al dia de l’operació.

• Proporcionar anàlisi i desenvolupament d’intel·ligència contínua per donar suport als investigadors de camp.

• Desplegar dos dels seus experts en ciberdelinqüència en les operacions als Països Baixos per donar suport a les autoritats holandeses amb la comprovació creuada de la informació en temps real recopilada durant l’operació i amb l’obtenció de proves pertinents.

Eurojust va coordinar la cooperació judicial a la vista de les investigacions i va donar suport amb l’execució de diversos instruments de cooperació judicial.

Aquesta acció es va dur a terme en el marc de la Plataforma Multidisciplinària Europea contra les Amenaces Criminals (EMPACT).

Van participar en aquesta acció les següents autoritats policials:

• Romania: Policia Nacional (Poliția Română)

• Països Baixos: Policia Nacional (Politie)

• Irlanda: Policia Nacional (An Garda Síochána)

• Europol: Centre Europeu de Ciberdelinqüència (EC3)

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu adopta conclusions sobre el futur digital d’Europa

Notes de seguretatDeixa un comentari

El mes de desembre del 2020, el Consell Europeu va aprovar unes conclusions en què reconeix l’ús més elevat de productes de consum i dispositius industrials connectats a internet i els riscos que això comporta per a la privacitat, la seguretat de la informació i la ciberseguretat.

Considera que els dispositius connectats, entre els quals s’inclouen les màquines, els sensors i les xarxes que componen l’internet de les coses, desenvoluparan un paper fonamental en la configuració del futur digital d’Europa.

Les conclusions defineixen les prioritats per abordar aquesta qüestió crucial i fomentar la competitivitat mundial de la indústria europea de l’internet  de les coses garantint el màxim nivell de resiliència, seguretat i protecció.

Les conclusions fan èmfasi en la importància d’avaluar si es requereix una legislació horitzontal a llarg termini per abordar totes les qüestions relacionades amb la ciberseguretat dels dispositius connectats, com la disponibilitat, la integritat i la confidencialitat, cosa que suposaria també especificar les condicions necessàries per comercialitzar-los.

Entre altres conclusions destaquen les següents:

  • La Unió Europea i els seus estats membres han de garantir la sobirania digital i l’autonomia estratègica, preservant alhora una economia oberta.
  • A més de garantir un nivell alt de seguretat dels dispositius connectats, també és important sensibilitzar més els consumidors sobre els riscos que aquests dispositius poden generar en la privacitat i la seguretat.
  • Subratlla que cal establir normes, criteris o especificacions tècniques en matèria de ciberseguretat per als dispositius connectats i recomana reforçar la tasca de les organitzacions europees de normalització en aquest àmbit.
  • La ciberseguretat i la privacitat s’han de considerar requisits essencials en la innovació de productes, així com en els processos de producció i desenvolupament, inclosa la fase de disseny, i s’han de garantir al llarg de tot el cicle de vida del producte i en tota la cadena de subministrament.

Finalment, la certificació de ciberseguretat, que es defineix en el Reglament sobre la ciberseguretat, serà essencial per augmentar el nivell de seguretat del mercat únic digital. ENISA, l’Agència de l’UE per a la Ciberseguretat, ja està treballant en esquemes de certificació de la ciberseguretat, i en les conclusions es convida a la Comissió que consideri sol·licitar propostes d’esquemes de certificació de la ciberseguretat per als dispositius connectats i els serveis connexos.

_____

Esta entrada en español / This post in English / Post en français

Informe sobre ciberdelinqüència 2020

Notes de seguretatDeixa un comentari

El mes d’octubre passat, Europol va publicar l’informe IOCTA, Internet Organised Crime Threat Assessment. El IOCTA té com a objectiu informar els responsables de la presa de decisions en els àmbits estratègic, tàctic i operatiu sobre les amenaces de la ciberdelinqüència. El IOCTA del 2020 contribueix a establir prioritats per als plans d’acció operatius del 2021, que segueixen les tres prioritats actuals definides següents:

1) Interrompre les activitats delictives relacionades amb atacs contra sistemes informàtics.

2) Lluitar contra l’abús sexual infantil i l’explotació sexual infantil, inclosa la producció i difusió de material.

3) Orientar-se als delinqüents implicats en fraus i falsificacions de mitjans de pagament que no siguin en efectiu, inclòs el frau amb targetes de pagament a gran escala (especialment el frau no present amb targeta), les amenaces emergents a altres mitjans de pagament no en efectiu i la possibilitat d’activitats.

A més, el IOCTA té com a objectiu consolidar els resultats sobre les ciberamenaces actuals, que podrien contribuir a la discussió de les prioritats de recerca i desenvolupament, així com a la planificació a escala de la UE.

L’esclat de la pandèmia de COVID-19 ha demostrat el desafortunat potencial d’impacte d’aquesta crisi en la nostra vida quotidiana arreu del món. A mesura que els bloquejos físics es van convertir en la norma, la ciberdelinqüència va ser més activa que abans. En tot cas, la COVID-19 va demostrar com la ciberdelinqüència continua essent el mateix, però els delinqüents adapten les característiques específiques del seu enfocament per adaptar-se al context social com a mitjà per millorar la seva taxa d’èxit. La diferència amb la COVID-19 és que, a causa de les restriccions físiques adoptades per aturar la propagació del virus, amb un augment posterior del treball des de casa i l’accés remot als recursos empresarials, moltes persones i empreses que abans no havien estat tan actives en línia, la crisi les va convertir en un objectiu lucratiu.

Les activitats tradicionals de delictes cibernètics, com ara la pesca per correu electrònic (phishing) i les estafes amb habilitats cibernètiques, van explotar ràpidament la vulnerabilitat social, ja que molts ciutadans i empreses buscaven informació, respostes i fonts d’ajuda durant aquell temps. La propagació de la desinformació augmenta les oportunitats de la ciberdelinqüència. La pandèmia també va donar lloc a campanyes i activitats de desinformació.

L’enginyeria social continua sent una amenaça principal per facilitar altres tipus de ciberdelinqüència.  L’ús d’aplicacions de xat xifrades i de propostes de la indústria per expandir aquest mercat comporta un risc substancial d’abús i dificulta la detecció i la investigació d’activitats delictives en línia per a les forces de l’ordre.

Les comunitats de delinqüents en línia presenten una resistència considerable i evolucionen contínuament. Finalment, la transmissió en directe d’abusos sexuals infantils continua augmentant i es fa encara més freqüent durant la crisi de la COVID-19.

_____

Esta entrada en español / This post in English / Post en français

Com la COVID-19 condiciona la delinqüència

Notes de seguretatDeixa un comentari

Durant el passat mes de novembre, Europol va publicar un informe sobre els condicionants de la pandèmia de la COVID-19 en l’àmbit de la criminalitat i el terrorisme a la Unió Europea.

Tot i que la pandèmia és, en primer lloc, una crisi de salut pública mundial, també ha demostrat tenir un significatiu i potencial impacte durador en el panorama del crim organitzat i del terrorisme a Europa, així com la capacitat de les autoritats policials dels estats membres de contrarestar aquestes amenaces a la seguretat.

Mentre Europa està de ple en l’anomenada segona onada de la pandèmia, l’impacte en la delinqüència ha anat canviant amb el pas del temps. Tot i que alguns tipus de delinqüència són aquí per quedar-s’hi, d’altres van i venen amb l’evolució de la pandèmia i les seves mesures. Tanmateix, també hi ha una consciència més elevada de la ciutadania, que ha fet reduir l’impacte d’alguns tipus de delictes.

Europol destaca algunes línies delictives que han guanyat protagonisme en la pandèmia, com les activitats criminals lligades a la distribució d’equips de protecció individual falsificats, productes farmacèutics i sanitaris falsos, etc. I cal no oblidar l’augment dels robatoris a instal·lacions mèdiques i farmàcies.

Pel que fa a l’àmbit delictiu de l’abús sexual infantil, ha continuat sent una gran preocupació durant la pandèmia, però agreujat perquè els infants passen més temps en línia i, per tant, augmenta potencialment el risc.

Mentre que el nombre de robatoris domèstics i de robatoris comuns generalment ha disminuït per les conseqüències immediates de la introducció de les mesures de control de la COVID-19, aquests crims han anat en augment des de la relaxació de les restriccions de bloqueig. Destaca el robatori de botigues i de locals comercials desocupats, així com la manipulació dels caixers automàtics, el robatori de coure i el robatori de vehicles lleugers de la construcció.

També s’ha utilitzat l’engany en diverses modalitats, com la suplantació de representants d’autoritats públiques o de personal mèdic per accedir a cases particulars o empreses amb l’objectiu de robar-hi.

Les campanyes de temàtica pandèmica han aparegut en una àmplia gamma d’activitats de ciberdelinqüència, incloent-hi campanyes de suplantació d’identitat, ransomware, programari maliciós i atacs per correu electrònic comercial. Les organitzacions sanitàries i les relacionades amb la salut també han estat objecte d’atacs de ransomware.

L’impacte de la crisi en el mercat de la droga de la UE sembla que ha estat limitat. Alguns delinqüents van adaptar el seu modus operandi en la distribució de drogues per eludir les barreres. Cal destacar també un  augment de la violència, com les tensions entre els usuaris de drogues.

L’impacte de la pandèmia sobre el terrorisme i l’extremisme violent ha estat limitat i principalment ha implicat que alguns extremistes adaptessin narratives i materials de propaganda al tema de la COVID-19.

_____

Esta entrada en español / This post in English / Post en français

Com prevenir estafes en les compres en línia

Notes de seguretatDeixa un comentari

Europol ha dissenyat un programa que ha posat en marxa aquest mes de novembre amb l’objectiu d’evitar estafes en les compres en línia en properes dates de gran consum. La temporada de venda al detall més gran de l’any és a punt d’arribar, i en el context de pandèmia actual no cal abandonar la comoditat de la llar per participar-hi. Però tampoc ho fan els cibercriminals.

El disseny fàcil de pàgines web, l’augment del trànsit a les xarxes socials i la comoditat han convertit la compra i venda de productes en línia en un pilar de l’experiència de la compra moderna. La pandèmia de COVID-19 ha impulsat encara més els consumidors a connectar-se a internet per fer compres. Per a les empreses, aquesta tendència planteja tant reptes com oportunitats significatives. Més vendes i més trànsit suposen més ingressos. Però també significa un augment del frau, ja que els delinqüents tenen encara més oportunitats d’actuar tant amb els consumidors com amb els comerciants. Aleshores, com s’haurien de preparar els minoristes?

Mitjançant una campanya de sensibilització iniciada a mitjans del mes de novembre, les forces de l’ordre de 16 països s’han unit amb l’European Cybercrime Centre (EC3) d’Europol i el Merchant Risk Council per compartir consells pràctics sobre com fer front als delinqüents que intenten actuar amb l’experiència de compra en línia.

Aquesta campanya de sensibilització es duu a terme sota el paraigua de l’Acció de comerç electrònic de 2020 (eComm 2020) liderada per Europol. La campanya d’aquest any se centra especialment en els comerciants electrònics: els ajuden a identificar millor els fraus a les seves plataformes i els permeten prendre mesures per protegir el negoci i els clients contra aquests atacs.

Les forces de l’ordre i els socis comercials principals compartiran els missatges de la campanya mitjançant l’etiqueta #SellSafe per arribar al públic més ampli possible.

L’amenaça que representen aquests delinqüents és molt real: en el període previ a aquesta campanya, diversos països van dur a terme accions operatives que van suposar la detenció de 22 ciberdelinqüents d’aquest tipus només durant el mes d’octubre. La campanya de sensibilització iniciada al novembre es basa en l’experiència de les investigacions de les forces de l’ordre contra ordres fraudulentes de diversos tipus i té com a objectiu ajudar els comerciants a reconèixer i solucionar millor les mancances de seguretat de les seves plataformes.

El Centre Europeu de Ciberdelinqüència d’Europol ha elaborat algunes indicacions per als comerciants:

Coneixeu el vostre producte: alguns productes tenen més risc de vendre’s que altres. Per exemple, vendre articles petits que es poden revendre fàcilment i que ja tenen demanda és més arriscat que els articles de disseny personal.

Coneixeu el vostre client: si accepteu pagaments amb targeta i envieu productes valuosos als vostres clients, voldríeu saber a qui envieu els articles, no?

Establiu un mitjà de pagament segur: l’administrador de la vostra targeta us pot assessorar. L’elecció d’un mitjà de pagament segur limitarà el risc de frau.

• Utilitzeu un servei de lliurament fiable: trieu un mètode de lliurament per assegurar-vos de la manipulació professional de la vostra mercaderia i de les possibles reclamacions pel no lliurament.

_____

Esta entrada en español / This post in English / Post en français

Lluitar contra el tràfic d’éssers humans en l’era digital

Notes de seguretatDeixa un comentari

Les modernes tecnologies de la comunicació –internet, les xarxes socials i les aplicacions mòbils–han tingut un impacte significatiu en la forma en què els grups de delinqüència organitzada participen en l’àmbit internacional en el tràfic d’éssers humans. Així ho recull un recent informe d’Europol d’octubre de 2020 sobre els reptes de lluitar contra el tràfic d’éssers humans en l’era digital.

La tecnologia  ha ampliat la capacitat dels criminals per traficar amb persones en diferents tipus d’explotació: explotació sexual i laboral, extracció d’òrgans, adopció il·legal d’infants i matrimonis forçats.

Els avantatges de l’ús de la tecnologia per part dels traficants inclouen un anonimat més gran, capacitat per participar en comunicacions en temps real però xifrades, possibilitat d’arribar a un públic més ampli (en termes de víctimes i clients), mobilitat geogràfica i capacitat de controlar les víctimes a distància. Avui en dia la tecnologia és emprada pels traficants en totes les fases de l’explotació sexual, des del reclutament i publicitat de les víctimes fins a fer-los xantatge amb fotos i vídeos i controlant en tot moment els seus moviments. La gestió financera del negoci criminal també es fa sovint en línia.

Segons l’informe d’Europol, cal destacar que l’ús de la tecnologia moderna significa que els traficants de persones ja no necessiten estar gaire a prop de les seves víctimes per controlar-les. Tradicionalment, el control sobre les víctimes implicava violència i restricció física del moviment. Avui, el control es pot exercir mitjançant diverses formes de xantatge (per exemple, amenaçant de compartir fotos i vídeos d’actes sexuals en línia), com també mitjançant formes virtuals de restricció de moviments i supervisió en temps real (per exemple, GPS i càmeres de vídeo integrades als telèfons intel·ligents i aplicacions per compartir la ubicació).

 L’ús de la tecnologia moderna també ha influït enl’estructura tradicional i la divisió de tasques dins les xarxes de tràfic. Els delinqüents han assumit rols centrals d’habilitats per Internet, especialment a les xarxes de tràfic implicades en l’explotació sexual.

En el context econòmic en què ens trobem derivat en gran part de la crisi de la COVID-19, es podrien produir conseqüències perilloses en el panorama del tràfic de persones. Els delinqüents podrien tenir accés a un grup més ampli d’individus en situació d’angoixa econòmica i potencialment cada vegada més propensos a patir-ho i a acceptar qualsevol tipus d’oportunitat laboral. Al mateix temps, augmenta la demanda de la mà d’obra barata, que pot funcionar com a factor d’atracció i provocar un augment potencial del tràfic de persones dins de la Unió Europea.

Segons el document d’Europol, els propers anys seran crítics en termes d’identificació i consens sobre els marcs legals i tècnics que es poden implementar per actuar amb eficàcia contra el tràfic d’éssers humans en l’era digital.

_____

Esta entrada en español / This post in English / Post en français

INTERPOL alerta de la creixent amenaça de la ciberdelinqüència

Notes de seguretatDeixa un comentari

369.-baixaLa ciberdelinqüència està creixent a un ritme alarmant com a conseqüència de la pandèmia de la COVID-19 i es preveu que s’acceleri encara més, segons destaca un nou informe d’INTERPOL.

El document explica fins a quin punt els ciberdelinqüents estan aprofitant la creixent i necessària confiança en la tecnologia digital que hi ha hagut durant els darrers mesos. Això inclou el ràpid desplaçament de tasques laborals de la feina cap a casa realitzat per moltes organitzacions, fet que ha implicat el desplegament de sistemes i xarxes remots, sovint de forma poc segura.

A partir de les diverses informacions lliurades pels països membres, INTERPOL ha conclòs que durant el període de la pandèmia hi ha hagut un augment especialment important de dominis maliciosos (22%), de programari maliciós i de segrest (malware, ransomware) (36%) i estafes de pesca per correu electrònic (phishing) o frau (59%).

Els actors de les amenaces han revisat les seves estafes en línia i de phishing habituals per poder delinquir aprofitant la crisi de la COVID-19, explotant les pors econòmiques i de salut de les persones.

L’informe també ha descobert que els ciberdelinqüents han desplaçat significativament els objectius dels individus i les petites empreses cap a les grans corporacions, governs i infraestructures crítiques, ja que els poden aportar ingressos econòmics més importants.

INTERPOL considera que els ciberdelinqüents estan desenvolupant i impulsant els seus atacs a un ritme alarmant, explotant la por i la incertesa provocades per la inestable situació social i econòmica creada per la COVID-19. La creixent dependència en línia per a persones de tot el món també està creant noves oportunitats, i moltes empreses i individus no asseguren que les mesures de ciberseguretat estiguin actualitzades.

L’estudi afegeix que és molt probable que hi hagi un augment de la ciberdelinqüència en un futur proper. Això es deu principalment a les vulnerabilitats relacionades amb el treball remot, un enfocament continuat en les estafes en línia amb el denominador comú de la COVID-19 i, quan es produeixi la vacuna, un probable augment del phishing relacionat amb productes mèdics.

Així doncs, tal com es descriu a l’informe d’INTERPOL, la pandèmia de la COVID-19 ofereix moltes oportunitats als delinqüents. De fet, moltes organitzacions poden tenir un major risc d’atacs de ransomware per haver obert solucions d’accés remot, com les VPN.

És possible que aquests punts d’accés remot no estiguin ben configurats i no siguin prou segurs, a causa que els equips informàtics que funcionen de forma remota poden no tenir instal·lades les darreres innovacions. A més, és possible que el personal hagi hagut d’utilitzar els seus propis dispositius personals des de casa per treballar de forma remota, la qual cosa suposa desafiaments des del punt de vista de la seguretat.

_____

Esta entrada en español / This post in English / Post en français

 

Ransomware, l’altra pandèmia

Notes de seguretatDeixa un comentari

368.-baixaMentre el món sencer està patint els estralls de la pandèmia de la COVID-19, un altre virus, aquest cop de caire informàtic, està causant seriosos problemes arreu. Tot i que el virus informàtic ha estat actiu durant anys, la seva problemàtica ha augmentat alarmantment durant els darrers mesos. Entre les conseqüències que comporta hi ha greus afectacions a  activitats i organismes crítics com hospitals, empreses o governs.

Aquest virus és el ransomware. Per fer-hi front ajudant les víctimes a lluitar contra els hackers, hi ha No More Ransom. No More Ransom és la primera associació publicoprivada d’aquest tipus que ajuda les víctimes del ransomware a recuperar les seves dades xifrades sense haver de pagar l’import del rescat als ciberdelinqüents. No More Ransom té com a socis del seu projecte Europol, Politie, Kaspersky i McAfee.

La capsa d’eines de desxiframent No More Ransom ha rebut des del seu llançament més de 4,2 milions de visitants de 188 països i ha aturat uns 632 milions de dòlars en demandes de rescat, que haurien acabat a les butxaques dels delinqüents.

Impulsat per les contribucions dels seus 163 socis, el portal ha afegit 28 eines l’últim any i ara pot desxifrar 140 tipus diferents d’infeccions per ransomware. El portal està disponible en 36 idiomes diferents.

Per fer-lo servir, només cal anar al lloc web nomoreransom.org i seguir els passos de Crypto Sheriff per ajudar a identificar la tipologia de ransomware que afecta el dispositiu. Si hi ha una solució disponible, es proporcionarà un enllaç per descarregar gratuïtament l’eina de desxiframent. No More Ransom ha fet un llarg camí per ajudar les persones afectades pel ransomware, però hi ha molts tipus de ransomware que encara estan per neutralitzar.

Igual que en la pandèmia del coronavirus, la prevenció és el millor remei. Hi ha algunes mesures preventives per protegir-nos dels ransomware:

  • Guardeu sempre una còpia dels fitxers més importants en qualsevol altre lloc: al núvol, en un altre disc fora de línia, en una targeta de memòria o en un altre equip.
  • Utilitzeu programari antivirus fiable i actualitzat.
  • No descarregueu programes de fonts sospitoses.
  • No obriu fitxers adjunts als correus electrònics d’orígens desconeguts, fins i tot si semblen importants i creïbles.
  • I si sou víctima del ransomware, no pagueu mai el rescat.

Ara cal una solució innovadora per a les tipologies de ransomware que encara no estan incloses al portal per ajudar les víctimes a recuperar els seus fitxers sense atendre les demandes econòmiques dels delinqüents.

_____

Esta entrada en español / This post in English / Post en français