Desmantellat el mercat més gran del món de ciberdelinqüència

Webstresser suspendedEls administradors del lloc web DDoS webstresser.org van ser arrestats el mes d’abril del 2018 com a conseqüència de l’operació ‘Power Off’, una investigació complexa liderada per la Policia holandesa i l’Agència Nacional contra el Crim del Regne Unit, amb el suport de l’Europol i una dotzena d’agències policials d’arreu el món. Els administradors residien al Regne Unit, Croàcia, el Canadà i Sèrbia. Es van prendre més mesures contra els principals usuaris d’aquest mercat als Països Baixos, Itàlia, Espanya, Croàcia, el Regne Unit, Austràlia, el Canadà i Hong Kong; es va tancar el servei il·legal i se’n van clausurar les infraestructures als Països Baixos, els Estats Units i Alemanya.

Webstresser.org es considerava el mercat més gran del món on contractar serveis de denegació de servei distribuït (DDoS), amb més de 136.000 usuaris registrats i quatre milions d’atacs mesurats l’abril del 2018. Els atacs orquestrats van dirigir-se contra els serveis crítics en línia oferts per bancs, institucions governamentals i forces de policia, i també contra víctimes de la indústria del joc.

En un atac DDoS habilitat per aquest servei, l’atacant controla remotament els dispositius connectats per dirigir una gran quantitat de trànsit a un lloc web o a una plataforma en línia. Tant si aquest trànsit consumeix l’amplada de banda del lloc web, com si aclapara el servidor o consumeix altres recursos essencials, el resultat final d’un atac DDoS no mitigat és el mateix: el lloc web de la víctima es va desaccelerant fins al punt que no es pot utilitzar, privant els usuaris dels serveis essencials en línia.

Amb webstresser.org, qualsevol usuari registrat podia pagar una tarifa nominal mitjançant sistemes de pagament en línia per llogar l’ús d’aquesta plataforma. Les tarifes en oferta eren tan baixes, uns 15 euros mensuals, que permetien als individus amb poc o cap coneixement tècnic llançar atacs DDoS paralitzants.

La cooperació policial internacional va ser fonamental per a l’èxit d’aquesta investigació, iniciada per la Unitat Nacional de Delictes d’Alta Tecnologia holandesa i l’Agència Nacional contra el Crim del Regne Unit, ja que els administradors, els usuaris, la infraestructura crítica i les víctimes estaven repartides per tot el món.

El Centre Europeu de Cibercriminalitat de l’Europol (EC3) i la Joint Action Task Force (J-CAT) van donar suport a la investigació des de l’inici, facilitant l’intercanvi d’informació entre tots els socis. Es va crear un lloc de comandament i coordinació a la seu de la Haia, liderada per l’Europol.

Els atacs de DDoS són il·legals. Molts entusiastes s’impliquen en activitats de ciberdelinqüència aparentment de baix nivell, sense tenir en compte les conseqüències que comporten aquests delictes. Les penes poden ser greus: si llances un atac DDoS o ofereixes, subministres o obtens serveis per llançar-ne, pots rebre una pena de presó, una multa o totes dues coses.

Els individus que es dediquen a la delinqüència cibernètica sovint tenen un conjunt d’habilitats que poden ser positives. Les habilitats en la codificació, el joc, la programació d’ordinadors, la seguretat cibernètica o qualsevol tema relacionat amb les TIC tenen una gran demanda, i hi ha moltes carreres i oportunitats disponibles per a qualsevol persona interessada en aquestes àrees.

_____

Esta entrada en español / This post in English / Post en français

Delictes farmacològics: una gran amenaça per a la salut pública

La delinqüència farmacèutica comporta la fabricació, el comerç i la distribució de medicaments falsos, robats o il·lícits, així com de dispositius mèdics. Comprèn la falsificació de productes mèdics, el seu embalatge i la documentació associada, i també el robatori, el frau, la venda il·lícita, el contraban i el tràfic il·lícit de productes mèdics, i el blanqueig de diners associat.

S’està produint un increment significatiu d’aquest tipus de delinqüència, i els pacients de tot el món, sense saber-ho, posen la seva salut, fins i tot la seva vida, en risc en consumir medicaments falsos, mal emmagatzemats o que han caducat.

Els fàrmacs il·lícits poden contenir la dosi incorrecta de l’ingredient actiu, o cap en absolut, o un ingredient diferent. Estan associats amb diversos perills i, en el pitjor dels casos, poden provocar un atac cardíac, el coma o la mort.

La prevalença creixent de béns falsificats i il·lícits s’ha vist agreujada per l’augment del comerç per internet, on es poden comprar de forma senzilla, econòmica i sense prescripció mèdica. És impossible quantificar l’abast del problema, però en algunes zones els productes mèdics falsificats de l’Àsia, l’Àfrica i Amèrica Llatina poden arribar a un 30% del mercat.

Les xarxes delictives organitzades són atretes pels enormes beneficis que es fan a través de la delinqüència farmacèutica. Operen a través de fronteres nacionals en activitats que inclouen la importació, exportació, fabricació i distribució de medicaments falsificats i il·lícits. L’acció coordinada i intersectorial en l’àmbit internacional és, per tant, vital per identificar, investigar i processar els criminals darrere d’aquests delictes. Un informe analític d’Interpol examina els vincles entre la delinqüència farmacèutica i la delinqüència organitzada.

La medicina falsificada és ara un fenomen realment global i tots els països del món es veuen afectats com a punts d’origen, trànsit o destinació.

L’Organització Mundial de la Salut (OMS) estima que fins a l’1% dels medicaments disponibles al món desenvolupat probablement seran falsificats. Aquesta xifra augmenta fins a un 10% en l’àmbit mundial.

La falsificació s’aplica no només a medicaments “d’estil de vida”, incloent-hi la disfunció erèctil i els medicaments per a la pèrdua de pes, sinó també a medicaments per salvar la vida, inclosos els que s’utilitzen per tractar el càncer, les malalties del cor i altres malalties greus.

Moltes persones compren medicaments i dispositius mèdics per internet, a través de farmàcies en línia i pàgines de subhastes. Malauradament, una gran quantitat d’aquests llocs web d’internet no estan autoritzats ni regulats i comercialitzen productes il·lícits o subestàndard.

Si un proveïdor en línia amaga la seva adreça física, es tracta d’un senyal d’advertència que els seus productes poden ser perillosos. L’OMS estima que el 50% dels medicaments disponibles en aquests llocs web són falsificats.

La compra de medicaments en línia pot semblar més barata, més ràpida i més convenient que passar pel metge o la farmàcia, però els perills superen de lluny els beneficis.

Es poden fer comprovacions en aquest àmbit a les següents adreces d’interès:

_____

Esta entrada en español / This post in English / Post en français

 

L’evolució constant de les noves tecnologies afavoreix la difusió d’imatges d’abús sexual de menors

L’explotació sexual infantil es refereix a l’abús sexual d’una persona menor de 18 anys, així com a la producció d’imatges d’aquests abusos i l’intercanvi d’aquestes imatges en línia.

L’explotació sexual infantil en línia és un fenomen en evolució constant i està condicionada per l’evolució de la tecnologia. La connectivitat mòbil, la cobertura creixent d’internet en països en vies de desenvolupament i el creixement constant de solucions de transmissió pay-as-you-go, que proporcionen un alt grau d’anonimat a l’espectador, estan fomentant la tendència en la transmissió comercial i en viu de l’abús sexual infantil.

Europol ha identificat amenaces clau en matèria d’explotació sexual infantil:

  • Xarxes entre iguals (P2P) i accés anònim a xarxes de la internet fosca (dark net) (per exemple, Tor). Aquests entorns informàtics continuen sent la plataforma principal per accedir al material d’abús de menors i el principal mitjà per a la distribució no comercial. Aquests són invariablement atractius per als delinqüents i fàcils d’utilitzar. Un nivell d’anonimat més gran i les fortes possibilitats de treball en xarxa que ofereix la internet fosca, a sota de la “superfície web”, sembla fer que els delinqüents estiguin més còmodes per ofendre i discutir sobre els seus interessos sexuals.
  • Transmissió en directe de l’abús sexual infantil facilitada per la nova tecnologia, una tendència que es refereix a l’abús d’infants de països en vies de desenvolupament, que viuen davant d’una càmera a petició dels occidentals.
  • En menor mesura, també hi ha evidència que les formes d’explotació sexual infantil comercial, com ara la reproducció en temps real de l’abús, també contribueixen a augmentar la quantitat de CSEM[1] en línia.
  • L’abús infantil viu i llunyà té els enllaços més foscos amb la distribució comercial de CSEM. Com que el CSEM nou o invisible és una moneda valuosa dins de la comunitat ofensiva, l’abús llunyà viu és, per tant, una forma no només adquirir més CSEM, sinó de generar material amb un alt “valor”.
  • Sol·licitud en línia i extorsió sexual. El nombre creixent de nens i adolescents que posseeixen telèfons intel·ligents ha estat acompanyat de la producció de material pornogràfic generat per ells mateixos. Aquest material, inicialment compartit amb intenció innocent, sovint es dirigeix a “col·lectors”, que procedeixen a explotar la víctima, en particular mitjançant extorsió.
  • Xarxes i consciència forense dels delinqüents. Els infractors aprenen dels errors dels que han estat detinguts per l’aplicació de la llei.

El Centre Europeu de Cibercrims d’Europol (EC3) dona suport a les autoritats competents dels estats membres en la prevenció i detecció de totes les formes de criminalitat associades a l’explotació sexual dels nens.

Proporciona assistència i experiència en la lluita contra la distribució de material contra l’abús de nens a través de tot tipus d’entorns en línia, i aborda totes les formes de conducta criminal en línia contra els nens, com la preparació, el material pornogràfic generat per ells mateixos, l’extorsió sexual i la transmissió en directe a la xarxa.

La lluita contra la distribució del material contra l’abús d’infants inclou la prevenció i la intercepció, i impedir que es comparteixi a través de xarxes entre iguals, així com a través de plataformes comercials. En aquest sentit, EC3 participa en la Coalició Financera Europea contra l’Explotació Sexual Comercial d’Infants en línia (EFC), una xarxa finançada per la Comissió Europea composta per policies, ONG i agents del sector públic i privat.

[1] Sigles de Contemporany Sex Offender Risk Management.

_____

Esta entrada en español / This post in English / Post en français

Internet de les coses: quan els electrodomèstics es converteixen en objectiu dels ciberatacs

Amb un mínim de 20 mil milions de dispositius que es preveu que estiguin connectats a internet l’any 2020, la internet de les coses ha arribat per quedar-se. Tot i que té molts efectes positius innegables, les amenaces i els riscos relacionats són múltiples i evolucionen molt ràpidament.

Per aquest motiu, l’ENISA (agència europea per a la seguretat de la xarxa i la informació) i l’Europol han unit esforços per fer front a aquests desafiaments de seguretat juntament amb membres del sector privat, la comunitat de seguretat i policia, l’Equip de resposta a incidents d’informàtica (CSIRT), la ciutadania i el món acadèmic.

La internet de les coses és un ecosistema ampli i divers en què els dispositius i serveis interconnectats recopilen, intercanvien i processen dades per adaptar-se dinàmicament a un context. Això fa que les nostres càmeres, televisors, rentadores i sistemes de calefacció siguin “intel·ligents” i creïn noves oportunitats per a la nostra manera de treballar, interactuar i comunicar, i que els dispositius reaccionin i s’adaptin a nosaltres.

És important entendre la necessitat d’assegurar aquests dispositius connectats i desenvolupar i implementar mesures de seguretat adequades per protegir la internet de les coses contra les amenaces cibernètiques. Més enllà de les mesures tècniques, l’adopció de la internet de les coses ha plantejat molts reptes jurídics i normatius, que són nous i d’un abast ampli i complex. Per fer front a aquests reptes, és fonamental la cooperació entre diferents sectors i diferents actors.

El treball de l’Europol, juntament amb la voluntat de tots els actors internacionals pertinents d’assegurar que els nombrosos beneficis de la internet de les coses es puguin realitzar plenament, aborden conjuntament els reptes de la seguretat i la lluita contra l’ús il·legal d’aquests dispositius, fent que el ciberespai sigui un lloc més segur per a tot:

  • La necessitat d’una major cooperació i participació de múltiples grups d’interès per abordar la interoperabilitat, així com els problemes de seguretat, especialment amb el desenvolupament emergent de la indústria 4.0, els vehicles autònoms i l’arribada de la 5G.
  • Com que el dispositiu final pot arribar a ser tècnicament difícil i costós d’aconseguir, l’enfocament ha de ser, per tant, assegurar l’arquitectura i la infraestructura subjacent, creant confiança i seguretat en diferents xarxes i dominis.
  • Hi ha la necessitat de crear incentius més forts per abordar els problemes de seguretat relacionats amb la internet de les coses. Això requereix aconseguir un equilibri òptim entre l’oportunitat i el risc en un mercat on predomina la gran escalabilitat i el temps de mercat, posicionant la seguretat com un avantatge comercial diferenciador.
  • Per investigar eficientment i eficaçment l’abús criminal de la internet de les coses, la dissuasió és una altra dimensió que requereix una forta cooperació entre l’aplicació de la llei, la comunitat CSIRT, la comunitat de seguretat i el poder judicial.
  • Això crea una necessitat urgent d’aplicar la llei per desenvolupar les habilitats tècniques i l’experiència necessària per combatre amb èxit la lluita contra el cibercrim relacionat amb la internet de les coses.
  • Aquests esforços s’han de complementar augmentant la consciència dels usuaris finals sobre els riscos de seguretat dels dispositius.
  • Aprofitant les iniciatives i els marcs existents, es requereix un enfocament multidisciplinari que combini i complementi les accions en l’àmbit legislatiu, regulador i polític, i el nivell tècnic per assegurar l’ecosistema de la internet de les coses.

Apunt relacionat: Quines són les principals amenaces i tendències de la delinqüència a internet?

Esta entrada en español / This post in English / Post en français

 

2017, l’any en què el cibercrim ha premut l’accelerador

Des de finals del 2016 i durant bona part del 2017, s’han viscut a escala mundial un seguit d’atacs cibernètics sense precedents pel seu impacte i per la taxa de propagació. Estan causant una gran preocupació pública, i això que només representen una petita mostra de la gran varietat d’amenaces cibernètiques que existeixen actualment.

L’Avaluació de l’amenaça de crims organitzats per internet (IOCTA) que porta a terme l’Europol anualment identifica les principals amenaces cibercriminals i ofereix recomanacions clau per afrontar aquests reptes.

L’Avaluació de l’any 2017 −que es va fer pública a la sessió anual de la Conferència del Cibercrim Europol-INTERPOL que va tenir lloc a la Haia del 27 al 29 de setembre d’enguany− presenta un estudi a fons dels esdeveniments clau, els canvis i les amenaces emergents el darrer any en el cibercrim. Es basa en les contribucions dels estats membres de la UE, del personal expert de l’Europol i de socis de la indústria privada, del sector financer i acadèmic. L’informe posa en relleu els esdeveniments més importants en diverses àrees del cibercrim:

  • El ransomware (programari maliciós de rescat) ha eclipsat la majoria d’altres ciberamenaces amb campanyes globals que afecten indiscriminadament les víctimes en múltiples sectors industrials i privats.
  • Es van produir els primers atacs seriosos per botnets (xarxa de zombis) que utilitzaven dispositius d’internet de les coses (IoT).
  • Les filtracions de dades continuen donant lloc a la divulgació de gran quantitat d’informació, amb més de 2.000 milions de registres relacionats amb els ciutadans de la UE que van sortir a la llum pública durant un període de 12 mesos.
  • La internet fosca continua sent un habilitador transversal clau per a diverses àrees de delinqüència. Proporciona accés, entre d’altres, a l’oferta de fàrmacs i a noves substàncies psicoactives; al subministrament d’armes de foc que s’han utilitzat en actes terroristes; a les dades de pagament per cometre diversos tipus de frau, i a documents fraudulents per facilitar el frau, el tràfic d’éssers humans i la immigració il·legal.
  • Els infractors segueixen abusant de la internet fosca i d’altres plataformes en línia per compartir i distribuir material d’abús sexual infantil i participar-hi amb víctimes potencials, sovint intentant coaccionar o extorsionar sexualment menors vulnerables.
  • El frau en el pagament afecta gairebé totes les indústries, amb un impacte més gran en els sectors minorista, aeronàutic i d’allotjament.
  • Els atacs directes a les xarxes bancàries per manipular saldos de targetes, prendre el control de caixers automàtics o transferir fons directament, coneguts com a “compromisos del procés de pagament”, representen una de les greus amenaces emergents en aquesta àrea.

Malgrat les amenaces i desafiaments creixents, l’any passat es van produir alguns èxits operatius importants, com ara el desmantellament de dos dels grans mercats de la intranet fosca, AlphaBay i Hansa; la neutralització de la xarxa Avalanche o l’acció global als aeroports.

La IOCTA vol formular recomanacions per a l’aplicació de la llei i planificar en conseqüència, responent de forma efectiva i concertada a la delinqüència cibernètica.

  • L’aplicació de la llei ha de continuar centrant-se en els actors que desenvolupen i proporcionen les eines i serveis d’atacs cibercriminals responsables de ransomware, troians bancaris i altres programaris maliciosos, i proveïdors d’eines d’atac DDOS, serveis antiretrovirals i botnets.
  • La comunitat internacional ha de seguir fomentant relacions de confiança amb socis públics i privats, comunitats CERT, etc., perquè estiguin adequadament preparats per donar una resposta ràpida i coordinada en el cas d’un atac cibernètic global.
  • Els estats membres de la UE haurien de continuar donant suport i expandir el seu compromís amb l’Europol en el desenvolupament de campanyes paneuropees de prevenció i sensibilització.
  • Mentre s’investiga l’explotació sexual infantil en línia, els estats membres de la UE han de garantir prou recursos per lluitar contra aquest delicte.
  • L’amenaça creixent del delicte cibernètic requereix una legislació dedicada que permeti la presència i l’acció de l’aplicació de la llei en un entorn en línia. La manca d’aquesta legislació està conduint a la pèrdua de lideratges investigadors.

Entrades del blog sobre els IOCTA d’anys anteriors:

_____

Esta entrada en español / This post in English / Post en français

L’FBI promou la seguretat dels més petits a Internet

Child and Computer 08473

Amb l’inici del curs escolar, l’FBI ha actualitzat i redissenyat l’espai web que té per conscienciar els infants sobre la seguretat a la xarxa, la Competició a internet per navegar en línia de manera seguraSafe Online Surfing (SOS) Internet Challenge—, que està en funcionament des de l’octubre de 2012. El programa està dissenyat amb activitats distribuïdes en sis nivells, cada un adaptat a un curs, entre el 3r grau, que correspon als nens i nenes que inicien el curs escolar amb 8 o 9 anys, i el 8è grau, que s’inicia amb 13 o 14 anys. Les activitats tracten temes com el ciberassetjament, la utilització de contrasenyes, el programari maliciós o les xarxes socials, entre altres.

Cada nivell consta de set activitats, amb diferents tipus de jocs amb preguntes i respostes que ajuden els infants a saber utilitzar Internet de manera segura, per identificar els riscos que hi poden trobar i actuar de la forma més adient. L’accés al web i la realització de les activitats són lliures i gratuïts. També hi ha un apartat perquè els professors s’hi registrin, de manera que poden familiaritzar-se amb els continguts i incorporar-los a l’àmbit escolar. Els professors registrats tenen accés a una plataforma per permetre que els seus alumnes puguin respondre un test de nivell final, un cop finalitzades totes les activitats del seu curs. L’FBI publica mensualment les classificacions de les escoles amb més puntuació, amb tres grups en funció del nombre d’alumnes que han participat en cada centre. Per animar la participació, l’FBI informa que, quan sigui possible, un agent especial visitarà el centre escolar guanyador de cada categoria.

Des de l’any 2012, més d’un milió i mig d’estudiants han participat en la competició i han fet l’examen final al mateix web. L’espai web del programa ha acumulat més de dos milions i mig de visites. El curs passat van participar en l’activitat 12.560 escoles, i 700.000 alumnes van completar el test.

Per saber-ne més:

https://sos.fbi.gov/

_____

Esta entrada en español / This post in English / Post en français

 

Es pot quantificar el tràfic d’armes en el web fosc?

El web fosc es pot definir com la part del web que no només s’amaga dels cercadors i directoris (web profund), sinó que s’allotja en xarxes xifrades i utilitza l’anonimat per a l’intercanvi d’informació. Aquest anonimat pot ser buscat per protegir alguns àmbits de privacitat, però també s’utilitza per a la realització de determinades activitats delictives, com l’intercanvi d’arxius de pornografia infantil, el tràfic de drogues o el tràfic d’armes. Acadèmics de la Rand Corporation i de la Universitat de Manchester han volgut fer una primera aproximació empírica i quantificar el paper que el tràfic d’armes té en aquest entorn. En el seu estudi Darrere la cortina. El comerç il·legal d’armes de foc, explosius i munició al web fosc han volgut respondre tres preguntes d’investigació:

  1. Quina és la magnitud i l’abast del tràfic d’armes i productes relacionats en el web fosc?
  2. Quin és l’impacte potencial del tràfic d’armes facilitat pel web fosc en el conjunt del mercat negre d’armes?
  3. Quines són les implicacions potencials del tràfic d’armes facilitat pel web fosc per als cossos de seguretat i els decisors polítics tant en l’àmbit nacional com en l’internacional?

Per respondre-les, a més d’una revisió de la literatura acadèmica existent i d’entrevistes amb experts (policies i gestors públics), han obtingut, capturat i analitzat dades relacionades amb aquest mercat il·lícit d’armes de foc. Reconeixen que el seu estudi té algunes mancances (entre d’altres, el poc temps de recollida de dades; que les vendes no es poden recomptar sinó que s’han d’estimar, o que no es pot determinar quines armes són fraudulentes o han estat posades a la venda per la policia), per la qual cosa deixen oberta la porta a seguir investigant sobre aquest àmbit i conviden altres acadèmics a fer-ho.

Algunes de les conclusions a què arriben són:

  • Hi ha una alta percepció que una part de les ofertes d’armes són fraudulentes o bé són esquers de la policia. No obstant això, la venda d’armes reals existeix i, per tant, aquesta possibilitat de frau no ha de fer obviar ni minimitzar el gran risc que la circulació d’armes reals suposa per a la societat.
  • La venda d’armes que van localitzar era, d’una banda, en el que anomenen “criptomercats”, botigues d’internet de múltiples venedors on s’utilitza la moneda virtual per al pagament, i, de l’altra, en espais de venedor únic, sense intermediaris.
  • Van localitzar 811 llistes o paquets de productes, majoritàriament armes de foc, i, entre aquestes, pistoles, escopetes o armes semiautomàtiques. La munició que es troba en aquests mercats es ven principalment amb les armes, i només ocasionalment de forma independent. També destaca que darrere de les armes de foc hi ha els productes digitals (manuals sobre la confecció d’explosius o d’impressió en 3D d’armes o parts d’armes).
  • Els investigadors estimen que es fan 136 vendes al mes, per un import de 80.000 dòlars.
  • El tràfic d’armes encara suposa un petit volum de tot el tràfic de productes il·legals en els mercats negres del web fosc.
  • Les policies afronten reptes operatius i tècnics per respondre a aquest vessant del tràfic d’armes. Per tant, cal una conscienciació del risc que implica per tal que disposin de les eines necessàries per poder-lo combatre.

_____

Esta entrada en español / This post in English / Post en français

Quines són les principals amenaces i tendències de la delinqüència a internet?

El Centre Criptològic Nacional espanyol (CCN) va publicar a començaments de juny, a través del CCN-CERT, l’edició 2017 del seu Informe sobre ciberamenaces i tendències. Aquest organisme forma part del Centre Nacional d’Intel·ligència i és l’encarregat de gestionar els ciberincidents que afectin sistemes del sector públic, empreses i organitzacions d’interès estratègic i qualsevol sistema classificat.

L’informe evidencia la complexitat de la delinqüència a internet: els autors tenen perfils i motivacions diverses, en funció de les quals ataquen el sector públic, les organitzacions privades o la ciutadania, amb unes tècniques i uns objectius diferents en cada cas. Per exemple, les organitzacions criminals que cerquen un benefici econòmic ataquen per robar, publicar o vendre informació, manipular la informació, interrompre sistemes o prendre’n el control. Per part seva, els cibervàndals o script kiddies[1] només volen evidenciar vulnerabilitats, divertir-se o prendre’s els atacs com a reptes, i les seves accions pretenen robar informació o interrompre sistemes. Els altres actors identificats són estats, organitzacions privades, ciberterroristes, cibergihadistes, ciberactivistes, actors interns o ciberinvestigadors.

Bona part dels atacs se centren en el software o programari, però també els usuaris s’identifiquen com a vulnerabilitat, posant èmfasi en la utilització de dispositius mòbils i de l’enginyeria social (de la qual es va parlar en una  entrada anterior). També mereix una atenció especial l’emergència de la internet de les coses (IoT per les sigles de l’anglès internet of things), ja que molts dels fabricants d’aquests dispositius connectats no implementen mesures de seguretat i s’hi detecten grans mancances que els fan molt vulnerables a atacs que poden facilitar que els controlin de  manera remota tercers no autoritzats.

Per a l’any 2017, es preveuen amenaces més sofisticades i dirigides a objectius concrets (en lloc d’atacs indiscriminats). Més enllà d’aquesta previsió, s’esmenten una vintena de tendències, tant pel que fa a les amenaces com a la resposta a aquestes amenaces, entre les quals destaquen:

  • Nous tipus d’atacs complexos
  • Infeccions efímeres, sense la voluntat de persistir en el temps, però que causen un gran dany mentre són actives
  • Dispositius mòbils com a objectiu del ciberespionatge
  • Atacs contra sistemes de control industrial, focalitzats en infraestructures crítiques
  • Seguretat feble de la internet de les coses
  • Aprenentatge automàtic com a catalitzador d’atacs d’enginyeria social
  • Atac a la privacitat com a eina del ciberactivisme

Es pot consultar un resum executiu de l’informe al web del CCN.

[1] Definits com “aquells que, amb coneixements limitats i fent ús d’eines construïdes per tercers, duen a terme accions com a desafiament, sense ser, moltes vegades, plenament conscients de les seves conseqüències”.

_____

Esta entrada en español / This post in English / Post en français

 

 

 

Proposta de prioritats operacionals en la delinqüència a internet

iocta_1El 23 de maig de 2016 s’encetava aquest blog amb una entrada sobre la delinqüència organitzada a internet, redactada a partir de l’informe 2015 d’Europol sobre la valoració de l’amenaça que suposa aquest tipus de delinqüència. Cinc mesos després, ens fem ressò de l’edició de 2016 d’aquest informe, que aquesta vegada focalitza l’atenció en la proposta de prioritats operatives per als cossos de seguretat de la Unió Europea, les quals se centren en quatre àmbits d’actuació.

El primer és el dels atacs cibernètics, en què un objectiu global és prioritzar les accions contra els proveïdors de serveis i d’eines que serveixen de base a altres àrees de ciberdelinqüència. En especial, destaca com a prioritat la persecució dels desenvolupadors, venedors i compradors de qualsevol tipus de programari maliciós, dels proveïdors de serveis d’atacs de denegació de servei [*] o dels serveis que neutralitzen els antivirus.

El segon àmbit són els fraus en els sistemes de pagament. Aquí es diferencien prioritats relacionades amb els pagaments presencials amb targetes (com ara els desenvolupadors de dispositius que dupliquen les targetes), amb els pagaments en línia amb targetes (en el comerç electrònic dels sectors del transport aeri, minorista i d’allotjament), i les dades i credencials financeres compromeses (com ara per fuita o sostracció de dades).

Pel que fa a l’explotació sexual de menors en línia, les prioritats se centren a identificar i rescatar les víctimes i a combatre la transmissió en directe d’abusos; l’eradicació de grups que estimulen la producció de material d’explotació sexual de menors, especialment a la internet oculta, i l’aprofitament de plataformes legals en línia per cometre delictes relacionats amb l’explotació sexual de menors.

L’últim àmbit és el de les activitats transversals que faciliten l’activitat criminal a internet. En aquest sentit, els objectius són les persones relacionades amb plataformes de compravenda il·lícita a la internet fosca; els proveïdors de solucions per anonimitzar o allotjar pàgines o espais d’internet de manera il·lícita; els serveis de transferència de diner negre o de blanqueig de diners, i els delinqüents que faciliten l’ús irregular de monedes virtuals com els bitcoins.

[*] Anomenats DDoS per les sigles en anglès (Distributed Denial of Service), consisteixen en el bloqueig d’un sistema o xarxa de manera que els usuaris legítims no hi puguin accedir i s’acostumen a produir per col·lapse o saturació.

_____

Esta entrada en español / This post in English / Post en français