DOMINIOS MALICIOSOS
Según un artículo reciente publicado por el importante periódico holandés NRC, Holanda ocupa el segundo lugar en el mundo por albergar pornografía infantil. Un estudio publicado por TU Delft que fue encargado por el ministro Ferd Grapperhaus identifica al proveedor de alojamiento holandés NFOrce como el infractor más atroz. Y aunque el director de operaciones Dave Bakvis quiere “… colgar a los creadores [de esas webs] del árbol más alto …”, tampoco quiere perder a estos clientes porque “… eso representan una quinta parte de nuestros ingresos. Entonces habría despidos aquí… ”.
En el artículo, Bakvis describe con gran detalle cómo trabaja con las fuerzas del orden. “Trabajamos bien con todos. Con la policía, el Ministerio Público, Interpol, el punto de control de informes del Centro de Expertos en Abuso Infantil en Línea (EOKOM)… ”. Según él, un esfuerzo tedioso y lento. En el artículo, Bakvis destaca que los servicios de NFOrce también se utilizan para otras actividades ilegales, entre las que se incluyen “… los derechos de autor, las estafas, los sitios web falsos, el terrorismo, todo pasa por aquí”.
Cuando se le pregunta si conoce bien a sus clientes, responde que “… deben proporcionar un nombre, dirección, correo electrónico y posiblemente números de teléfono. Tratamos de obtener más detalles para los clientes dudosos, pero no voy a convertir ese [proceso] en un trabajo diario “. Bueno, tal vez debería hacerlo. Al introducir obligaciones simples de KYBC que verifican los detalles de los usuarios comerciales con las bases de datos existentes, como el Registro de empresas europeo (EBR) y el Registro de beneficiarios finales definitivo (registro UBO), habrá una carga administrativa mínimas y no habrá un proceso oneroso para intentar rastrear a los operadores anónimos que ofrecen productos y servicios ilegales. Las obligaciones de KYBC ciertamente también ayudarían con el problema de reputación de NFOrce. Según Bakvris, desde la publicación del estudio, “… tuvimos problemas con el banco que maneja nuestros pagos con tarjeta de crédito, un centro de datos donde se encuentran nuestros servidores cerró la puerta…”.
Lee aquí la entrevista completa en NRC: https://www.nrc.nl/nieuws/2021/06/01/bovenaan-de-zwarte-lijst-van-grapperhaus-a4045744
Caso concreto: KYBC sería una solución simple y transparente para abordar este problema en los Países Bajos
Los 35 principales proveedores de alojamiento de Europa alojan colectivamente más de tres millones de dominios maliciosos o potencialmente maliciosos, según un análisis de KYBC.eu de los datos de DomainTools, la empresa líder mundial en protección de marcas, monitorización de dominios, valoración de dominios e investigación de ciberdelitos.
Esta cifra representa aproximadamente el 15% de todos los dominios alojados por los principales proveedores de alojamiento de la UE, lo que supone una amenaza asombrosa para los consumidores y las empresas legítimas de la UE.
De estos tres millones de dominios, la gran mayoría -más de 2,7 millones- pueden calificarse de “maliciosos”, ya que tienen puntuaciones de riesgo de DomainTools iguales o superiores a 50 (de 100 posibles). Más de 750.000 dominios adicionales pueden clasificarse como “potencialmente maliciosos” porque tienen una puntuación de 40 o superior. Estas puntuaciones de riesgo se basan en la tecnología de evaluación de amenazas propia de la empresa, que examina una amplia gama de características para identificar los dominios de alto riesgo.
Estos datos proceden de un análisis realizado por KYBC.eu en noviembre de 2021 de la base de datos de la empresa, que está considerada como el mayor y más fiable conjunto de datos de IP/WHOIS/Network.
En el artículo, Bakvis describe con gran detalle cómo trabaja con las fuerzas del orden. “Trabajamos bien con todos. Con la policía, el Ministerio Público, Interpol, el punto de control de informes del Centro de Expertos en Abuso Infantil en Línea (EOKOM)… ”. Según él, un esfuerzo tedioso y lento. En el artículo, Bakvis destaca que los servicios de NFOrce también se utilizan para otras actividades ilegales, entre las que se incluyen “… los derechos de autor, las estafas, los sitios web falsos, el terrorismo, todo pasa por aquí”.
Cuando se le pregunta si conoce bien a sus clientes, responde que “… deben proporcionar un nombre, dirección, correo electrónico y posiblemente números de teléfono. Tratamos de obtener más detalles para los clientes dudosos, pero no voy a convertir ese [proceso] en un trabajo diario “. Bueno, tal vez debería hacerlo. Al introducir obligaciones simples de KYBC que verifican los detalles de los usuarios comerciales con las bases de datos existentes, como el Registro de empresas europeo (EBR) y el Registro de beneficiarios finales definitivo (registro UBO), habrá una carga administrativa mínimas y no habrá un proceso oneroso para intentar rastrear a los operadores anónimos que ofrecen productos y servicios ilegales. Las obligaciones de KYBC ciertamente también ayudarían con el problema de reputación de NFOrce. Según Bakvris, desde la publicación del estudio, “… tuvimos problemas con el banco que maneja nuestros pagos con tarjeta de crédito, un centro de datos donde se encuentran nuestros servidores cerró la puerta…”.
Lee aquí la entrevista completa en NRC: https://www.nrc.nl/nieuws/2021/06/01/bovenaan-de-zwarte-lijst-van-grapperhaus-a4045744
DK Hostmaster: cómo KYBC ya está funcionando en Dinamarca
En Dinamarca, el caso de DK Hostmaster demuestra que la verificación de clientes comerciales es una forma simple y eficaz de crear una Internet más segura, transparente y confiable para todos los usuarios. Desde que DK Hostmaster comenzó a implementar la verificación de los detalles de los usuarios comerciales a través de NemID, las actividades ilegales se han reducido de 700 casos en 2016 a sólo 8 en 2019.
DK Hostmaster es una pequeña organización autorizada para administrar los nombres de dominio .dk de Dinamarca.
En 2017 se dieron cuenta de que, casi el 7% de los sitios web .dk activos eran sitios ilegales que vendían productos falsificados y que además, los operadores detrás de estos sitios no eran identificables. Este anonimato llevó a DK Hostmaster a un proceso engorroso, lento y costoso para confiscar los nombres de dominio. Para solucionarlo, la organización danesa introdujo un procedimiento de verificación de identidad obligatorio para los clientes comerciales que solicitaban nombres de dominio .dk basado en el sistema de verificación danés NemID. Aprovechando las bases de datos de acceso público que existen a nivel nacional en Dinamarca, el procedimiento redujo inmediatamente el número de sitios .dk que realizan actividades ilegales, y a día de hoy, los sitios falsos de tiendas web / estafas casi han desaparecido de la zona .dk en Internet.
El ejemplo de DK Hostmaster demuestra que la verificación se puede llevar a cabo de forma sencilla, como parte de un proceso de registro de una empresa, mediante la verificación de bases de datos de acceso público que ya existen a nivel nacional, tal como sucedería en el mundo presencial cuando una empresa busca alquilar espacio físico de venta al por menor. Existen bases de datos similares a nivel europeo, incluido el Registro Europeo de Empresas (EBR) y el Registro de beneficiarios finales definitivo (registro UBO). Hacen que las obligaciones de KYBC sean fáciles de implementar, con cargas administrativas mínimas, como parte de un proceso de registro comercial.
Más información aquí.
Es un hecho indiscutible que los ciudadanos de la UE corren peligro ya que la venta de medicamentos falsificados y de calidad inferior es incontrolada y va en aumento en Internet [1]. Esto lo reconoce abiertamente la Comisión Europea en su Evaluación de impacto de la Directiva sobre medicamentos falsificados [2], que establece claramente que Internet es una fuente importante de medicamentos falsificados y de calidad inferior. Según la OMS ha descubierto, en más del 50% de los casos los medicamentos comprados a través de Internet en sitios ilegales que ocultan su dirección física son falsos. De manera similar, un estudio realizado bajo un protocolo estricto por la Alianza Europea para el Acceso a Medicamentos Seguros, encontró que el 62% de los medicamentos comprados en sitios localizados a través de los buscadores habituales eran de calidad inferior o falsificados. [3]
Así mismo, según la Asociación Nacional de Juntas de Farmacia, entidad independiente y sin ánimo de lucro, de los 35.000 sitios web que venden medicamentos, más del 96% están operando ilegalmente [4]. [5]
Los operadores sin escrúpulos se aprovechan de los temores de los ciudadanos, especialmente durante la pandemia de COVID-19 que ha creado oportunidades para que los ciberdelincuentes capitalicen la enorme demanda de remedios y fórmulas de prevención contra el COVID-19 [6]. De hecho, durante marzo de 2020, se registraron al menos 100.000 nuevos nombres de dominio que contenían términos como “covid”, “corona” y “virus”, además de otros dominios registrados para vender artículos como mascarillas. [7] También se han registrado y utilizado dominios para enviar spam publicitando estafas relacionadas con el COVID-19.
El informe sobre daños y muertes de pacientes debidos a medicamentos falsificados y de calidad inferior comprados en línea está bien documentado [8].
Los medicamentos falsificados no solo son una amenaza para la seguridad de los pacientes y, a veces, para la vida, sino que también conducen a un aumento significativo del gasto público en hospitalizaciones evitables. La Ley de Servicios Digitales tiene que mejorar la responsabilidad de Internet para todos los intermediarios, no solo en los mercados en línea, ya que la gran mayoría de los sitios web de farmacias fraudulentas realizan transacciones comerciales ilegales a través de su propia red de sitios web, no de plataformas.
Para evitar este negocio ilegal y proteger al ciudadano de la UE de daños, todos los proveedores de servicios de infraestructura deben exigir las obligaciones de KYBC y no limitarse a los mercados en linea.
Tenemos derecho a tener un entorno de Internet seguro y fiable que proteja a los ciudadanos de la UE de medicamentos peligrosos y deficientes. La pandemia mundial hace que sea cada vez más urgente actuar.
En este enlace puede ver un impactante vídeo sobre cómo operan los delincuentes en la venta de medicamentos falsos al público.
Obtenga más información sobre los medicamentos falsos en este enlace, y una infografía útil sobre los riesgos de comprar medicamentos en línea y cómo comprar de forma segura, aquí.
El anonimato de las empresas online está poniendo en riesgo la salud de los ciudadanos de la UE – la pandemia de COVID-19 nos obliga a poner fin a una situación que está costando vidas
[1]Informe OCDE / EUIPO sobre Comercio Ilegal – Comercio de productos farmacéuticos https://euipo.europa.eu/ohimportal/en/web/observatory/trade-in-counterfeit-pharmaceutical-products
[2] 2.10.2015 SWD(2015) 189 final DOCUMENTO DE TRABAJO DEL PERSONAL DE LA COMISION EVALUACION DE IMPACTO que acompaña al documento REGLAMENTO DELEGADO DE LA COMISION (EU) – que complementa la Directiva 2001/83/EC del Parlamento Europeo y del Consejo, y que establece normas detalladas de los elementos de seguridad que deben aparecer en en los envases de medicamentos destinados a uso humano. https://ec.europa.eu/smart-regulation/impact/ia_carried_out/docs/ia_2015/swd_2015_0189_en.pdf
[3] Informe The Counterfeiting Super Highway EAASM https://eaasm.eu/wp-content/uploads/CtCreport2012.pdf
[4] Programa de Identificación de puntos de venta de medicamentos en Internet, National Association of Boards of Pharmacy (2016)
[5] El Mercado de Farmacias en Internet en 2016, LegitScript y el Centro para Farmacias Seguras en Internet (enero 2016)
[6] De qué manera los delitos ligados al Covid-19 infectaron Europa en 2020 (11 noviembre 2020) https://www.europol.europa.eu/publications-documents/how-covid-19-related-crime-infected-europe-during-2020
[7] Que no cunda el pánico: Amenazas Cibernéticas COVID-19. Blog de Palo Alto Networks Unit 42 (24 March 2020) https://unit42.paloaltonetworks.com/covid19-cyber-threats/
[8] Ejemplos de pacientes perjudicados por medicamentos comprados online https://buysaferx.pharmacy//wp-content/uploads/2020/06/Patient-Harms-Tracker-6-4-2020.pdf
Sacar provecho de los delitos contra la propiedad intelectual
Los modelos de distribución de contenido pirata se han vuelto más sofisticados y profesionalizados con el tiempo, y las actuaciones de piratería ahora son perpetradas por una combinación de grupos delictivos o delincuentes individuales técnicamente capacitados y bien coordinados. Eso es lo que el Royal United Services Institute (RUSI), grupo independiente de expertos en seguridad y defensa, declaró en su reciente informe “Taking the profit out of intellectual property crime”, que analiza cómo y por qué las redes de delincuencia organizada transnacional cometen piratería audiovisual en línea.
El informe destaca cómo este tipo de delito contra la propiedad intelectual, que amenaza a las industrias creativas al obtener cada año cientos de millones de libras de beneficio a costa del trabajo de quienes crean propiedad intelectual, también puede causar un daño directo a los consumidores, al ofrecer publicidad inapropiada para la edad , malware, fraude y criptominería encubierta.
Actualmente, las acciones policiales y civiles que buscan abordar este tipo de actividad delictiva a menudo se ven paralizadas debido a que estos servicios no verifican a sus clientes comerciales. Una de las soluciones recomendadas por el informe RUSI es la implementación de los requisitos de “Conozca a su cliente comercial” (KYBC) para que los proveedores de servicios en línea registren y verifiquen la identidad del cliente. RUSI también pide un enfoque político más coordinado, que reúna a las fuerzas del orden, los reguladores, las instituciones financieras y el sector privado con el objetivo de contribuir a la “desmonetización de la piratería”.
A pesar de que el informe se centra en el sector del cine y la televisión en el Reino Unido, casi todas las recomendaciones son internacionalmente aplicables.
El informe completo está disponible en este enlace.
Openload
Openload es un conocido portal de piratería -incluido en lista de vigilancia de falsificación y piratería de la Comisión Europea. Una investigación destapó que Openload operaba en la UE con infraestructura y servicios de hosting de proveedores europeos.
Un tribunal instó a la empresa europea de hosting a verificar la identidad de su cliente Openload y se comprobó que era una sociedad instrumental extinguida. El proveedor de hosting admitió que los datos del cliente que obraban en su poder eran “meramente declarativos” y que no tenía forma de rastrear o de autentificar la identidad de Openload. Todo ello, a pesar de que la empresa de hosting había recibido más de 19 millones de euros por sus honorarios a través de una cuenta PayPal vinculada a una agencia de publicidad de Costa Rica y de varias tarjetas de crédito imposibles de rastrear.
Más información en este video
Informe Domains of Danger: Cómo los especuladores y registradores de sitios web intercambian seguridad por ganancias
Tras conocerse el aumento de prácticas fraudulentas relacionadas con la COVID-19, la Alianza de Ciudadanos Digitales (Digital Citizens Alliance, DCA) realizó un estudio durante tres meses que concluyó que se hace «poco o nada» para perseguir dominios cuyo único propósito es estafar y poner en peligro a los más vulnerables o atraer a quienes buscan fármacos peligrosos. Durante su investigación, a la DCA le fue fácil registrar dominios como “coronavaccinefree.com” incluso se le ofreció pujar por dominios como “coronavaccine.com”.
El informe muestra cómo la industria de los nombres de dominio suele anteponer los beneficios a la seguridad del consumidor y describe un sector que basa sus transacciones en lo que puede, y no en lo que debe, hacer para promover entornos de internet saludables. Además, el informe arroja luz sobre la ausencia de las comprobaciones debidas respecto de sus clientes comerciales por parte de algunas de estas compañías y sobre cómo tal indiferencia podría tener consecuencias reales para los consumidores.
Lea más aqui.
Moonwalk
Moonwalk estaba considerado como uno de los mayores proovedores de contenido para un gran número de sitios de streaming ilegales. La red de Moonwalk se centraba especialmente en la distribución de contenido a los principales sitios de piratería de Rusia, lo que atraía a millones de usuarios finales. ACE, realizaron una investigación que sacó a la luz su infraestructura técnica, con sede en Países Bajos. BREIN y ACE lograron un mandamiento judicial contra el hosting holandés, cuya consecuencia fue el cierre de Moonwalk. Para poder emprender acciones contra estos operadores, BREIN también consiguió una autorización judicial que les permitió reunir la información necesaria para identificar a los tres proveedores de hosting holandeses responsables de Moonwalk. Posteriormente, los proveedores proporcionaron voluntariamente la información identificativa, que resultó ser falsa o imposible de rastrear. Por ejemplo, los datos llevaron hasta personas en Rusia y Ucrania cuya carencia de conocimientos técnicos para dicha actividad era evidente.
La causa judicial relativa a la información recibida continúa abierta en Países Bajos: la eficacia de las operaciones contra la piratería se ve socavada por el hecho de que en la actualidad algunos proveedores de hosting no verifican los datos de sus clientes o no exigen que sus distribuidores (en su mayoría extranjeros) mantengan datos verificados. Es importante que los proveedores de hosting adapten sus prácticas comerciales, sus condiciones generales y su administración para garantizar que la información del cliente es verificada, autentificada y permanentemente accesible.
Más información aqui.
