1 -el cibercrimen
TRANSCRIPT
INVESTIGADOR DIGITAL FORENSE
MODULO I
EL CIBERCRIMEN
INVESTIGADOR DIGITAL FORENSE
EL CIBERCRIMEN
Algunas de las preguntas que se formula el usuario ante su
computador son recurrentes:
¿Estaré usando Internet de manera segura? ¿Me engañara si compro
algún producto por la red? Y es que son cada vez más habituales en
la prensa ver este tipo de noticias que hacen referencia a estos tipos
de delitos suscitadas en el territorio online y que ha puesto de moda
la ciberdelincuencia como contenido mediático sobre el cual se debe
informar.
Cabe ante todo saber que el cibercrimen es una actividad que
comprende el uso indebido e ilícito de computadoras, Internet y
otros medios telemáticos para llevar a cabo un amplio espectro de
delitos, engaños o malas prácticas.
El caber crimen en un término utilizado para referirse de manera
genérica a todo tipo de malas prácticas en cuya acción o planificación
Internet ha jugado algún papel logístico, integro o parcial. Así los
fraudes en materia de telefonía móvil y telecomunicaciones, el acceso
no autorizado a sistemas informáticos, el borrado, alteración o
manipulación de datos o informaciones, el espionaje o revelación de
secretos en la red, la estafa en la venta de productos online, el
spyware, el spam, el ciberacoso a personas u organizaciones, el
cibertrafico de estupefacientes, el plagio online, pueden ser entre
INVESTIGADOR DIGITAL FORENSE
otras, practicas englobadas dentro del denso y amplio concepto del
cibercrimen.
Debemos tener en cuenta que engaños, estafas y delitos no son lo
mismo así que veamos la definición de estos 3 términos.
• El delito cibernético, engloba aquellas acciones que se
encuentran contempladas por la ley como prácticas que violan
normas, leyes o principios cuyo desarrollo puede ser
sancionable y objeto de pena.
• Las malas prácticas, comprenden aquellas acciones que no
estando contempladas como delito ni estando reguladas bajo
un marco jurídico concreto, sí que suponen una acción molesta,
una alteración o un daño para la victima
• Engaños y estafas, comprenden aquellas acciones que tienen
como fin producir una percepción distinta al atacante, preparar
un cebo, introducir a confusión al usuario sobre la información
enviada o recibida.
Sin embargo hacer mención a delitos cibernéticos y cibercrimen
hablar es hablar en términos muy similares, ya que es relativamente
frecuente que se haga referencia a cualquiera de ellos para referirse a
una acción engañosa o que crea un perjuicio hacia otros usuarios en
la red. La denominación utilizada para referirse a delitos y malas
prácticas en Internet varía mucho según la escuela, país o profesional
que la difunde o estudia. También es común utilizar términos como
computer crimes, delincuencia digital, delincuencia tecnológica o los
populares high tech crimes.
INVESTIGADOR DIGITAL FORENSE
El cibercrimen no es un afecto sino una acción, una práctica y como
tal persigue unos objetivos y motivaciones. Son los denominados
móviles del cibercrimen, planeamientos que llevan al sujeto utilizar
las teclas con fines indebidos.
Estos se pueden resumir los móviles económicos, que se caracterizan
por querer acumular ganancias, obtener dinero fácil, remuneraciones
económicas atractivas, etc.
El ciberdelincuente puede ser un tipo que busca mejorar su situación
económica, ser rico o soñar con una vida distinta.
Los móviles relacionados con sujetos y persona pretenden poder
influir sobre un lobby cibernético, poder cambiar la opinión de una
empresa, organización, sociedad, adquirir prestigio o protagonismo.
Veamos algunos móviles del cibercrimen:
• INTOXICACIÓN ONLINE, el objeto puede consistir en lanzar
un rumor en Internet, desprestigiar a personas, líderes de
opinión empresas usando diversas formas de multiplicación
exponencial de la información, lanzando rumores programados
o intoxicando a los medios de comunicación.
• OCIO Y PLACER PERSONAL, en muchas ocasiones una persona
que ejecuta una acción no busca dinero pero experimenta, sin
embargo una sensación de placer que le causa el hecho de
haber destruido un sistema, entrado en un correo electrónico o
causando algún tipo de alteración en una red ajena.
Además el cibercrimen persigue un target, un segmento al que debe
atacar a menudo representado por:
INVESTIGADOR DIGITAL FORENSE
• PERSONAS FÍSICAS, ciudadanos de a pie, consumidores de
productos o redes, personalidades de la vida pública, perfiles
de dirección o responsabilidad.
• PERSONAS JURÍDICAS, comprende a marcas comerciales
sociedades y todo tipo de organizaciones empresariales o
mercantiles.
• ORGANIZACIONES, gobiernos, instituciones y fundaciones,
partidos políticos, ONG’S, entidades de carácter nacional e
internacional.
• PROPIEDADES, dinero en bancos, valores, productos que se
venden o se distribuyen por Internet.
• SISTEMAS Y REDES, comprenden servidores de Internet,
ordenadores o discos duros, correos electrónicos u otras
expresiones de la red.
• LOBBIES CIBERNÉTICOS, formado por corrientes de opinión
en la red, enciclopedias online, foros, chats, espacios de
conversación e intercambio, grupos y personas organizadas
mediante plataformas y espacios en la red. Son el target o
segmento más colectivos.
Además el cibercrimen se vale de dos herramientas, dos estilos o
manera de actuar que pueden clasificarlo como la ingeniería técnica
del cibercrimen, que comprende la utilización de medios técnicos
programas, hardware, aplicaciones programación y un sinfín de
medios informáticos y la ingeniería social del cibercrimen, que
comprende la utilización de medios no técnicos como la percepción
INVESTIGADOR DIGITAL FORENSE
humana, la recepción de mensajes e informaciones, la metodología
basadas en palabras, textos, noticias, voz lenguaje y contenidos.
TERMINOLOGÍAS USADAS DENTRO DEL CIBERCRIMEN.
Dentro del cibercrimen encontramos un sinnúmero de términos que definen
alguna acción ilegal o mala práctica de la red, así entraremos enumerar algunas
importantes.
ANONIMIZADORES.
Se trata de aplicaciones, programas o sitios Web que ocultan o camuflan la
dirección ip de las computadoras, facilitando así la navegación anónima, esto
dificultas las investigación cuya acción se basa en el estudio de trazabilidades
ATAQUES CRIPTOVIRALES.
Constituyen una moderna forma de ciberextorsión, envían un virus camuflado
en un email que al abrirlo encripta con una contraseñas todos los archivos de sus
sistema, enviado con esto un segundo mail donde le informa que realice un pago
para poderle proporcionar la clave y pueda acceder a estos archivos.
Este malware codifica archivos .doc.xls, .pdf, y 25 extensiones más.
BLACK HAT.
Término utilizado a la destreza digital con fines maliciosos.
BLACK MARKET
Conocidos también como mercado negro de Internet están conformados por
todos aquellos que dan salidas a productos robados o conseguirlo de manera
ilícita.
INVESTIGADOR DIGITAL FORENSE
BOMBA FORK
Es una amenaza informática es un virus informático que se reproduce a gran
velocidad. La bomba fork, se multiplica por dos y así sucesivamente hasta
conseguir su objetivo llenar la memoria o el disco duro de la víctima hasta que
quede inutilizable el sistema.
BOSQUES CIBERNÉTICOS.
Término utilizado en el argot del cibercrimen para definir áreas de difícil acceso
dentro de una red en ocasiones son áreas con informaciones complejas y de
difícil penetración.
CARDING
El Carding es uno de los delitos más utilizados en Internet, implica aquellas
actividades de duplicación de tarjetas de crédito y uso indebido de las mismas.
CIBERBULLING
Termino que hace referencia al uso del Internet y las nuevas tecnologías como
herramientas de acoso e intimidación. Esta actividad se ha desarrollado de
manera preocupante dentro de escuelas y universidades donde los jóvenes usan
la imaginación para acosar a sus compañeros de clases, colgar fotografías en la
red o exponer públicamente un defecto físico de un estudiante.
De igual manera el ciberbulling ha llegado a tocar a instituciones públicas y
privadas.
CIBERESPIA
Persona encargada de la obtención de información que no está presenta en la vía
pública de la red, el ciberespia es, a muchos afectos es un proveedor de
información que nutre de contenidos a gobiernos u organizaciones para las que
trabaja.
INVESTIGADOR DIGITAL FORENSE
COUNT DOWN FRAUDS
También conocida como fraudes de tiempo límite, constituye una muy
interesante fórmula utilizada por los ladrones de guante virtual.
Su estrategia es establecer un fecha y hora límite de donación y poder
desencadenar así un mecanismo de acción inmediata ya que terrible
consecuencias podría azotar a la víctima si se pasa la fecha límite.
La red se ha llenado de historias de migrantes de deben regresar a su país antes
de 3 días para estar presentes en el entierro de su madre o familiar.
Su última esperanza es solicitar la caridad online y reunir los 100 euros para el
pasaje de avión.
CIBERTALKING
Se trata de otro término utilizado para hacer referencia a diversas formas de
ciberacoso en la red, en la que foros, blogs sitios Web se usan como medio para
intimidar a otros cibernautas.
CYPHERPUNKS
Se trata de usuarios preocupados en el fenómeno de privacidad y anonimato.
Son grupos informales cuya acción no provee necesariamente a empresas u
organizaciones, el cipherpunks defiende la idea que ciertos datos deben
mantenerse en privado.
Se caracterizan por proponer ciertas soluciones sobre el mundo del anonimato
cibernético y es frecuente que no quieran revelar mucha información acerca de
ellos.
Bibliografía:
El libro rojo del cibercrimen, Francesc Canals. 2008
LIBRO RECOMENDADO PARA SU LECTURA.