CURSO DE CERTIFICACIÓN DE INFORMATICA FORENSE 

Modulo 1

Alumno: Lluís Clopés Solà

El CibercrimenEl Cibercrimen

Delito cibernético Malas practicas Engaños y estafas

Acciones contempladas por la Ley como delitos y que son sancionables

Acciones que no son tipificadas como delito pero suponen una acción molesta o perjudicial

Pretenden producir una percepción distinta del atacante

Personas físicas o jurídicas

Propiedades (dinero, valores, productos..

Sistemas y redes (servidores, discos...

Tipo

Targets

Cada día dependemos mas de las tecnologías de la información y cada día estamos mas expuestos a que un cibercriminal nos ataque, o ataque nuestras empresas.

El Cibercrimen describe como termino general a todo tipo de engaños, estafas y delitos que tienen como medio las tecnologias de la información.

Vamos separar el cibercrimen por tipo, por targets, por móviles y por herramientas

EL CIBERCRIMEN

Placer, ocio Prestigio Móviles económicos

Móviles

Ingeniería Social Ingeniería técnica

Empatia y agilidad mental para conseguir datos sin tener que usar la técnica

Altos conocimientos de informática, Internet yo electrónica

Herramientas

España: el cibercrimen aumenta un 570% por la crisis

El cibercrimen aumentó en España en 2008 un 570% respecto a 2007, y la mayoría de los ataques están destinados al espionaje industrial y al robo de información empresarial, con el ciberrescate como nueva modalidad en la que los hackers exigen dinero a cambio de desencriptar la información. El citado aumento de la delincuencia informática se ha producido durante el ‘boom’ económico de los últimos años y se ha agudizado desde el inicio de la crisis económica en la que estamos inmersos actualmente.

Fuente: el país

El cibercriminalEl cibercriminalA diferencia de lo que siempre se ha creído del cibercriminal, podemos decir que se trata de una persona extrovertida y sociable, que tiene obsesión en acumular conocimientos sobre informática y electrónica.

Como dice El Mentor en su manifiesto http://biblioweb.sindominio.net/telematica/mentor.html, son personas que se aburren en el colegio, que saben mas que el profesor siempre necesitan mas conocimientos. Esto puede verse asociado al Síndrome de Asperger dicho trastorno puede llevarles problemas y que la gente los tome como locos o rebeldes.

Hay varios tipos de cibercriminales entre ellos está el Hacker, persona compulsiva y obsesiva en acumular conocimientos.

Los hackers siempre se han querido desmarcar de sus hermanos los Crackers, argumentando que ellos solo investigan vulnerabilidades y errores.. Y como mucho lo comunican a los responsables ,nunca destruyen ni lo hacen por dinero. Últimamente parece ser que eso no es tan idílico como pretenden, ya que muchos hackers se venden al mejor postor, abriendo el paso a cualquier servidor o programa a cambio de una renumeración.

Los hackers siempre están estudiando y practicando, sin sufrimiento no hay victoria.

EL CIBERCRIMINALLos crackers son gente parecida a los hackers, pero con una ética no tan buena, también se pasan la vida almacenando conocimiento y experiencia, pero su objetivo suele ser el de delinquir, ya sea rompiendo programas, destruyendo información en servidores, atacando servidores web etz...

A parte de estos dos grandes sectores del underground, podemos diferenciar también:

Los gurús: Persona influyente en el panorama tecnológico que es considerada como una de las grandes del sector.

Los Lammers: Son aquellos que se quieren hacer pasar por hackers o crackers, pero que son incompetentes en la materia o no tienen los conocimientos suficientes para serlo.

Los Copyhackers: Son una especie de hackers que se lucran con su trabajo, pero que simplemente copian de otros para crackear todo tipo de sistemas, especialmente televisiones privadas etz..

Los Bucaneros: Se dedican a vender el trabajo de otros, como targetas de acceso a canales etz…

El Newbie: Es el novato, que empieza en ese mundillo introducido por alguna web de hack y le cuesta aprender, pasándose el tiempo preguntando y amargando a los expertos.

A parte de varias deficiones mas, como los wannaber, piratas informáticos, phreakers…

Delitos informaticosDelitos informaticosCada vez los delitos informáticos son más sofisticados, mas dañinos y difíciles de prevenir, pero gracias a la informática forense y a las unidades tecnológicas de los cuerpos de policía es posible identificar con mucha seguridad al ciberdelincuente.

Se define como delito informático como cualquier comportamiento criminal en el que la computadora está involucrada como material, objeto o mero símbolo”

Los delitos informáticos se definen por unas características comunes, de las que paso a detallar alguna de las más importantes:

•El 65% de los delitos informáticos son cometidos por los propios trabajadores de las empresas (fuente: www.elpais.com)

•Provocan serias pérdidas económicas, y grandes beneficios al criminal

•Sin necesidad de desplazarse y en el momento que se quiera se puede delinquir, y seguramente sin dejar huella.

•Muchas veces se trata de imprudencias o errores humanos sin intención

•Muy difíciles de detectar y pillar al cibercriminal

Los delitos pueden ser clasificados por como usan las tecnologías:

•La informática como instrumento o medio

•Falsificación de documentos y tarjetas

•Fraudes bancarios

•Substracción de información confidencial

•Uso no autorizada de programas …

DELITOS INFORMÁTICOS

•La informática como fin o objetivo

•Destrucción de programas o daño en memoria

•Atentado físico contra la maquina o accesorios

•Secuestro de soportes magnéticos

•Bloqueo del sistema …

Se puede decir que los tipos de delitos informáticos son tantos casi como los delitos de toda la vida, extorsión, espionaje, Terrorismo, Narcotráfico, Sectas, Tráfico de armas, falsificaciones...

La ONU ha redactado un manual de los distintos tipos de delitos informáticos conocidos, que podemos ver en:

http://www.delitosinformaticos.com/delitos/delitosinformaticos2.shtml