Cibercriminalidad. Ponente: M.T.I. Oscar Manuel Lira Arteaga

Transcripción

1 Cibercriminalidad Ponente: M.T.I. Oscar Manuel Lira Arteaga 27/01/2012

2 Definición Cibercriminalidad CIBERCRIMEN. El término Cibercrimen se encuentra aún en la mesa de debate en cuanto a legislación de muchos países del mundo se refiere incluyendo a México, sin embargo a partir del atentado del 11 de Septiembre de 2001 contra las Torres Gemelas en la ciudad de Nueva York en los Estados Unidos de Norteamérica, el cual fue planeado y ejecutado a través del uso y aprovechamiento de las Tecnologías de la Información y Comunicaciones, así como a la amenaza global de terrorismo digital dirigido al ataque de sistemas financieros, sistemas de defensa, bases de datos, difusión de virus, entre otros factores, hace que se trabaje de manera seria y globalizada en la generación y aplicación de leyes enfocadas a castigar conductas delictivas cometidas mediante la utilización de equipos de cómputo y sistemas de comunicación ya sea como fin o como medio.

3 Cibercriminalidad

4 CERT Cibercriminalidad CERT fue creado por DARPA (Defense Advanced Research Projects Agency) en 1988, en respuesta a las necesidades requeridas durante un famoso incidente, conocido como el "Gusano de Internet", creado por Robert Morris en Noviembre de dicho año, y que infectó más de seis computadoras conectadas a la red. Hoy CERT, es un equipo de personas alrededor del mundo los cuales deben de cumplir con determinadas reglas para ser reconocidos como tal y ser el equipo de respuesta a incidentes informáticos de un determinado país, dedicados a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas de la comunidad a la que se proporciona el servicio. Entre las tendencias estadísticas publicadas por este tipo de organismos encontramos: I. Vulnerabilidades de los distintos sistemas operativos. II. III. IV. Virus detectados y contramedidas. Recomendaciones de mejores prácticas aplicadas a la seguridad de la información digital. Incidentes a nivel mundial.

5 Cibercriminalidad Códigos maliciosos Técnicas de ataques sistemas de cómputo a través de las redes informáticas Técnicas de ocultación de códigos maliciosos Técnicas o conductas maliciosas

6 Cibercriminalidad Definición de códigos maliciosos Programas de cómputo diseñados para hacer que los equipos de cómputo (móviles y fijos) realicen procesos o acciones distintas a las que fueron programados originalmente sin el consentimiento del usuario. Objetivos de ataque a. Ataque a sistemas de archivos b. Ataque a sistemas operativos c. Ataque a sistemas de procesamiento d. Ataque a sistemas de comunicación e. Ataque a sistemas de almacenamiento f. Ataque a extensiones de archivo específicas g. Ataque a aplicaciones específicas.

7 Cibercriminalidad

8 Cibercriminalidad Posición Nombre Categoría Método Consecuencias 1 Sallty.AE Virus/Gusan Ejecutable o 2 Downadup.B Gusano/ Puerta trasera P2P/CIFC/Vulnerabilid ad remota Elimina la seguridad en servicios y aplicaciones y permite la descarga de archivos de direcciones remotas. 3 SillyFCD Gusano N/A Descarga amenazas adicionales 4 Mabezat.B Virus/Gusan SMTP/CIFS/Dispositivo Encripta e infecta archivos o s removibles 5 Almanhe.B Virus/Gusan o CIFS/dispositivos fijos/dispositivos removibles Dispositivos removibles Infecta archivos ejecutables, detiene procesos de seguridad e instala amenazas adicionales Roba identificaciones de cuentas de juegos en línea. 6 Gammima.AG Virus/Gusan o 7 Imaut Gusano IM Detiene procesos de seguridad y descarga amenazas adicionales. 8 Gampass Troyano N/A Roba la identificación de cuentas de juegos en línea. 9 Chir.B Virus/Gusan o SMTP 10 SillyDC Gusano Dispositivos Removibles Copia direcciones de correo electrónico, infecta archivos y envía correos de Spam. Descarga amenazas adicionales.

9 Cibercriminalidad Posición Producto o servicio Porcentaje Precios Información de Tarjeta de 19% 22% $ $100 crédito 2 2 Identificación de Cuantas 19% 16% $10 - $900 bancarias 3 3 Cuentas de correo electrónico 7% 10% $1 - $ Herramientas de ataque 2% 7% $5- $ Direcciones de correo electrónico 7% 5% $1/MB - $20/MB 7 6 Números de tarjetas de crédito 5% 5% $ $ Identidades completas 5% 5% $0.50 a $ Hosting fraudulento 2% 4% $10 - $ Código Shell (script Shell) 6% 4% $2 a $ Efectivo electrónico 4% 3% $200-$500 o 50% - 70% del valor

10 Sectores y porcentaje de ataques por phishing Cibercriminalidad

11 ACCIONES RELACIONADAS CON LA PÉRDIDA DE LA INFORMACIÓN Cibercriminalidad Principales porcentajes de causas de robo de información hasta septiembre 2010

12 ACCIONES RELACIONADAS CON LA PÉRDIDA DE LA INFORMACIÓN Cibercriminalidad Porcentaje de vulnerabilidades de los distintos plug-in de los buscadores de Internet en los años 2007 y 2008

13 ACCIONES RELACIONADAS CON LA PÉRDIDA DE LA INFORMACIÓN Cibercriminalidad En México AMIPSI

14 ACCIONES RELACIONADAS CON LA PÉRDIDA DE LA INFORMACIÓN Cibercriminalidad En México AMIPSI

15 ACCIONES RELACIONADAS CON LA PÉRDIDA DE LA INFORMACIÓN Cibercriminalidad En México AMIPSI

16 Cibercriminalidad

17 30 millones de usuarios de Internet 6.5 millones de usuarios de bancarizados Cibercriminalidad

18 Planteamiento del Problema Qué tenemos? Qué nos falta? Qué proponemos?

19 Fundamentos Teóricos TIC s Ética Criminalística Aplicada a TIC s Legislación

20 Definición Definición de Investigación Forense Aplicada a TIC s Rama de la Criminalística que se aplica en la búsqueda, tratamiento, análisis y preservación de indicios relacionados a una investigación en donde tanto equipo de cómputo y/o de telecomunicaciones han sido utilizados como fin o medio para realizar una acción presuntamente delictiva. Objetivo Auxiliar a la autoridad solicitante en el descubrimiento de la verdad histórica de los hechos relativos a un presunto acto delictuoso en donde han sido utilizados como medio o fin: equipo y programas de cómputo, dispositivos digitales de almacenamiento de datos, equipo electrónico y/o, equipo o dispositivos de telecomunicaciones con la finalidad de identificar a él o los autores del hecho.

21 Informática Tipos de Intervenciones i. Identificación de acceso y/o uso no autorizado a equipos de cómputo. ii. Robo, alteración o copia de información contenida en equipos de cómputo. iii. Falsificación de documentos mediante equipos de cómputo. iv. Identificación de fraudes financieros a través de una red informática. v. Ataques informáticos a servidores vi. Robo de programas de cómputo. vii. Identificación de correos electrónicos. viii. Recuperación de información en dispositivos digitales de almacenamiento. ix. Ataques informáticos a redes de cómputo. x. Rastreo de servidores xi. Recuperación de información publicada en Internet. xii. Análisis de licitaciones y/o contrato en sistemas y equipos de cómputo. xiii. Clonación bandas magnéticas y/o chips de tarjetas.

22 Telecomunicaciones Tipos de Intervenciones i. Identificación de dispositivos y/o equipos de telecomunicaciones. ii. Recuperación de información almacenada en dispositivos de telecomunicaciones. iii. Identificación de intervención de líneas telefónicas. iv. Identificación de ataque o daño a una red de comunicación. v. Identificación de robo de flujo electromagnético (TV cable). vi. Identificación de uso indebido de frecuencias de comunicación.

23 Tipos de Intervenciones Electrónica i. Identificación y funcionamiento de dispositivos y/o equipo electrónico. ii. Identificación de principio y funcionamiento de circuitos electrónicos. iii. Análisis de diagramas esquemáticos. iv. Alteración de cajeros automáticos

24 CFPP

25 Legislación

26 Estándares de Gestion en TI. Estándares

27 Seguridad Lógica, Física y Operativa. Áreas de Investigación

28 Solicitud de Intervención Procesos en la Investigación Procesamiento del lugar de los hechos Identificación Fijación y Aseguramiento Embalaje y Preservación Procesamiento de la posible evidencia Preservación Procesamiento Emisión de resultados Análisis Conclusiones Integración de la Investigación

29 Cuadro Procedimental

30 Procedimientos de Investigación PLANTEAMIENTO DICTAMEN Metodología de Investigación Equipo Necesario Planteamiento del Problema Dictamen Pericial

31

32 Muchas Ponente: M.T.I. Oscar Manuel Lira Arteaga