Delitos en Internet a gran escala Alcance global, amplios recursos y anonimato

Transcripción

1 Sección de Delitos Informáticos y Propiedad Intelectual Delitos en Internet a gran escala Alcance global, amplios recursos y anonimato Albert Rees Sección de Delitos Informáticos y Propiedad Intelectual (CCIPS) División de Delitos, Departamento de Justicia de los EE.UU. junio de

2 Sección de Delitos Informáticos y Propiedad Intelectual Grupo de trabajo de REMJA de delitos cibernéticos Sección de Delitos Informáticos y Propiedad Intelectual albert.rees@usdoj.gov +1 (202) junio de

3 Orden del día Globalización del delito Algunos problemas preocupantes Anonimato Botnets Robo de número de tarjetas en línea "Carding" Monedas digitales junio de

4 Sección de Delitos Informáticos y Propiedad Intelectual Globalización del delito junio de

5 Globalización del delito El Internet no tiene fronteras Los delincuentes explotan el Internet Alcance global Anonimato Paraísos fiscales Numerosos blancos junio de

6 Panorama de los crímenes cibernéticos mundiales Botnets * 6.8 millones de computadoras infectadas con bots 47,000 activos cada día 17,000 nuevos servidores de control y comando *Informe de Amenazas de Seguridad en Internet de Symantec, Vol. XV, Abril de junio de

7 Distribución geográfica de computadoras infectadas con sólo un botnet Zeus. junio de

8 Informe de Amenazas de Seguridad en Internet, Hoja de datos regional - Latinoamérica, Abril de junio de

9 Panorama de los crímenes cibernéticos mundiales million nuevas amenazas de código malicioso * Filtración de datos debido al hackeo; ejemplos ** 160,000 registros de seguros médicos e historiales clínicos - universidad 530,000 números de seguridad social agencia gubernamental 570,000 historiales de tarjetas de crédito negocios 750,000 listados de clientes proveedor de telefonía móvil 130,000,000 números de tarjetas de crédito gestores de tarjetas de crédito *Informe de Amenazas de Seguridad en Internet de Symantec, Vol. XV, Abril de **Open Security Foundation, Dataloss Database, 2009 Junio de

10 Informe de Amenazas de Seguridad en Internet, Hoja de datos regional - Latinoamérica, Abril de Junio de

11 Economía clandestina en línea Informe de Amenazas de Seguridad en Internet de Symantec, Vol. XV, Abril de Junio de

12 Los involucrados Organizaciones delictivas de economía cibernética Organizaciones delictivas tradicionales - drogas, armas, bienes, personas Pandillas Organizaciones terroristas y extremistas Hackers profesionales Spammers Organizaciones de delitos cibernéticos Junio de

13 Junio de

14 Algunos problemas preocupantes Anonimato Botnets Foros de Carding Monedas digitales Junio de

15 Sección de Delitos Informáticos y Propiedad Intelectual Anonimato Junio de

16 La imputación es difícil... imposible? Los delincuentes en línea bien informados saben cómo esconderse Identidad falsa Registro de nombre de dominio Tarjetas de crédito robadas Servicios que no verifican la información del usuario Herramientas en línea Proxies Red que permite el anonimato Peer-to-peer Descentralizada - Segmentada - Redundante - Resistente Junio de

17 Web Proxy Está entre el ISP y un servidor web El ISP y el servidor web ya no se hablan directamente entre ellos Resultado: anonimato del usuario desde el servidor web WEB PROXY USUARIO ISP SERVIDOR WEB Junio de

18 Web Proxies Escriba el sitio que desee Junio de

19 Proxies basado en la web El proxy obtiene el sitio y te lo manda todavía estás comunicándote con el proxy Junio de

20 Compartir archivos Peer-to-Peer (P2P, interpar) Compartir archivos empleando lo menos posible los servidores. 20 Junio de 2010

21 P2P a la antigüa Confiaba en un servidor para rastear los interpares. Quién tiene KIDDIE.MPG? 21 Junio de 2010 Segunda computador a a la derecha.

22 Nuevo estilo de P2P Emplea "supernodos" en lugar de servidores centrales. Quién tiene KIDDIE.MPG? Junio de 2010 Le preguntaré a los otros supernodos. Uno de mis nodos lo tiene. 22

23 P2P hoy: Gigatribe y Darknets Computadoras privadas y pequeñas que comparten archivos. Difíciles de encontrar y de acceder 23 Junio de 2010

24 P2P hoy: BitTorrent Tecnología eficiente para un gran número de personas que comparten archivos de gran tamaño. Rastreador: Sabe qué computadora tiene qué piezas del archivo Para unirte, obtén un archivo.torrent que identifique el rastreador. Seeder: Interpar que ofrece todas las piezas Leecher (sanguijuela): interpar que sigue descargando información 24 Junio de 2010

25 Red que permite el anonimato: Tor Tor = The Onion Router (el ruteador de la cebolla), es una red anónima que enruta comunicaciones a través de varios proxies, cada uno con una capa de encriptación independiente (como una cebolla). Cliente = computadora que emplea Tor para obtener anonimato Onion Router (OR) = computadora que envía datos y los hace anónimos (actualmente hay aprox. 1200) Circuito = ruta que toman los datos através de los ORs Cliente OR OR OR Servidor Web Junio de

26 Sección de Delitos Informáticos y Propiedad Intelectual Botnets Junio de

27 Qué es un Botnet? Una red de robots (bots) Roboto: una máquina automática que se puede programar para que realice tareas específicas También se les conoce como "zombies" Miles de computadoras controladas Una red muy poderosa "sin costo" Junio de

28 Objetivo de un Botnet Distribuir ataques de servicio denegado Publicidad spamming Detección de tráfico Captura de escritura Distribuir nuevo malware Instalar anuncios Atacar redes IRC Manipular encuestas o juegos en línea Robo masivo de identidad Junio de

29 Botnets IRC Los primeros Botnets estaban controlados por un servidor de comando y control (C2) Usuario Botnet Junio de

30 Botnets IRC Los nuevos Botnets distribuyen y tienen servidores C2 redundantes Usuario Botnet Junio de

31 Botnets P2P Control distribuido Junio de

32 Botnets P2P Difíciles de desactivar Junio de

33 Sección de Delitos Informáticos y Propiedad Intelectual Robo de número de tarjetas en línea "Carding" Junio de

34 Qué es el Carding? Carding: uso fraudulento a gran escala de información robada de tarjetas de crédito o débito Foros de Carding: sitios web y tableros de anuncios dedicados al carding La información generalmente proviene de filtración de datos, phishing o spamming y no de robos en el mundo "real" Las transacciones al mayoreo ( dumps ) son la norma La información de las tarjetas de crédito se puede codificar en tarjetas plásticas para transacciones que requieren una tarjeta física Junio de

35 Qué es lo que ofrecen los foros de Carding? Documentos de identidad Información financiera robada Nombres de usuario y contraseñas "Toda la información" - paquete de datos de una víctima Equipos y materiales para hacer tarjetas Tutoriales acerca de cómo convertirse en un "carder" o hacker Junio de

36 Junio de

37 Sección de Delitos Informáticos y Propiedad Intelectual Monedas digitales Junio de

38 Junio de

39 Características de las monedas digitales Generalmente están "respaldadas" por algún material precioso, como el oro. Pueden involucrar tanto a un emisor como a un intercambiador. Se pueden transferir a otras monedas digitales. Son muy populares entre los delincuentes cibernéticos. Junio de

40 Ejemplo: WebMoney Transfer ( Ubicado en Rusia. Se abre una cuenta al bajar WebMoney y proporcionar nombre, dirección y dirección de correo electrónico. Acepta transferencias bancarias electrónicas, tarjetas de crédito, giros bancarios y efectivo. Puede transferir fondos de una cuenta a otra. Junio de

41 Resumen Globalización del delito. Algunos problemas preocupantes Anonimato Botnets Robo de número de tarjetas en línea "Carding" Monedas digitales Junio de

42 Sección de Delitos Informáticos y Propiedad Intelectual Grupo de trabajo de REMJA de delitos cibernéticos Sección de Delitos Informáticos y Propiedad Intelectual albert.rees@usdoj.gov +1 (202) Junio de