Unidad de Policía Cibernética y Delitos Contra Menores DISC 25 NOVIEMBRE 2005 MEXICO 1
Unidad de Policía Cibernética y Delitos Contra Menores Año 2000: primera cibernética de México Delitos en y computadoras Seguridad Internet y a policía través de Protección en Patrullajes en la supercarretera de la información Investigación computacional del crimen Computación Forense 2
Cómo está integrada la Unidad de Policía Cibernética La Policía Cibernética de México comprende las áreas siguientes: DELITOS CIBERNÉTICOS - Atención a Delitos Cibernéticos - Atención a Delitos Usando Computadoras - Análisis de Cómputo Forense DELITOS CONTRA MENORES - Análisis de Explotación de Menores - Atención a Menores Desaparecidos COORDINACIÓN INTERINSTITUCIONAL - DC México - Centro de Análisis e Intercambio de Información para la Identificación de alerta temprana y riesgos - Mecanismos de Coordinación Interinstitucional - Información y Prevención 3
Perfíl del Cibernauta en México 17.1 millones de usuarios en Internet en México 59% Hombres y 41% Mujeres. Edad: 25 % de 19 a 24 años; 25 % de 25 a 34 años; 23 % de 13 a 18 años; 12% de 35 a 44 años; 8% de 6 a 12 años y 7% de 45 a 65 años. Ocupación: 49 % Empleado o Prof. Independiente ; 51 % Estudiante o desempleado. En promedio, revisan 3 Cuentas de Correo. (Spam) Compras en Internet: De todos los encuestados, solo el 9% afirmo comprar por internet, de los cuales el 59 % Hombres 41 % Mujeres. Banca por Internet: De todos los encuestados, solo el 5.3% afirmo utilizar la banca electrónica, siendo la primer actividad, consulta de saldo. * Encuesta Hábitos de los Usuarios de Internet en México, 2005 AMIPCI 4
DELITOS CIBERNÉTICOS Acto ilícito, en el que se tiene a la computadora como medio o como fin. Los delitos cibernéticos han tomado relevancia e impacto social a nivel mundial, ante la facilidad y anonimato que el medio electrónico ofrece a los delincuentes. Hoy en día las empresas, instancias académicas, gobiernos y la sociedad civil en general consideran del uso de la súper carretera de la información como herramienta fundamental para el intercambio de información y transacciones comerciales y financieras en todo el mundo. ASALTO A BANCO ROBO A BANCO 30 S Actual 5
DELITOS CIBERNÉTICOS Pornografía Infantil: Es la representación gráfica, impresa, etc. de un niño, niña o adolescente, realizando actos sexuales para la gratificación sexual de los consumidores, siendo que los niños es la población más vulnerable en el mundo. Prostitución Infantil en Internet: El acto de ofrecer los servicios de un menor para realizar acciones sexuales a cambio de dinero, comida y/o techo, en Internet. Turismo Sexual en Internet: Es común que los pedófilos se comuniquen por Internet, ofreciendo menores para tener relaciones, ofreciendo un PAQUETE TODO INCLUIDO de 3 niños en 4 días y 3 noches, en un maravilloso Puerto o las Playas exóticas de México. 6
DELITOS CIBERNÉTICOS Pornografía Infantil Internet ha cambiado la cara de la prostitución, imágenes con el objeto de atraer clientes. 7
DELITOS CIBERNÉTICOS Intrusiones (Hacking, Cracking): En la actualidad, lo más importante para las empresas es la INFORMACIÓN. No existe una cultura de Seguridad Informática en México, existen personas (crackers), que se dedican a verificar qué computadora tiene las puertas abiertas, para poder entrar en ellas, robar información, borrarla o modificarla, con el objeto de satisfacción personal, o sacarle provecho a la misma. Phreaking: Es una modalidad de la intrusión a equipos de cómputo, solo que el objetivo de éste, es aprovecharse de los errores o códigos secretos que tienen las compañías telefónicas, evitando el pago por los mismos servicios. 8
DELITOS CIBERNÉTICOS Amenazas por e-mail: En estos tiempos incrementa este delito, debido a que no se revela la identidad original del sujeto que envía la amenaza, (eso es lo que piensan). Robo de Identidad: Muchas personas se hacen pasar por otras en Internet, para elaborar delitos y que no sean culpados por sus acciones. Comprar artículos por internet con el nombre de otras personas. Difamaciones: Es común ver en Internet difamaciones, con el fin de desprestigiar la imagen de algunas personas. Cyberterrorismo: Existen movimientos en la sociedad que se denominan underground (debajo del subsuelo), utilizando como medio el internet para ponerse de acuerdo, de la elaboración de explosivos caseros, equipo de espionaje, entre otros. Ingeniería Social: Personas que con el fin de obtener información, se hacen pasar por otras y aprovechándose de la buena voluntad y confianza de estas, realizan fraudes u otros delitos. Como hacer una Bomba Molotov: Gasolina BOTELLA DE VIDRIO Llenar la BOTELLA con la GASOLINA Taparla con un TRAPO 9
DELITOS CIBERNÉTICOS Fraudes internacionales provenientes de África: Nigeria: 419 Código Penal Nigeriano trata el delito de la obtención de fondos bajo falsos pretextos. Países afectados principalmente: Estados Unidos Emiratos Árabes Japón Países europeos Modus Operandi : Ingeniería Social Correos electrónicos sutiles Propuestas Urgente Inversión Confidencial Importante, Negocios, Ayuda 10
DELITOS CIBERNÉTICOS Delitos Financieros Estudio de Casos Wilma (Tsunami) Nueva Orleans: Solicitud de dinero para depósito en número de cuenta que se da por correo electrónico para socorrer a niños en Irak y ayuda humanitaria, resultando fraude. Rusia: Pareja en sitios de Internet www.match.com País donde más se realiza este fraude. Mujeres Rusas buscan pareja y al conocer a su víctima le piden dinero con pretexto de obtener visa y boleto de avión, pero ya que se les envió el dinero no aparecen más. Bingo: A Quien no le ha llegado un correo electrónico, donde le informan que se ganó lotería? la 11
DELITOS CIBERNÉTICOS Análisis Detección de bandas de clonadores de tarjetas en cajeros automáticos Falso porta folletos que setal coloca Ins ado al Vide o lado delno para que Dis po sitiv oque Camara caj ero con de spie rte sobre pue sto trans m itea mic ro las. sospe 200 mts. De cámaras chas dis tanc ia la ins tal adas de l us uario señal. paraver cuando se teclea el NIP. 12
MEDIDAS PREVENTIVAS Parches de Seguridad del S.O. Antivirus Actualizado. Firewall. Anti - Espia Manuales de Contingencias, Análisis de Riesgo. 13
CASO DE ESTUDIO SCAMS Estafas que circulan por internet en forma de páginas originales, muchas veces se llega a estas paginas por correo Spam. 14
CASO DE ESTUDIO Como se roban las contraseñas de los correos electrónicos, utilizando una página falsa (SCAM), ejemplo. HOTMAIL 15
Robo de Contraseñas de Hotmail (Hacker) Un sujeto ofrece contraseñas de correo electrónico en yahoo y Hotmail. 20 dólares cobra por la contraseña recuperada. El responsable envía un correo (phishing-scam) de Hotmail o yahoo y ahí obtiene la contraseña. El depósito se hace en una cuenta bancaria, en la que no se puede rastrear al responsable. El sujeto envía correo utilizando correos que no permiten ser rastreados. 16
18
http://phbxls.com/eba 19
http://phbxls.com/eba 20
22
23
24
25
26
27
28
29
30
DELITOS CIBERNÉTICOS Análisis de los casos PHISHING-SCAM 1. Llega un correo electrónico de un Banco solicitando que modifiques hhtp://banarnex.info tus datos personales o perderás los privilegios de la banca por internet, al darle click en el url. 2. Al darle click en el url del correo, se abre automáticamente una página falsa similar al banco, donde te solicita tu información confidencial. 3. Ya revisaron la dirección a la que están accesando???? 4. Ya verificaron los mecanismos de seguridad de los portales???? 31
DELITOS CIBERNÉTICOS Análisis de un portal bancario REAL 32
Página WEB http://www.ssp.gob.mx http://www.ssp.gob.mx/application?pageid=pcibernetica DENUNCIA CIUDADANA TELEFONOS 5241-0420 01800 440 3690 denuncia@ssp.gob.mx 33