INVESTIGADOR DIGITAL FORENSE

MODULO I

EL CIBERCRIMEN

INVESTIGADOR DIGITAL FORENSE

EL CIBERCRIMEN

Algunas de las preguntas que se formula el usuario ante su

computador son recurrentes:

¿Estaré usando Internet de manera segura? ¿Me engañara si compro

algún producto por la red? Y es que son cada vez más habituales en

la prensa ver este tipo de noticias que hacen referencia a estos tipos

de delitos suscitadas en el territorio online y que ha puesto de moda

la ciberdelincuencia como contenido mediático sobre el cual se debe

informar.

Cabe ante todo saber que el cibercrimen es una actividad que

comprende el uso indebido e ilícito de computadoras, Internet y

otros medios telemáticos para llevar a cabo un amplio espectro de

delitos, engaños o malas prácticas.

El caber crimen en un término utilizado para referirse de manera

genérica a todo tipo de malas prácticas en cuya acción o planificación

Internet ha jugado algún papel logístico, integro o parcial. Así los

fraudes en materia de telefonía móvil y telecomunicaciones, el acceso

no autorizado a sistemas informáticos, el borrado, alteración o

manipulación de datos o informaciones, el espionaje o revelación de

secretos en la red, la estafa en la venta de productos online, el

spyware, el spam, el ciberacoso a personas u organizaciones, el

cibertrafico de estupefacientes, el plagio online, pueden ser entre

INVESTIGADOR DIGITAL FORENSE

otras, practicas englobadas dentro del denso y amplio concepto del

cibercrimen.

Debemos tener en cuenta que engaños, estafas y delitos no son lo

mismo así que veamos la definición de estos 3 términos.

• El delito cibernético, engloba aquellas acciones que se

encuentran contempladas por la ley como prácticas que violan

normas, leyes o principios cuyo desarrollo puede ser

sancionable y objeto de pena.

• Las malas prácticas, comprenden aquellas acciones que no

estando contempladas como delito ni estando reguladas bajo

un marco jurídico concreto, sí que suponen una acción molesta,

una alteración o un daño para la victima

• Engaños y estafas, comprenden aquellas acciones que tienen

como fin producir una percepción distinta al atacante, preparar

un cebo, introducir a confusión al usuario sobre la información

enviada o recibida.

Sin embargo hacer mención a delitos cibernéticos y cibercrimen

hablar es hablar en términos muy similares, ya que es relativamente

frecuente que se haga referencia a cualquiera de ellos para referirse a

una acción engañosa o que crea un perjuicio hacia otros usuarios en

la red. La denominación utilizada para referirse a delitos y malas

prácticas en Internet varía mucho según la escuela, país o profesional

que la difunde o estudia. También es común utilizar términos como

computer crimes, delincuencia digital, delincuencia tecnológica o los

populares high tech crimes.

INVESTIGADOR DIGITAL FORENSE

El cibercrimen no es un afecto sino una acción, una práctica y como

tal persigue unos objetivos y motivaciones. Son los denominados

móviles del cibercrimen, planeamientos que llevan al sujeto utilizar

las teclas con fines indebidos.

Estos se pueden resumir los móviles económicos, que se caracterizan

por querer acumular ganancias, obtener dinero fácil, remuneraciones

económicas atractivas, etc.

El ciberdelincuente puede ser un tipo que busca mejorar su situación

económica, ser rico o soñar con una vida distinta.

Los móviles relacionados con sujetos y persona pretenden poder

influir sobre un lobby cibernético, poder cambiar la opinión de una

empresa, organización, sociedad, adquirir prestigio o protagonismo.

Veamos algunos móviles del cibercrimen:

• INTOXICACIÓN ONLINE, el objeto puede consistir en lanzar

un rumor en Internet, desprestigiar a personas, líderes de

opinión empresas usando diversas formas de multiplicación

exponencial de la información, lanzando rumores programados

o intoxicando a los medios de comunicación.

• OCIO Y PLACER PERSONAL, en muchas ocasiones una persona

que ejecuta una acción no busca dinero pero experimenta, sin

embargo una sensación de placer que le causa el hecho de

haber destruido un sistema, entrado en un correo electrónico o

causando algún tipo de alteración en una red ajena.

Además el cibercrimen persigue un target, un segmento al que debe

atacar a menudo representado por:

INVESTIGADOR DIGITAL FORENSE

• PERSONAS FÍSICAS, ciudadanos de a pie, consumidores de

productos o redes, personalidades de la vida pública, perfiles

de dirección o responsabilidad.

• PERSONAS JURÍDICAS, comprende a marcas comerciales

sociedades y todo tipo de organizaciones empresariales o

mercantiles.

• ORGANIZACIONES, gobiernos, instituciones y fundaciones,

partidos políticos, ONG’S, entidades de carácter nacional e

internacional.

• PROPIEDADES, dinero en bancos, valores, productos que se

venden o se distribuyen por Internet.

• SISTEMAS Y REDES, comprenden servidores de Internet,

ordenadores o discos duros, correos electrónicos u otras

expresiones de la red.

• LOBBIES CIBERNÉTICOS, formado por corrientes de opinión

en la red, enciclopedias online, foros, chats, espacios de

conversación e intercambio, grupos y personas organizadas

mediante plataformas y espacios en la red. Son el target o

segmento más colectivos.

Además el cibercrimen se vale de dos herramientas, dos estilos o

manera de actuar que pueden clasificarlo como la ingeniería técnica

del cibercrimen, que comprende la utilización de medios técnicos

programas, hardware, aplicaciones programación y un sinfín de

medios informáticos y la ingeniería social del cibercrimen, que

comprende la utilización de medios no técnicos como la percepción

INVESTIGADOR DIGITAL FORENSE

humana, la recepción de mensajes e informaciones, la metodología

basadas en palabras, textos, noticias, voz lenguaje y contenidos.

TERMINOLOGÍAS USADAS DENTRO DEL CIBERCRIMEN.

Dentro del cibercrimen encontramos un sinnúmero de términos que definen

alguna acción ilegal o mala práctica de la red, así entraremos enumerar algunas

importantes.

ANONIMIZADORES.

Se trata de aplicaciones, programas o sitios Web que ocultan o camuflan la

dirección ip de las computadoras, facilitando así la navegación anónima, esto

dificultas las investigación cuya acción se basa en el estudio de trazabilidades

ATAQUES CRIPTOVIRALES.

Constituyen una moderna forma de ciberextorsión, envían un virus camuflado

en un email que al abrirlo encripta con una contraseñas todos los archivos de sus

sistema, enviado con esto un segundo mail donde le informa que realice un pago

para poderle proporcionar la clave y pueda acceder a estos archivos.

Este malware codifica archivos .doc.xls, .pdf, y 25 extensiones más.

BLACK HAT.

Término utilizado a la destreza digital con fines maliciosos.

BLACK MARKET

Conocidos también como mercado negro de Internet están conformados por

todos aquellos que dan salidas a productos robados o conseguirlo de manera

ilícita.

INVESTIGADOR DIGITAL FORENSE

BOMBA FORK

Es una amenaza informática es un virus informático que se reproduce a gran

velocidad. La bomba fork, se multiplica por dos y así sucesivamente hasta

conseguir su objetivo llenar la memoria o el disco duro de la víctima hasta que

quede inutilizable el sistema.

BOSQUES CIBERNÉTICOS.

Término utilizado en el argot del cibercrimen para definir áreas de difícil acceso

dentro de una red en ocasiones son áreas con informaciones complejas y de

difícil penetración.

CARDING

El Carding es uno de los delitos más utilizados en Internet, implica aquellas

actividades de duplicación de tarjetas de crédito y uso indebido de las mismas.

CIBERBULLING

Termino que hace referencia al uso del Internet y las nuevas tecnologías como

herramientas de acoso e intimidación. Esta actividad se ha desarrollado de

manera preocupante dentro de escuelas y universidades donde los jóvenes usan

la imaginación para acosar a sus compañeros de clases, colgar fotografías en la

red o exponer públicamente un defecto físico de un estudiante.

De igual manera el ciberbulling ha llegado a tocar a instituciones públicas y

privadas.

CIBERESPIA

Persona encargada de la obtención de información que no está presenta en la vía

pública de la red, el ciberespia es, a muchos afectos es un proveedor de

información que nutre de contenidos a gobiernos u organizaciones para las que

trabaja.

INVESTIGADOR DIGITAL FORENSE

COUNT DOWN FRAUDS

También conocida como fraudes de tiempo límite, constituye una muy

interesante fórmula utilizada por los ladrones de guante virtual.

Su estrategia es establecer un fecha y hora límite de donación y poder

desencadenar así un mecanismo de acción inmediata ya que terrible

consecuencias podría azotar a la víctima si se pasa la fecha límite.

La red se ha llenado de historias de migrantes de deben regresar a su país antes

de 3 días para estar presentes en el entierro de su madre o familiar.

Su última esperanza es solicitar la caridad online y reunir los 100 euros para el

pasaje de avión.

CIBERTALKING

Se trata de otro término utilizado para hacer referencia a diversas formas de

ciberacoso en la red, en la que foros, blogs sitios Web se usan como medio para

intimidar a otros cibernautas.

CYPHERPUNKS

Se trata de usuarios preocupados en el fenómeno de privacidad y anonimato.

Son grupos informales cuya acción no provee necesariamente a empresas u

organizaciones, el cipherpunks defiende la idea que ciertos datos deben

mantenerse en privado.

Se caracterizan por proponer ciertas soluciones sobre el mundo del anonimato

cibernético y es frecuente que no quieran revelar mucha información acerca de

ellos.

Bibliografía:

El libro rojo del cibercrimen, Francesc Canals. 2008

LIBRO RECOMENDADO PARA SU LECTURA.