DELITOS INFORMATICOS
Dr. Carlos Wildher Murillo Callapa
Jefe de la Divisin de Redes y Sistemas de
Informacin
UMSA
�Agenda
Terminologa correcta
Tipos de ataques
Seguridad Actual: Caso Banca Privada de Bolivia
Nuevo modelo de ataque a los bancos
Medidas de contingencia y contramedidas de seguridad
Delitos Informticos
Anlisis de la actual Legislacin boliviana sobre Delitos
Informticos
Tipificacin de los delitos
�Agenda
Delitos orientados a la banca privada
Anlisis tcnico legal de estos delitos
Medidas y contramedidas a tomar en cuenta
�Elementos
del
Delito
CUELLO CALON
El delito es un acto humano, es una accin (accin u omisin)
Dicho acto humano ha de ser antijurdico, debe lesionar o poner en peligro
un inters jurdicamente protegido.
Debe corresponder a un tipo legal (figura de delito), definido por La Ley, ha
de ser un acto tpico.
El acto ha de ser culpable, imputable a dolo (intencin) o a culpa
(negligencia), y una accin es imputable cuando puede ponerse a cargo de
una determinada persona
La ejecucin u omisin del acto debe estar sancionada por una pena.
Por tanto, un delito es: una accin antijurdica realizada por un ser humano,
tipificado, culpable y sancionado por una pena.
�Ataques Informticos Terminologa Correcta
Hacker
Persona con elevados conocimientos en seguridad informtica con un alto
grado de curiosidad.
Cracker
Expertos en el arte de romper contraseas de acceso y claves de
programas comerciales.
Carder
Aquellos que hacen uso de forma fraudulenta de las tarjetas de crdito de
otras personas, moviendo el dinero por Internet.
Black Hats
White Hats
Piratas informticos que usan sus
conocimientos para sacar provecho
de la tecnologa de forma ilegal o
atacar otros sistemas.
Piratas reformados o especialistas
en seguridad informtica que
prestan sus servicios a la proteccin
de los sistemas de informacin.
��Tipos de Ataques a Entidades Financieras
Carding
Uso fraudulento de tarjetas de crdito y dbito y sus
nmeros y claves a travs de Internet
Phishing
Es una nueva modalidad de estafa, que consiste en el envo masivo de
mensajes electrnicos con una web falsa clonada de una entidad bancaria.
Spaming
Es el envo masivo de correo electrnico u otro tipo de mensajes no
solicitados, en la mayora de los casos con fines publicitarios.
Scam
Sistema para captar 'muleros'. Bsicamente con anuncios de trabajo en
prensa e Internet quienes cooperan (a veces de manera inconsciente) en la
comisin de delitos, por ejemplo transfiriendo fondos entre cuentas.
�Seguridad Actual de la Banca Privada en Bolivia
Cada ao los bancos invierten mayores sumas de dinero en dispositivos de
seguridad y cada ao tambin sufren mayor cantidad de ataques de los
cuales el 30% cumplen su cometido.
�Nuevo Modelo de Ataque a los Bancos
Phishing
Banco
Clonado
Firewall
Spam
Bancos
Pirata
Usuarios incautos
�Delitos Informticos - Concepto
"Delitos Informticos" son todas aquellas conductas ilcitas
susceptibles de ser sancionadas por el derecho penal, que
hacen uso indebido de cualquier medio Informtico.
Conducta tpica, antijurdica, culpable o dolosa y punible, en
que se tiene a los equipos informticos como instrumento o fin
Utilizacin de la computadora y/o los programas de otra
persona, sin autorizacin, con el fin de obtener beneficios
propios y en perjuicio de otro
Utilizacin de la computadora con fines fraudulentos
�Delitos Informticos Clasificacin y Tipificacin
Como instrumento o medio
Son las conductas crimingenas que se valen de las
computadoras o dispositivos electrnicos como medio para
la comisin de un fin ilcito.
Conductas crimingenas en donde para realizar un delito
utilizan una computadora como medio o smbolo.
Como fin u objetivo
Conductas crimingenas que van dirigidas en contra de la
computadora, accesorios o programas como entidad fsica.
Conductas crimingenas dirigidas contra la entidad fsica
del objeto o mquina electrnica o su material con objeto de
daarla.
�Caractersticas de los delitos
Julio Tellez Valdez:
Son conductas criminales de cuello blanco (white collar
crime).
Son acciones ocupacionales.
Son acciones de oportunidad.
De ndole econmica, beneficios de ms de 5 cifras.
Intemporalidad.
Inmaterialidad.
Son muchos los casos y pocas las denuncias. Falta de
regulacin.
Sofisticados y relativamente frecuentes.
Dificultades para su comprobacin, esto por su mismo
carcter tcnico Pericia Informtica = Informtica Forense.
De alta proliferacin.
�Delitos Informticos - Anlisis de nuestra Legislacin
ARTICULO 363 bis.- (MANIPULACIN INFORMTICA).-
El que con la intencin de obtener un beneficio indebido
para s o un tercero, manipule un procesamiento o
transferencia de datos informticos que conduzca a un
resultado incorrecto o evite un proceso tal cuyo resultado
habra sido correcto, ocasionando de esta manera una
transferencia patrimonial en perjuicio de tercero, ser
sancionado con reclusin de uno a cinco aos y con
multa de sesenta a doscientos das
�Delitos Informticos - Anlisis de nuestra Legislacin
ARTICULO 363 Ter.- (ALTERACIN, ACCESO Y USO
INDEBIDO DE DATOS INFORMTICOS).-
El que sin estar autorizado se apodere, acceda, utilice,
modifique, suprima o inutilice, datos almacenados en una
computadora o en cualquier soporte informtico,
ocasionando perjuicio al titular de la informacin, ser
sancionado con prestacin de trabajo hasta un ao o
multa hasta doscientos das.
�Clasificacin Segn la Actividad
Informtica
Sabotaje informtico
Conductas dirigidas a causar daos en
el hardware o en el software de un sistema. Tipos:
Las conductas dirigidas a causar destrozos fsicos y,
por el otro, los mtodos dirigidos a causar daos
lgicos.
Conductas dirigidas a causar daos lgicos
Conductas que producen, como resultado, la
destruccin, ocultacin, o alteracin de datos
contenidos en un sistema informtico.
�Malware.
Programacin maliciosa.
Bombas lgicas (time bombs): Actividad destructiva
por tiempo o seal.
Cncer de rutinas. (cancer routine). En esta tcnica
los programas destructivos tienen la particularidad
de que se reproducen, por s mismos, en otros
programas, arbitrariamente escogidos:
Virus
Gusano
Troyano
� Fraude a travs de computadoras
Manipulacin ilcita, a travs de la creacin de
datos falsos o la alteracin de datos o procesos
contenidos en sistemas informticos, realizada con
el objeto de obtener ganancias indebidas.
Copia ilegal de software y espionaje informtico.
Obtencin de datos, en forma ilegtima, de un
sistema de informacin.
Infraccin de los derechos de autor:
Infraccin del Copyright de bases de datos:
Uso ilegtimo de sistemas informticos ajenos.
Acceso no autorizado: Uso ilegtimo de passwords.
�Delitos informticos contra la privacidad.
Conductas que de alguna manera pueden afectar la
esfera de privacidad mediante la acumulacin, archivo
y divulgacin indebida de datos contenidos en sistemas
informticos
Pinchado de Redes Informticas.
Interceptacin de e-mail:
Pornografa infantil
TERRORISMO
Narcotrfico
Espionaje
Espionaje Industrial
�Infracciones
Uso comercial no tico
Actos parasitarios o de trolleo.
Obsenidades
�Delitos Orientados a la Banca Privada
Suplantacin de Identidad
Uso fraudulento de tarjetas de crdito
Delitos contra el patrimonio
Desviar fondos ilegalmente
Estafa por Internet
Clonacin de tarjetas de crdito
�Delitos Informticos Prevencin y Correccin
Frmula de atencin a estos delitos:
Legislacin
Informacin
Preparacin de Justicia
Cooperacin Internacional
�Delitos Informticos - Conclusiones
Situacin de debilidad o indefensin
Ausencia de
Informticos
tipificacin
de
los
Delitos
Urge avanzar en la legislacin penal de este tipo
de conductas
Es preciso adecuar tambin la legislacin penal
adjetiva para admitir la prueba de mensaje de
datos
�Informtica Forense
El futuro de la investigacin Forense
�Informtica Forense - Generalidades
El anlisis forense permite obtener la mayor cantidad
posible de informacin sobre:
El mtodo utilizado por el atacante para introducirse en el
sistema
Las actividades ilcitas realizadas por el intruso en el
sistema
El alcance y las implicaciones de dichas actividades
Las puertas traseras instaladas por el intruso
�Informtica Forense - Generalidades
Un buen anlisis forense debe dar respuestas a varias
cuestiones, entre las que se encuentran las siguientes:
En que fecha exacta se ha realizado la intrusin o el
cambio?
Quin realiz la intrusin?
Cmo entr en el sistema el atacante?
Qu daos ha producido en el sistema?
�Informtica Forense De que se encarga
La Informtica Forense se
encarga de analizar sistemas
informticos en busca de
evidencia que colabore a llevar
adelante una causa judicial o
una negociacin extrajudicial.
�Informtica Forense Bases de la Informtica Forense
Experticias, Auditoria e Inspecciones en Computadores y
Pginas Web.
Ubicacin de origen de correos annimos y archivos anexos.
Determinacin de propietarios de Dominios .com .net .org y
otros.
Pruebas de violacin de derechos de autor.
Control preventivo y restriccin de uso de computadores e
Internet.
Proteccin de informacin y derechos de autor.
Recuperacin de data y archivos borrados intencionalmente o
por virus.
Recuperacin y descifrado de las claves.
�Informtica Forense Evidencia Digital
Uno de los pasos a tener en cuenta en toda
investigacin, sea la que sea, consiste en la captura de
la/s evidencia/s. Por evidencia entendemos toda
informacin que podamos procesar en un anlisis.
Por supuesto que el nico fin del anlisis de la/s
evidencia/s es saber con la mayor exactitud qu fue lo que
ocurri.
�Que entendemos por Evidencia Digital
El ltimo acceso a un fichero o aplicacin (unidad de
tiempo)
Un Log en un fichero
Una cookie en un disco duro
El uptime de un sistema (Time to live o tiempo encendido)
Un fichero en disco
Un proceso en ejecucin
Archivos temporales
Restos de instalacin
Un disco duro, pen-drive, etc..
�Caractersticas de la Evidencia Digital
La evidencia digital es:
Voltil
Duplicable
Borrable
Remplazable
Alterable
�En que casos podemos utilizar la Informtica Forense
Deteccin e Identificacin de ataques web (Demo)
Intrusin a sistemas remotos
Borrado, alteracin o modificacin de rutinas (Demo)
Seguimiento de amenazas por e-mail o celulares (Demo)
Investigacin en casos de Pornografa Infantil
Trazado geogrfico de los atacantes (Demo)
Intervencin de correos electrnicos (Demo)
Recopilacin de datos forenses post mortem
Verificacin del grado de veracidad de fotografa digitales
etc, etc .
�Agenda
Informtica Forense
Introduccin
Prueba Vs Evidencia Digital
Marco Judicial y Extra judicial de la informtica forense
Informtica Forense como herramienta de apoyo a la resolucin de
Delitos Informticos
�Agenda
Peritajes informtico forenses
Seguimiento de amenazas por email
Seguimiento de amenazas por celular
Ubicacin geogrfica de atacantes
Fallas de carcter procedimental
Anlisis de un caso prctico
Physhing, scaming, carding y spaming al banco
Mercantil Scz, Banco de Crdito y Banco Unin.
Vulnerabilidad Dan Kaminsky el ltimo peligro contra
los DNS de los Bancos y entidades financieras.
