Terror y delitos informaticos

377 visualizaciones

Publicado el

El delito informático, o crimen electrónico, es el término genérico para aquellas operaciones ilícitas realizadas por medio de Internet o que tienen como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet.

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
377
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
4
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Terror y delitos informaticos

  1. 1.
  2. 2. <ul><li>Programa de Software que se adhiere por sí mismo a otro archivo o programa </li></ul><ul><ul><li>En memoria o en disco </li></ul></ul><ul><ul><li>Se distribuye por sí mismo </li></ul></ul><ul><li>Objetivos específicos: </li></ul><ul><ul><li>Despliegue de mensajes </li></ul></ul><ul><ul><li>Borrar datos </li></ul></ul><ul><ul><li>Mal funcionamiento del equipo </li></ul></ul><ul><ul><li>Impedir laborar o utilizar el equipo (Negación de servicio) </li></ul></ul><ul><ul><li>Molestar </li></ul></ul>
  3. 3. Fase I “ Floppy Era” Fase II “ Macro Era ” Fase III “ Serio Impacto en los Negocios” Evoluci ó n de los Virus 95 - 98 Crecimiento exponencial de Virus. Se distribuyen rapidamente Ej. Macro Virus via E-Mail 80’s -94 Ataques focalizados. Conocimeinto de fechas de activaci ó n Ej. Michelangelo Creadores de Virus conocen ampliamente la Tecnolog í a y las vulnerabilidades en los negocios Ej. Remote Explorer Melissa, Explorezip, Bubbleboy, DDoS Attacks, Virus en Internet se distribuyen rapidamente! Empiezan primeros virus para PDA’s! LibertyCrack borra aplicaciones en PalmOS!!
  4. 4. <ul><li>Worm (gusano) </li></ul><ul><ul><li>Programa que se replica por sí mismo en un sistema, pero no infecta directamente otros archivos. </li></ul></ul><ul><li>Caballos de Troya </li></ul><ul><ul><li>P rogram a que contiene código malicioso y dañino. Parece programa o archivo inofensivo. </li></ul></ul><ul><ul><li>No se distribuye automáticamente </li></ul></ul><ul><li>Hoaxes </li></ul><ul><ul><li>Falsas alertas que generan pánico y desconfianza </li></ul></ul>
  5. 5. <ul><li>La Red es la Computadora </li></ul><ul><li>Es una computadora hipermasivamente paralela </li></ul><ul><li>Los datos e información están dispersos </li></ul><ul><li>Los programas están dispersos </li></ul>
  6. 6. <ul><li>Confidencialidad, integridad, accesibilidad y autenticidad </li></ul><ul><li>Confiabilidad proporcional a las políticas establecidas </li></ul>
  7. 7. <ul><li>Internet: </li></ul><ul><ul><li>Sistema de información no acotado administrativamente </li></ul></ul><ul><li>No existe perímetro natural </li></ul><ul><li>No existe lista de usuarios con autenticadores </li></ul><ul><li>No se puede verificar la trayectoria de la información </li></ul><ul><li>Hay muchos puntos de ataque </li></ul>
  8. 8. <ul><li>Intercepción (y lectura) de datos en tránsito </li></ul><ul><li>Acceso a programas o datos en host remotos </li></ul><ul><li>Modificación de programas o datos en host remotos </li></ul><ul><li>Modificación de datos y programas al vuelo </li></ul><ul><li>Interrupción del flujo de información </li></ul><ul><li>Fabricación de información </li></ul>
  9. 9. <ul><li>Suplantación de un usuario para añadir comunicaciones </li></ul><ul><li>Inserción de una repetición de una secuencia </li></ul><ul><li>Bloqueo de tráfico selecto </li></ul><ul><li>Denegación del servicio </li></ul><ul><li>Ejecución de un programa en un host remoto </li></ul>
  10. 10. <ul><li>¿Qué hay en Internet de interesante que todo mundo quiere acceso a la red? </li></ul><ul><li>Más de 1100 millones de usuarios Internet </li></ul><ul><li>70% de la información es digital </li></ul><ul><li>30 billones de páginas Web </li></ul><ul><li>Empresas y organizaciones importantes </li></ul><ul><li>Comercio, banca, negocios y servicios </li></ul><ul><li>Grandes bancos de información </li></ul>
  11. 11. <ul><li>Nuevas Amenazas y vulnerabilidades </li></ul><ul><li>El lado obscuro y tenebroso de Internet </li></ul><ul><li>Mucho de esto se desconoce </li></ul>
  12. 13. <ul><li>Mucha confusión sobre políticas relacionadas a Internet, nada está definido </li></ul><ul><li>Desempleo de profesionales jóvenes, potenciales Cyber Criminales </li></ul><ul><li>Alarmante crecimiento de casos de Cyber Crimen especialmente contra instituciones financieras, personas y recursos de información sensible </li></ul>
  13. 14. <ul><li>Vehículo de progreso </li></ul><ul><li>De la globalización a la localización …. </li></ul><ul><li>… .. el futuro es la personalización </li></ul><ul><li>Medio actual de comunicación rápida </li></ul><ul><li>Internet … every where </li></ul>
  14. 15. <ul><li>De Internet a Undernet </li></ul><ul><li>Del Cyber Crimen al Cyber Terrorismo </li></ul><ul><li>Amenazas internas en crecimiento </li></ul><ul><li>Ingeniería social </li></ul><ul><li>Era desconocida </li></ul><ul><li>Sistemas de defensa sin políticas de seguridad </li></ul>
  15. 16. <ul><li>Comercialización y crecimiento masivo </li></ul><ul><li>Arena de actividad económica que involucra a millones de usuarios anónimos </li></ul><ul><li>Anonimato y alcance global </li></ul><ul><li>Actividad y riqueza almacenada en información </li></ul><ul><li>Banca y comercio electrónicos </li></ul><ul><li>Bajo riesgo y alto rendimiento para el crimen </li></ul>
  16. 17. <ul><li>Valor de la información y transacciones </li></ul><ul><li>El CyberCrimen es crimen organizado </li></ul><ul><li>El CyberCrimen es actividad profesional </li></ul><ul><li>Objetivos del Cybercrimen y CyberCriminales: </li></ul><ul><ul><li>Datos financieros </li></ul></ul><ul><ul><li>Información de identificación personal </li></ul></ul><ul><ul><li>Propiedad intelectual </li></ul></ul>
  17. 18. <ul><li>Extorsión </li></ul><ul><li>Daño de Prestigio y Reputación </li></ul><ul><li>Fraude </li></ul><ul><li>Phishing </li></ul><ul><li>Quebranto del Servicio </li></ul><ul><li>Robo de Información </li></ul><ul><li>Lavado de Dinero </li></ul><ul><li>Explotacion de Menores </li></ul>
  18. 19. <ul><li>Extorsión </li></ul><ul><ul><li>Amenaza de: quebranto de red, negación de servicio, robo de información </li></ul></ul><ul><ul><li>Secuestro virtual de personas </li></ul></ul><ul><ul><li>Secuestro real de información vital </li></ul></ul><ul><li>Daño de Prestigio y Reputación </li></ul><ul><ul><li>Alteración, deformación o cambio de imagen pública (sitios web) </li></ul></ul>
  19. 20. <ul><li>Fraude </li></ul><ul><ul><li>Tiendas falsas (no solo se quedan con el dinero, sino también con los datos de la tarjeta) </li></ul></ul><ul><ul><li>Ofertas de negocios fabulosos </li></ul></ul><ul><ul><li>Oferta de productos casi regalados </li></ul></ul><ul><ul><li>Oportunidades de ganar o compartir millones </li></ul></ul><ul><li>Phishing </li></ul><ul><ul><li>Falsos mails de bancos o compañias de tarjetas de crédito solicitando datos personales y bancarios </li></ul></ul><ul><ul><li>Sitios suplantados pero indistinguibles de los legítimos </li></ul></ul>
  20. 21. <ul><li>Quebranto del Servicio </li></ul><ul><ul><li>Negación de Servicio </li></ul></ul><ul><ul><li>Código malicioso a través de virus y gusanos </li></ul></ul><ul><li>Robo de Información </li></ul><ul><ul><li>Robo de información financiera, personal </li></ul></ul><ul><ul><li>Robo de propiedad intelectual </li></ul></ul><ul><ul><li>Robo de secretos científicos, industriales, comerciales, de estado, militares, etc. </li></ul></ul>
  21. 22. <ul><li>Lavado de Dinero </li></ul><ul><ul><li>Transacciones bancarias anónimas </li></ul></ul><ul><ul><li>Geográficamente dispersas </li></ul></ul><ul><ul><li>Difíciles de rastrear y autenticar </li></ul></ul><ul><li>Explotación de Menores </li></ul><ul><ul><li>Pornografía infantil </li></ul></ul>
  22. 23. <ul><li>Script Kiddy </li></ul><ul><ul><li>Atacante joven (< 20 años) y no técnicamente sofisticado </li></ul></ul><ul><ul><li>Usa herramientas que otros escribieron. No comprende cómo funcionan </li></ul></ul><ul><li>Cyber Punk </li></ul><ul><ul><li>Usa sus habilidades para atacar </li></ul></ul><ul><ul><li>Grafitero de sitios Web </li></ul></ul>
  23. 24. <ul><li>Hacker y Crackers </li></ul><ul><ul><li>Disfruta aprendiendo técnicas (lenguajes, protocolos) </li></ul></ul><ul><ul><li>Disfruta jugando con los sistemas </li></ul></ul><ul><li>Coders </li></ul><ul><ul><li>Veteranos de la comunidad hacking </li></ul></ul><ul><ul><li>Años de experiencia </li></ul></ul><ul><ul><li>Producen herramientas (trojans, mailers, custom bots) o servicios (hacer un código indetectable por los AV) </li></ul></ul>
  24. 25. <ul><li>Drops </li></ul><ul><ul><li>Convierten el “dinero virtual” obtenido en el CyberCrimen en dinero real </li></ul></ul><ul><ul><li>Usualmente localizados en países con leyes laxas con el cybercrimen (Bolivia, Indonesia y Malaysia son muy populares) </li></ul></ul><ul><li>Cyber Gangs o Mobs </li></ul><ul><ul><li>Grupos de profesionales (carreras técnicas) y hackers </li></ul></ul><ul><ul><li>Tienen y adquieren el equipo que necesitan para atacar </li></ul></ul><ul><ul><li>Contratan servicios de los anteriores </li></ul></ul>
  25. 26. <ul><li>Bots </li></ul><ul><ul><li>Computadora en la cual, un virus o gusano, ha instalado programas que se ejecutan automáticamente </li></ul></ul><ul><ul><li>Permiten al atacante acceso y control </li></ul></ul><ul><li>Bot Network </li></ul><ul><ul><li>Colección de máquinas infectadas, comprometidas semanas o meses antes por los atacantes </li></ul></ul><ul><ul><li>Se usan para lanzar ataques simultáneos </li></ul></ul>
  26. 27. <ul><li>Keylogging </li></ul><ul><ul><li>Programa que captura y registra los teclazos del usuario </li></ul></ul><ul><ul><li>Después accesa o envía secretamente los datos al atacante </li></ul></ul><ul><li>Bundling </li></ul><ul><ul><li>Pega virus o spyware a descargas que hace el usuario </li></ul></ul><ul><ul><li>Cuando el usuario instala el software descargado, también instala el programa del atacante </li></ul></ul>
  27. 28. <ul><li>Negación de Servicio </li></ul><ul><ul><li>Ataque diseñado específicamente para evitar el funcionamiento normal de una red o sistema y evitar el acceso de usuarios autorizados </li></ul></ul><ul><li>Packet Sniffer </li></ul><ul><ul><li>Programa de software que monitorea el tráfico de red </li></ul></ul><ul><ul><li>Usados para capturar y analizar datos, especialmente passwords </li></ul></ul>
  28. 29. <ul><li>Rootkit </li></ul><ul><ul><li>Conjunto de herramientas usadas por el atacante después de infiltrar una computadora </li></ul></ul><ul><ul><li>Le permiten: </li></ul></ul><ul><ul><ul><li>Mantener el acceso </li></ul></ul></ul><ul><ul><ul><li>Evitar detección (oculta proceso y archivos) </li></ul></ul></ul><ul><ul><ul><li>Construir backdoors ocultas </li></ul></ul></ul><ul><ul><ul><li>Obtener información de la computadora comprometida y de los otras computadoras en la red </li></ul></ul></ul><ul><ul><li>Los hay disponibles para la mayoría de S.O. </li></ul></ul>
  29. 30. <ul><li>Spyware </li></ul><ul><ul><li>Software que obtiene información sin el conocimiento del usuario </li></ul></ul><ul><ul><li>Típicamente viene adherido con otro programa (legítimo) </li></ul></ul><ul><ul><li>El usuario desconoce que al instalar uno instala el otro </li></ul></ul><ul><ul><li>Monitorea la actividad del usuario en la red y retransmite esa información al atacante </li></ul></ul><ul><ul><li>Captura y mantiene: direcciones de correo, passwords, números de tarjetas de crédito, información confidencial, etc. </li></ul></ul>
  30. 31. <ul><li>Scripts </li></ul><ul><ul><li>Programas o listas de comandos, disponibles como shareware en sitios de hackers </li></ul></ul><ul><ul><li>Pueden copiarse e insertarse remotamente en una comutadora </li></ul></ul><ul><ul><li>Usados para atacar y quebrantar la operación normal de una computadora </li></ul></ul><ul><li>Ingeniería Social </li></ul>
  31. 32. <ul><li>Troyano </li></ul><ul><ul><li>Programa malicioso inadvertidamente descargado e instalado por el usuario </li></ul></ul><ul><ul><li>Algunos pretenden ser aplicaciones benignas </li></ul></ul><ul><ul><li>Muchos se ocultan en la memoria de la máquina con nombres no descriptivos </li></ul></ul><ul><ul><li>Contiene comandos que la computadora ejecuta automáticamente sin conocimiento del usuario </li></ul></ul><ul><ul><li>Algunas veces actúan como zombies y envían spam o participan en un ataque de negación de servicio distribuido </li></ul></ul><ul><ul><li>Pueden ser un Keylogger u otro programa de monitoreo que colecciona datos que envía encubiertamente al atacante </li></ul></ul><ul><ul><li>Muchos troyanos ahora intentan desabilitar los programas antivirus </li></ul></ul>
  32. 33. <ul><li>Worms </li></ul><ul><ul><li>Viajan a través de las redes </li></ul></ul><ul><ul><li>Se duplican a sí mismos y se auto envían a direcciones que están en la computadora host </li></ul></ul><ul><ul><li>Se propagan enviando copias de sí mismos a otras computadoras por e-mail o por Internet Relay Chat (IRC) </li></ul></ul><ul><li>Virus </li></ul><ul><ul><li>Programa o pieza de código que se difunde de computadora a computadora sin consentimiento del usuario </li></ul></ul><ul><ul><li>Causan eventos inesperados y negativos cuando se ejecutan en la computadora </li></ul></ul><ul><ul><li>Contaminan programas legítimos </li></ul></ul><ul><ul><li>Son introducidos a través de anexos en e-mails </li></ul></ul><ul><ul><li>Usan nombres ingeniosos para atraer la curiosidad del lector </li></ul></ul>
  33. 34. <ul><li>Zombie </li></ul><ul><ul><li>Computadora ejecutando programas que dan el control a alguien distinto del usuario </li></ul></ul><ul><ul><li>Ejecutan automáticamente comandos de alguien distinto al usuario, sin el conocimiento de este </li></ul></ul><ul><ul><li>Se crean poniendo código ejecutable en una máquina de usuario (normalmente usando un troyano) </li></ul></ul><ul><ul><li>El atacante obtiene el control de la computadora y automáticamente ejecuta un comando para iniciar: </li></ul></ul><ul><ul><ul><li>Un ataque de negación de servicio </li></ul></ul></ul><ul><ul><ul><li>Envío de spam </li></ul></ul></ul><ul><ul><ul><li>Etc. </li></ul></ul></ul>
  34. 36. <ul><li>Cualquiera que conozca el nombre de usuario y la contraseña será considerado por el S.O. como el usuario legítimo al que pertenece esa información confidencial </li></ul><ul><li>Si el que usa esta información no es el usuario legítimo sucede una suplantación, o sea un robo de identidad </li></ul>
  35. 38. <ul><li>Llamada Telefónica </li></ul><ul><li>Correo Electrónico y Spam </li></ul><ul><li>Entrega a través de la red </li></ul><ul><li>IRC y Mensajería Instantánea </li></ul><ul><li>Servidores con contenido malicioso </li></ul>
  36. 39. <ul><li>Mensajes que parecen ser institucionales </li></ul><ul><li>Copias de mensajes legítimos con pequeñas variaciones en el URL </li></ul><ul><li>Correo basado en HTML para ofuscar el URL del destinatario </li></ul><ul><li>Anexos a mensajes que contienen virus o gusanos </li></ul><ul><li>Redacción de mensajes personalizados </li></ul><ul><li>Mensajes maliciosos en grupos de discusión o listas de correo </li></ul><ul><li>Falsificación del domicilio del originador </li></ul>
  37. 40. <ul><li>URL disfrazados </li></ul><ul><li>Anuncios falsos que lleven a la víctima a un sitio del atacante </li></ul><ul><li>Fallas de los navegadores </li></ul><ul><li>Ventanas instantáneas </li></ul><ul><li>Inserción de código malicioso </li></ul><ul><li>Colocación de código malicioso en alguna página </li></ul><ul><li>Abusar de la configuración de seguridad del navegador de la víctima </li></ul>
  38. 41. <ul><li>Muchos clientes de IRC y mensajería permiten incluir contenido dinámico (gráfico, multimedia, URL) </li></ul><ul><li>Se pueden emplear métodos automáticos para enviar masivamente mensajes instantáneos </li></ul>
  39. 42. <ul><li>Se puede usar una PC invadida como origen de muchos ataques de pesca. </li></ul><ul><li>Registradores de la mecanografía </li></ul>
  40. 43. <ul><li>Método de ingeniería social de otra naturaleza, muy peligroso, es la amenaza de violencia física a la víctima o a su familia </li></ul><ul><li>El atacante debe estar buscando una ganancia que valga la pena, pues se está cometiendo un crimen, no un fraude o un delito cibernético sino un crimen común y corriente </li></ul>
  41. 44. <ul><li>Los ataques cibernéticos son análogos a la pesca con caña y carrete </li></ul><ul><li>Se exhibe a la víctima potencial un señuelo y, cuando el señuelo es tomado, se captura a la victima </li></ul><ul><li>En nuestro caso la pesca es el robo de la identidad cibernética de la víctima, o sea la divulgación de su información confidencial </li></ul>
  42. 45. <ul><li>Hombre en medio </li></ul><ul><li>URL ofuscados </li></ul><ul><li>Cross site scripting </li></ul><ul><li>Sesiones preestablecidas </li></ul><ul><li>Ataques encubiertos </li></ul><ul><li>Obtención de datos del uso </li></ul><ul><li>Vulnerabilidades de los clientes </li></ul>

×