UNIVERSIDAD DEL CARIBE

ESCUELA DE INFORMATICA ANTEPROYECTO DE MONOGRAFA PARA OPTAR AL TTULO DE LICENCIADO EN INFORMATICA

IMPLEMENTACIN DE UNA PLATAFORMA DE SERVICIO DE VOZ SOBRE IP PARA ESERVICE AND SUPPORT EN EL A O 2012, PARA TENER UNA MEJOR COMUNICACIN CON LOS DIFERENTES DEPARTAMENTOS
PRESENTADO POR:
JUAN C. JIMENEZ COLLADO GREGORY I. RODRIGUEZ MEDINA JUAN ANEURYS MATEO COLON

ASESORES:
ING. FREDDY JIMNEZ, CCNP, CCNA, MGM. LIC. JOS ALBERTO URIBE

SANTO DOMINGO, D.N., REPBLICA DOMINICANA.

DICIEMBRE 2012

UNIVERSIDAD DEL CARIBE

ESCUELA DE INFORMATICA

ANTEPROYECTO DE MONOGRAFA PARA OPTAR AL TTULO DE LICENCIADO EN INFORMATICA

IMPLEMENTACIN DE UNA PLATAFORMA DE SERVICIO DE VOZ SOBRE IP PARA ESERVICE AND SUPPORT EN EL A O 2012, PARA TENER UNA MEJOR COMUNICACIN CON LOS DIFERENTES DEPARTAMENTOS
PRESENTADO POR:
JUAN C. JIMENEZ COLLADO GREGORY I. RODRIGUEZ MEDINA JUAN ANEURYS MATEO COLON 2002-1539 2008-0812 2005-3780

ASESORES:
ING. FREDDY JIMNEZ, CCNP, CCNA, MGM. LIC. JOS ALBERTO URIBE

SANTO DOMINGO, D.N., REPBLICA DOMINICANA. DICIEMBRE 2012

Tema

ANTECEDENTES

HALLAZGOS DE MONOGRAFAS REALIZADAS EN UNIVERSIDADES DE SANTO DOMINGO: (UNAPEC, PUCMM, UCSD, UTESA, INTEC Y O&M). Durante las investigaciones que se realizaron en las distintas universidades citadas anteriormente solo UNAPEC tiene registrada una tesis con el ttulo Auditora Forense como nueva herramienta frente a los delitos contables financieros, para optar por el titulo de Licenciatura en Contabilidad; sustentada por los bachilleres: Ins Dennisse Urbaez Martich, Flrida Almonte Melo y Evelyn Carolina Reynoso Cepeda. Fue realizada en Santo Domingo, D.N, durante el ao 2004. Esta tesis no est ligada directamente con la carrera de Informtica. Los temas principales que se trataron fueron los siguientes: Origen y evolucin de la auditora forense, el delito contable financiero, el proceso de una auditora forense, auditora forense como nueva herramienta frente a los delitos contables financieros. La tesis consta de ciento cuatro pginas de desarrollo de los temas. En ella se plantean los siguientes objetivos:

OBJETIVOS
Generales: Realizar un estudio comparativo entre los modelos tradicionales de la telefona de voz e implementar una nueva plataforma telefnica IP. Objetivos especficos, secundarios u operativos. Definir el concepto de la telefona tradicional y Voz/IP Investigar los antecedentes de la telefnica tradicional y Voz/IP Describir las etapas y tcnicas de aplicacin. Problema a Resolver Propuesta de Solucuin Propuesta de Presupuesto Definir los delitos contables y fraudes financieros. Presentar los diferentes delitos contables y los fraudes financieros y sus indicadores Describir los indicadores de los delitos contables financieros Establecer qu personas pueden calificarse como auditor forense Plantear los procedimiento de las auditora aplicable en la investigacin de los delitos contables forense Analizar lo mitologa utilizada en la investigacin del fraude y la corrupcin Detallar estrategias para combatir el fraude y la corrupcin. Describir las caractersticas de los fraudes contables financieros Establecer los objetivos de la investigacin forense Analizar el impacto de la auditora forense como nueva herramienta para combatir los delitos contables financieros1. En las dems universidades no se encontr ningn tema relacionado con la monografa a presentar.
1

Auditora forense como nueva herramienta frente a los delitos contables financieros, Unapec. Urbaez Martich, Ins Dennisse; Almonte Melo, Flrida y Reynoso Cepeda, Evelyn Carolina. Santo Domingo, D.N, ao 2004.

La informtica forense surgi en el ao 1984 en los laboratorios de FBI para atender a las especiales necesidades y articulado de la aplicacin de la ley para sacar el mximo provecho de esta nueva forma de pruebas electrnicas. El material que se examina y las tcnicas a disposicin del examinador son productos de un mercado impulsado por el sector privado. Por otra parte, en contraste con los anlisis forenses tradicionales, comnmente es un requisito para realizar los exmenes en ordenador prcticamente cualquier ubicacin fsica, no slo en un laboratorio controlado. Para abordar, adecuadamente, las crecientes demandas de los investigadores y los fiscales en una estructura programtica, el FBI estableci el ordenador y Anlisis Response Team (CART) y cargado con la responsabilidad de anlisis informtico. Aunque la terapia antirretroviral es nica en el FBI, sus funciones y organizacin general se duplican en muchos otros organismos encargados de hacer cumplir la ley en los Estados Unidos y otros pases. Uno de los primeros problemas abordados por el cumplimiento de la ley fue la identificacin de recursos dentro de la organizacin que podran utilizarse para examinar la prueba informtica. Estos recursos eran a menudo dispersos por todo el organismo. Estos inconvenientes provocaron varias reuniones que se realizaron desde 1995 al 1997 entre varios pas internacionales, en conjunto con el departamento secreto de los Estados Unidos, para buscar una solucin a estos problemas que estn sucediendo con las organizaciones que realizaban las pruebas de los exmenes, por lo que se origina en ltima instancia, dio lugar a la formacin de la Organizacin Internacional de la Prueba. Todos estuvieron de acuerdo en que las normas para la ciencia forense informtica carece y necesita de una Norma Internacional de las Pruebas, lo que dio lugar a la formacin de la Organizacin Internacional de las Pruebas. Adems, un punto de vista cientfico vgGrupo de

Trabajo sobre Digital Prueba (SWGDE) se form para hacer frente a estos mismos problemas entre la Ley Federal y los organismos de represin2. Existen varios conceptos asociados a la informtica forense, a travs de este recuento preliminar, se obtuvieron varias ideas y definiciones: Segn, John R. Vacca Es la coleccin, preservacin, anlisis, y presentacin de evidencia relacionada con la computadora. La evidencia de computacin puede ser til en los casos delictivos, disputas civiles, y los procedimientos de los humanos. Segn, Jeimy J. Cano La define como Una disciplina tcnico-legal que hace su aparicin como una disciplina auxiliar de la justicia moderna, para enfrentar los desafos y tcnicas de los intrusos informticos, as como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso. Rama de la ciencia forense que permite la solucin de conflictos tecnolgicos relacionados con seguridad informtica y proteccin de datos.

Ciencia que estudia y analiza el flujo y almacenamiento de la informacin en los diferentes medios electrnicos y dispositivos de almacenamientos, en busca de evidencias que sean presentadas ante un caso judicial. suprimidas por la ley pblica para ser

Herramienta que examina, analiza el uso que le dan los usuarios a los computadores con las informaciones que manejan. Debido a que en el pas la tecnologa est al alcance de todos, esto le facilita a los delincuentes, las probabilidades de cometer con mucho ms facilidad sus
2

U.S. Department of Justice Federal Bureau of Investigation October 2000 Volume 2 Number 4 Parrafo: 68.

http://www.fbi.gov/hq/lab/fsc/backissu/oct2000/computer.htm

fechoras; ya que cualquier persona posee una computadora o accede a una en Cibercaf o por cualquier medio logran entrar al internet y estudiar, bajar o imprimir las diferentes formas de cmo cometer los fraudes electrnicos. Como son robos de identidades, robo de dinero, fraudes bancarios, clonaciones de tarjetas, clonaciones de celulares, etc.; ya que las autoridades e instituciones gubernamentales, al igual que las instituciones bancarias no cuentan con el personal capacitado y equipos necesarios, para detectar a estos individuos en su modo operante que cada da se estn percibiendo ms en la sociedad. Se han publicado en los diferentes diarios del pas un sin nmero de fraudes de clonaciones de tarjetas y de celulares entre los cuales se presentan algunos a continuacin: APRESAN DOS Y PERSIGUEN OTRO POR CLONAR TARJETAS La Polica inform ayer que apres a dos hombres y persigue al cabecilla de una banda, acusada de estafar con ms de RD$40 millones de pesos a varias entidades bancarias del pas, mediante la fabricacin y clonacin de tarjetas de crdito falsas. He aqu otra evidencia de un sin nmero de casos que estn ocurriendo en la actualidad en el pas, por lo que, es de suma importancia que las autoridades inicien a preparar y equipar con los ltimos avances tecnolgicos necesarios, para poder enfrentar esta ola de fraudes electrnicos que nos estn arropando. Ya es hora de empezar a enfrentar la realidad del pas y hacerle frente a los diferentes delitos electrnicos, que son tan fcil de realizar en la sociedad, creando en las diferentes instituciones, polticas de seguridad ms confiables, cmo son aumentando a ms de cuatro dgitos los PIN (Personal Identification Number) de las tarjetas y solicitando siempre la cdula de identidad cuando se utiliza la tarjeta de crdito en un centro comercial, adems de capacitar al personal con los ltimos

avances tecnolgicos de seguridad de las aplicaciones que utiliza la empresa u organizacin3. En los ltimos tiempos, los hackers han encontrado una nueva modalidad para realizar fraudes electrnicos, tales como: El envo de correos electrnicos falsos, que consiste en solicitarle al usuario entrar a la pgina del banco para actualizar sus datos o reingresar a la pgina para cerrar una seccin que el usuario dej abierta. En las lecturas preliminares de los reportes realizados a travs de artculos de peridicos, publicaciones en blogs y mails de cadenas donde usuarios afectados por los fraudes hacen sus comentarios; entre los bancos ms atacados estn Banco Popular Dominicano y BanReservas. Y a continuacin el artculo al que se hace referencia:

ENVAN CORREOS FALSOS PARA FRAUDES BANCARIOS Cndida Acosta 14/4/2008 Santo Domingo.- Un considerable aumento de correos electrnicos falsos se ha registrado en las ltimas semanas en usuarios de la red que poseen cuentas bancarias y tarjetas de crdito, cuyo fin es conocer datos personales para estafar a las personas. Los correos electrnicos fraudulentos o phishing buscan que el usuario d a conocer su clave de acceso a cuentas bancarias y tarjetas de crdito, identificacin personal y que les contesten los correos electrnicos para copiarlos y cometer los fraudes.

http://www.listin.com.do. Publicado: 6/28/2008 Editora Listn Diario. Paseo de los Periodistas #52. Santo Domingo, R.D.

Esos delitos electrnicos de difcil deteccin los cometen hackers o ladrones de la red que envan pginas similares a las de las entidades financieras para confundir a los clientes a quienes les solicitan informaciones inmediatas, porque supuestamente el banco ha detectado un dato incorrecto y a los que presionan diciendo que de no ofrecer los datos la cuenta le sera suspendida en 24 horas. Los bancos dominicanos BanReservas y el Popular ofrecen informaciones a sus clientes para evitar que sean vctimas de un fraude electrnico en los servicios que ofrecen por la Internet. Para reclamos Los usuarios de los servicios financieros pueden hacer reclamaciones en el Departamento de Proteccin al Usuario de la Superintendencia de Bancos a los que deben ir de manera personal, porque el formulario en lnea est en construccin. Las reclamaciones en esta entidad son de segundo grado, porque primero hay que ir a la entidad bancaria y lograr que le firme y selle la reclamacin para poder dar el paso en el rgano de la Superintendencia.

JUSTIFICACION
Actualmente, las diferentes entidades bancarias y los usuarios han venido denunciando un sin nmero de fraudes en sus cuentas o tarjetas , robndoles sus datos por medio de correo electrnico, que le envan a los dueos de las cuentas para que estos actualicen sus datos, lo que no saben es que les estn robando su identidad para acceder a sus cuentas bancarias y sustraerles el dinero de la cuenta o realizar compra por internet con el nmero de sus cuentas y sus datos, que el usuario se le entreg cuando actualiz el formulario falso que le envan por email. Es por esto que los usuarios del internet que tienen cuentas bancarias deben estar pendientes de las informaciones que suministran por dicha va; ya pueden ser

robados muy fcilmente al momento de llenar cualquier formulario por personas mal intencionadas.

El estudio de la informtica forense permite obtener conocimiento de las herramientas necesarias que hay que saber manejar para proteger los datos e informaciones, por lo que es de vital importancia el desarrollo de este tema; ya que los avances tecnolgicos requieren de una seguridad cada da mayor, debido a la diversidad de fraudes electrnicos que se presentan en el pas. Este tipo de fraude no solo ocurre en las entidades bancarias, se puede ver en bancas de loteras, robos de nmeros de celulares, correos electrnicos fraudulentos o phishing, etc. Se considera importante realizar una investigacin de la informtica forense con la finalidad de analizar no solo sobre sus caractersticas; sino tambin sobre el conocimiento que poseen los diferentes entes aplicacin y los resultados que ha generado. relacionados con la misma, su

DESCRIPCION Y SISTEMATIZACION DEL PROBLEMA

Los delitos informticos siempre estn presentes, cada da hay un nuevo caso de fraude electrnico, ya sea por la clonacin de una tarjeta, robo de identidad, clonacin de celular, robo de datos. etc. Esta problemtica est afectando a a prcticamente a todos sin distincin de personas, sin importar quienes sean, informados de estos delitos, que cuentas hacen pasar tan

cualquiera le puede pasar nadie est exento; por lo que se hace necesario estar malos ratos y en ocasiones en asuntos judiciales que serios problemas, como grandes deudas ocasionadas por el robo de dinero de las bancarias e incluso aparecer involucrados podran llevar a prisin a cualquier persona.

Estos delitos electrnicos no solo se presentan por el internet sino tambin en los cajeros automticos, en las bombas de gasolinas, en las bancas de loteras. Los delincuentes utilizan diferentes dispositivos, para robar las tarjetas o clonarlas, en los cajeros automticos, como son cmaras con las que graban la clave de las tarjetas y en la boquilla donde se introduce la tarjeta hay un lector que almacena los datos de las tarjetas introducidas y luego se procede a crear otra tarjeta con esos mismos datos. Es una forma de clonar las tarjetas, tambin utilizan un plstico con un hilo y lo entran en la boquilla donde se entran las tarjetas para ser usadas, cuando esto se realiza el cajero no reconoce la tarjeta y entonces viene el delincuente y le dice que eso le sucedi a l que debe marcar tres veces seguida la clave de la tarjeta, pero esto es para l poder ver la clave de la tarjeta, cuando el usuario lo hace la tarjeta no sale y el delincuente se disculpa a hacer creer que se fue, pero espera que el usuario se retire para sacar la tarjeta y se va a otro cajero con el objetivo de lograr su cometido. Al igual que cuando llega el estado de cuenta mensual estos formularios deben ser guardados muy bien o quemados, pero no echados al zafacn, ya que si lo arrojan sin ninguna precaucin podran ser encontrados por estos delincuentes y ellos poder realizar compras por el internet a travs de nuestra cuenta o sustraer todo el dinero. Por estas razones se hace necesario el estudio de la informtica forense para poder detectar y detener a estos individuos que se dedican a realizar estos delitos electrnicos, preparando las instituciones con equipos y capacitndolos en diferentes reas de seguridad de la informacin, las cuales sin lugar a dudas, presentarn un mejor servicio y proteccin de las informaciones en las diferentes instituciones pblicas y privadas. Por ello han surgido las siguientes interrogantes:

a) Qu leyes rigen el control y penalizacin de los delitos informticos en el pas? b) Qu hacen las autoridades para aplicar las leyes en los casos de delitos electrnicos? c) Existen cumplir? d) Estn cumpliendo con dichos controles? e) Se est capacitando al personal para detectar estos delitos electrnicos? f) Los ciudadanos reciben charlas para informales como prevenirse de estos delitos electrnicos? g) Quin son las personas ms afectadas con estos fraudes en la institucin controles internos con los que deben

electrnicos? h) Quines les informan a las autoridades cuando se presentan estos delitos electrnicos? i) Qu tan seguido se reportan estos fraudes electrnicos? j) Existe alguna oficina gubernamental que se encargue de estos casos especficamente aqu en el pas? k) Conocen ustedes en qu consiste la informtica forense? l) Tienen ustedes personal capacitado en la informtica forense?

En sntesis, la finalidad de esta investigacin es crear un trabajo que aporte conocimiento necesario de cmo proteger nuestras informaciones, para evitar los fraudes electrnicos que estn afectando a la poblacin del pas.

OBJETIVOS

GENERAL: Analizar la evolucin, importancia y aplicacin de la informtica forense en la

Repblica Dominicana.

ESPECFICOS:

1. Explicar el origen y evolucin de la informtica forense.

2. Describir las reas y herramientas de la informtica forense. 3. Definir los aspectos fundamentales del marco legal, relacionados a los delitos informticos. 4. Establecer los conocimientos y habilidades que deben tener los informticos forenses.
5. Identificar las aplicaciones de la Informtica forense en la investigacin de

delitos informticos en la Repblica Dominicana.

METODOLOGIA
En la elaboracin de la presente investigacin se emplear el mtodo de consultas de documentos, cmo son libros, revistas, peridicos e internet para la recopilacin de los datos pasados y actualizados con el fin de conocer sus antecedentes y los diferentes estudios, anlisis realizados en la actualidad con respecto a este tema de investigacin; as como toda la documentacin relacionada con las indagaciones de los delitos electrnicos con el objetivo de crear un criterio sobre problema-solucin.

Tambin se realizarn investigaciones de campo en donde se tendr contacto directo con el personal de las diferentes organizaciones que trabajan directamente en los casos que se presentan en el pas sobre delitos electrnicos, tales como el Departamento de Investigacin de Crmenes y Delitos de Alta Tecnologa (DICAT) y el Instituto Nacional de Ciencias Forenses (INACIF); all se harn entrevistas al personal del rea de trabajo de la organizacin. Las herramientas de recoleccin de datos a utilizar para tomar las informaciones necesarias en esta investigacin, sern: Agendas, cuadernos de anotaciones, cuestionarios de entrevistas, grabadoras de sonidos, cmaras digitales, memorias USB, computadoras porttiles y escritorio, as como otros instrumentos que facilitarn la ejecucin del plan de trabajo.

ESQUEMA TENTATIVO DEDICATORIAS AGRADECIMIENTOS ANTECEDENTES JUSTIFICACION DESCRIPCION Y SISTEMATIZACION DEL PROBLEMA OBJETIVOS GENERALES Y ESPECIFICOS METODOLOGIA CAPITULO I

ORIGEN Y EVOLUCION DE LA INFORMATICA FORENSE EN LA REPUBLICA DOMINICANA 1.1 Concepto de informtica forense 1.2 Antecedentes Histricos de la informtica forense en la Rep. Dom. 1.3 Situacin actual de la informtica forense en la Rep. Dom. 1.4 Instituciones responsables de aplicar informtica Forense en la Rep. Dom. CAPITULO II AREAS Y HERRAMIENTAS DE LA INFORMATICA FORENSE. 2.1 reas de Aplicacin de la Informtica Forense 2.2 Normas y principios para el manejo, recoleccin y recuperacin de evidencia digital 2.3 Conduccin de la Investigacin forense 2.3.1 Levantamiento de la informacin 2.3.2 Recoleccin de evidencia 2.3.3 Anlisis de la evidencia digital 2.3.4 Presentacin de los hallazgos 2.3.5 Generacin de informe 2.31 Herramientas de la informtica forense 2.4 Recoleccin de evidencia 2.4.1 Monitoreo y/o control de computadores 2.4.2 Marcado de documentos 2.4.3 Hardware

CAPITULO III DESCRIPCION DE LOS ASPECTOS FUNDAMENTALES DEL MARCO LEGAL RELACIONADOS A LOS DELITOS INFORMTICOS. 3.1
3.2

3.3 3.4 3.5 3.6 3.7

Leyes Nacionales Ley 126-02 Comercio Electrnico Sobre, Documento y Firma Digital. Ley No. 23 No. 65-00 Sobre Derecho de autor Ley No. 53-07 Sobre Crmenes de Alta Tecnologa Normas internacionales Manejo del comercio electrnico Uso del dinero plstico

3.8

Definiciones generales sobre informaciones electrnicas y la evidencia criminal.

CAPITULO IV EL PERFIL REQUERIDO DE UN INFORMTICO FORENSE. 4.1 4.2 4.3 4.4 Nivel Acadmico Conocimientos y Habilidades Tcnicas Certificaciones Especiales Experiencia Laboral

CAPITULO V APLICACIONES DE LA INFORMTICA FORENSE EN LA INVESTIGACIN DE DELITOS INFORMTICOS EN LA REPBLICA DOMINICANA. 5.1 5.2 reas de Aplicacin Principales obstculos que dificultan la labor de la informtica forense 5.3 Casos Resueltos por rea de Aplicacin CONCLUSIONES RECOMENDACIONES BIBLIOGRAFIA ANEXOS REFERENCIAS BIBLIOGRAFICAS
Computer Forensics Jumpstart. Michael G. Solomon, Diane Barrett, Neil Broom. Sybex. Handbook for Computer Security Incident Response Teams (CSIRTs) Moira J. West-Brown, Don Stikvoort, Klaus-Peter Kossakowski, Georgia Killcrece Robin Ruefle Mark Zajicek ,First release: December 1998 2nd Edition: April 2003. Jeimy J. Cano. En el 6 prrafo. Publicado en 2008-05-29, peridico digital el pas http://www.elpais.com.co. John R. Vacca. Computer Forensics: Computer Crime Scene Investigation. Ley No. 53-07 sobre Crmenes y Delitos de Alta Tecnologa.

DADA en Santo Domingo de Guzmn, Distrito Nacional, capital de la Repblica Dominicana, a los veintitrs (23) das del mes de abril del ao dos mil siete (2007); aos163 de la Independencia y 144 de la Restauracin. Organizational Models for Computer Security Incident Response Teams (CSIRTs). Sybex.EnCase.Computer.Forensics.Study.Guide.2nd.Edition.Dec.2007.

Internet Fecha de primera revisin 11-02-2008 http://www.fbi.gov/hq/lab/fsc/backissu/oct2000/computer.htm http://www.listin.com.do/app/article.aspx?id=55073

ANEXOS

ENTREVISTA DIRIGIDA A LAS AUTORIDADES COMPETENTES E INVOLUCRADAS EN LA TORNO A LA INFORMATICA FORENSE DE LA REPUBLICA DOMINICANA.

Distinguidas autoridades: El propsito de esta entrevista es obtener informacin sobre la informtica forense en la Republica Dominicana; dado que en las ltimas dcadas los

delitos electrnicos se incrementaron, obligando a las autoridades competentes a crear leyes e instituciones que puedan combatir estos flagelos. A continuacin se presenta el cuestionario para realizar las entrevistas a las instituciones involucradas: 1) Qu leyes rigen el control y penalizacin de los delitos informticos en el pas? 2) Qu hacen las autoridades para aplicar las leyes en los casos de delitos electrnicos? 3) Existen cumplir? 4) Estn cumpliendo con dichos controles? 5) Se est capacitando al personal para detectar estos delitos electrnicos? en la institucin controles internos con los que deben

6) Los ciudadanos reciben charlas para informales como prevenirse de estos delitos electrnicos? 7) Quin son las personas ms afectadas con estos fraudes

electrnicos? 8) Quines les informan a las autoridades cuando se presentan estos delitos electrnicos? 9) Qu tan seguido se reportan estos fraudes electrnicos?

10)Existe alguna oficina gubernamental que se encargue de estos casos especficamente aqu en el pas? 11)Conocen ustedes en qu consiste la informtica forense? 12)Tienen ustedes personal capacitado en la informtica forense? 13)La ciudadana sabe que existe este departamento? 14)Qu publicidad o difusin se le ha otorgado a este flagelo de parte de las autoridades competentes? 15)Dnde se puede realizar una denuncia? 16)Existe presupuesto o fondo destinado para este departamento? 17)Existen las herramientas necesarias para combatir este delito? 18) Tienen las herramientas para capturar las personas que comenten estos delitos?