Informtica Forense

Y Delitos Informticos
MCSE. Alvaro X. Andrade Sejas IT Security Consultant Ethical Hacking Team admin@haxsecurity.org

Agenda

Introduccin a los Delitos Informticos Generalidades Concepto Clasificacin

Caractersticas comunes
Prevencin y correccin Anlisis de nuestra Legislacin

Conclusin

Delitos Informticos - Generalidades

No todo lo que comnmente llamamos Delito Informtico lo es

Al no estar tipificado el delito informtico, acudimos al principio de legalidad en materia penal nullum crimen, nulla poena, sine lege

Delitos Informticos - Concepto

"delitos informticos" son todos aquellas conductas ilcitas susceptibles de ser sancionadas por el derecho penal, que hacen uso indebido de cualquier medio Informtico.

Conducta tpica, antijurdica, culpable o dolosa y punible, en que se tiene a los equipos informticos como instrumento o fin

Utilizacin de la computadora y/o los programas de otra persona, sin autorizacin, con el fin de obtener beneficios propios y en perjuicio de otro

Utilizacin de la computadora con fines fraudulentos

Delitos Informticos - Clasificacin

Como instrumento o medio
Son las conductas crimingenas que se valen de las computadoras o dispositivos electrnicos como medio para la comisin de un fin ilcito. Conductas crimingenas en donde para realizar un delito utilizan una computadora como medio o smbolo.

Como fin u objetivo

Conductas crimingenas que van dirigidas en contra de la computadora, accesorios o programas como entidad fsica. conductas crimingenas dirigidas contra la entidad fsica del objeto o mquina electrnica o su material con objeto de daarla.

Delitos Informticos Caractersticas Comunes

Rapidez y acercamiento, en tiempo y espacio para su comisin. (Programacin de retardos, accesos remotos, etc.)

Facilidad para encubrir el hecho. (El mismo programa despus de realizar el ilcito cambia la rutina dejando el archivo en su estado original)
Facilidad para borrar las pruebas

Delitos Informticos Prevencin y Correccin

Frmula de atencin a estos delitos:

Legislacin

Informacin
Preparacin de Justicia Cooperacin Internacional

Delitos Informticos - Anlisis de nuestra Legislacin

ARTICULO 363 bis.- (MANIPULACIN INFORMTICA).-

El que con la intencin de obtener un beneficio indebido para s o un tercero, manipule un procesamiento o transferencia de datos informticos que conduzca a un resultado incorrecto o evite un proceso tal cuyo resultado habra sido correcto, ocasionando de esta manera una transferencia patrimonial en perjuicio de tercero, ser sancionado con reclusin de uno a cinco aos y con multa de sesenta a doscientos das

Delitos Informticos - Anlisis de nuestra Legislacin

ARTICULO 363 Ter.- (ALTERACIN, ACCESO Y USO INDEBIDO DE DATOS INFORMTICOS).-

El que sin estar autorizado se apodere, acceda, utilice, modifique, suprima o inutilice, datos almacenados en una computadora o en cualquier soporte informtico, ocasionando perjuicio al titular de la informacin, ser sancionado con prestacin de trabajo hasta un ao o multa hasta doscientos das.

Delitos Informticos - Conclusiones

Situacin de debilidad o indefensin Ausencia de Informticos tipificacin de los Delitos

Urge avanzar en la legislacin penal de este tipo de conductas Es preciso adecuar tambin la legislacin penal adjetiva para admitir la prueba de mensaje de datos

Informtica Forense

El futuro de la investigacin Forense

Agenda

Generalidades Concepto De que se encarga Bases de la Informtica Forense

A tomar en cuenta antes de un Anlisis

Evidencia Digital Que entendemos por Evidencia Digital

Caractersticas de la Evidencia Digital

Recoleccin de Evidencia RFC3227 En que casos podemos utilizar la Informtica Forense

Informtica Forense - Generalidades

El anlisis forense permite obtener la mayor cantidad posible de informacin sobre: El mtodo utilizado por el atacante para introducirse en el sistema Las actividades ilcitas realizadas por el intruso en el sistema El alcance y las implicaciones de dichas actividades Las puertas traseras instaladas por el intruso

Informtica Forense - Generalidades

Un buen anlisis forense debe dar respuestas a varias cuestiones, entre las que se encuentran las siguientes: En que fecha exacta se ha realizado la intrusin o el cambio? Quin realiz la intrusin? Cmo entr en el sistema el atacante? Qu daos ha producido en el sistema?

Informtica Forense - Concepto

Segn el FBI, la informtica (o computacin) forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrnicamente y guardados en un medio computacional.

Desde 1984, el Laboratorio del FBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollar programas para examinar evidencia computacional.

Informtica Forense De que se encarga

La Informtica Forense se encarga de analizar sistemas informticos en busca de evidencia que colabore a llevar adelante una causa judicial o una negociacin extrajudicial.

Informtica Forense Bases de la Informtica Forense

Experticias, Auditoria e Inspecciones en Computadores y Pginas Web. Ubicacin de origen de correos annimos y archivos anexos. Determinacin de propietarios de Dominios .com .net .org y otros.

Pruebas de violacin de derechos de autor.

Control preventivo y restriccin de uso de computadores e Internet.

Proteccin de informacin y derechos de autor.

Recuperacin de data y archivos borrados intencionalmente o por virus.

Recuperacin y descifrado de las claves.

Informtica Forense A tomar en cuenta

a) sistema operativo afectado.
b) inventario de software instalado en el equipo c) tipo de hardware del equipo

d) accesorios y/o perifricos conectados al equipo

e) si posee firewall f) conexin a Internet

g) configuracin
h) parches y/o actualizaciones de software i) polticas de seguridad implementadas

j) forma de almacenamiento de la informacin (cifrada o no)

k) personas con permisos de acceso al equipo l) cuantos equipos en red

Informtica Forense Evidencia Digital

Uno de los pasos a tener en cuenta en toda investigacin, sea la que sea, consiste en la captura de la/s evidencia/s. Por evidencia entendemos toda informacin que podamos procesar en un anlisis.

Por supuesto que el nico fin del anlisis de la/s evidencia/s es saber con la mayor exactitud qu fue lo que ocurri.

Que entendemos por Evidencia Digital

El ltimo acceso a un fichero o aplicacin (unidad de tiempo) Un Log en un fichero Una cookie en un disco duro El uptime de un sistema (Time to live o tiempo encendido) Un fichero en disco Un proceso en ejecucin Archivos temporales Restos de instalacin Un disco duro, pen-drive, etc..

Caractersticas de la Evidencia Digital

La evidencia digital es: Voltil Duplicable

Borrable
Remplazable Alterable

Recoleccin de Evidencia RFC3227

Principios para la recoleccin de evidencias Orden de volatilidad Cosas a evitar Consideraciones relativas a la privacidad de los datos Consideraciones legales

Procedimiento de recoleccin
Transparencia Pasos de la recoleccin

Cadena de custodia
Como archivar una evidencia Herramientas necesarias y medios de almacenamiento de stas

En que casos podemos utilizar la Informtica Forense

Deteccin e Identificacin de ataques web (Demo) Intrusin a sistemas remotos Borrado, alteracin o modificacin de rutinas (Demo) Seguimiento de amenazas por e-mail o celulares (Demo) Investigacin en casos de Pornografa Infantil

Trazado geogrfico de los atacantes (Demo)

Intervencin de correos electrnicos (Demo) Recopilacin de datos forenses post mortem

Verificacin del grado de veracidad de fotografa digitales

etc, etc .

DEMOS