Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Y Delitos Informticos
MCSE. Alvaro X. Andrade Sejas IT Security Consultant Ethical Hacking Team admin@haxsecurity.org
Agenda
Caractersticas comunes
Prevencin y correccin Anlisis de nuestra Legislacin
Conclusin
Al no estar tipificado el delito informtico, acudimos al principio de legalidad en materia penal nullum crimen, nulla poena, sine lege
Conducta tpica, antijurdica, culpable o dolosa y punible, en que se tiene a los equipos informticos como instrumento o fin
Utilizacin de la computadora y/o los programas de otra persona, sin autorizacin, con el fin de obtener beneficios propios y en perjuicio de otro
Rapidez y acercamiento, en tiempo y espacio para su comisin. (Programacin de retardos, accesos remotos, etc.)
Facilidad para encubrir el hecho. (El mismo programa despus de realizar el ilcito cambia la rutina dejando el archivo en su estado original)
Facilidad para borrar las pruebas
Informacin
Preparacin de Justicia Cooperacin Internacional
El que con la intencin de obtener un beneficio indebido para s o un tercero, manipule un procesamiento o transferencia de datos informticos que conduzca a un resultado incorrecto o evite un proceso tal cuyo resultado habra sido correcto, ocasionando de esta manera una transferencia patrimonial en perjuicio de tercero, ser sancionado con reclusin de uno a cinco aos y con multa de sesenta a doscientos das
El que sin estar autorizado se apodere, acceda, utilice, modifique, suprima o inutilice, datos almacenados en una computadora o en cualquier soporte informtico, ocasionando perjuicio al titular de la informacin, ser sancionado con prestacin de trabajo hasta un ao o multa hasta doscientos das.
Urge avanzar en la legislacin penal de este tipo de conductas Es preciso adecuar tambin la legislacin penal adjetiva para admitir la prueba de mensaje de datos
Informtica Forense
Agenda
El anlisis forense permite obtener la mayor cantidad posible de informacin sobre: El mtodo utilizado por el atacante para introducirse en el sistema Las actividades ilcitas realizadas por el intruso en el sistema El alcance y las implicaciones de dichas actividades Las puertas traseras instaladas por el intruso
Un buen anlisis forense debe dar respuestas a varias cuestiones, entre las que se encuentran las siguientes: En que fecha exacta se ha realizado la intrusin o el cambio? Quin realiz la intrusin? Cmo entr en el sistema el atacante? Qu daos ha producido en el sistema?
Segn el FBI, la informtica (o computacin) forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrnicamente y guardados en un medio computacional.
Desde 1984, el Laboratorio del FBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollar programas para examinar evidencia computacional.
La Informtica Forense se encarga de analizar sistemas informticos en busca de evidencia que colabore a llevar adelante una causa judicial o una negociacin extrajudicial.
Experticias, Auditoria e Inspecciones en Computadores y Pginas Web. Ubicacin de origen de correos annimos y archivos anexos. Determinacin de propietarios de Dominios .com .net .org y otros.
g) configuracin
h) parches y/o actualizaciones de software i) polticas de seguridad implementadas
Uno de los pasos a tener en cuenta en toda investigacin, sea la que sea, consiste en la captura de la/s evidencia/s. Por evidencia entendemos toda informacin que podamos procesar en un anlisis.
Por supuesto que el nico fin del anlisis de la/s evidencia/s es saber con la mayor exactitud qu fue lo que ocurri.
El ltimo acceso a un fichero o aplicacin (unidad de tiempo) Un Log en un fichero Una cookie en un disco duro El uptime de un sistema (Time to live o tiempo encendido) Un fichero en disco Un proceso en ejecucin Archivos temporales Restos de instalacin Un disco duro, pen-drive, etc..
Borrable
Remplazable Alterable
Procedimiento de recoleccin
Transparencia Pasos de la recoleccin
Cadena de custodia
Como archivar una evidencia Herramientas necesarias y medios de almacenamiento de stas
DEMOS