¿QUÉ ES EL CIBER CRIMEN?
En el ámbito
internacional, según INTERPOL, el cibercrimen es una de las áreas de crimen que
más está creciendo en los últimos años. Esto es debido a que, cada vez más los
criminales explotan la velocidad y anonimato que les proporcionan las modernas
tecnologías. Aparte de las ya mencionadas, actividades criminales relacionadas
con este área son los ataques a los centros de datos y sistemas informáticos,
suplantación de identidad, distribución de imágenes de abusos sexuales a
menores de edad, fraudes en subastas en Internet, desarrollo de virus
informáticos, phisisng, etc.
El
ciber crimen,[1] no
sólo pretende conseguir un beneficio principalmente económico, sino que también
abarca el dominio de Internet como ataques con fines políticos, programas
informáticos maliciosos, etc. Dentro del fraude profesional, podemos definir
los siguientes términos que agrupan la mayor parte de los delitos:
·
Ciberocupación:
es el hecho de reservar un dominio en Internet, sobre todo un nombre que se
asocia con la marca de una empresa, y luego tratar de sacar provecho de la
venta o concesión de licencias de este nombre.
·
Acoso
cibernético: es el acto de amenazar y acosar a alguien a través de múltiples
mensajes de correo electrónico. Sobre todo con la intención de invadir de temor
al destinatario o a un familiar del destinatario, bien sea a través de un acto
ilegal o una lesión.
·
Ciberrobo:
es la acción de utilizar un servicio informático en línea, para robar la
propiedad de otro o para interferir con la otra persona en el uso y disfrute de
una propiedad.
·
La
interceptación de correo electrónico: es el acto de leer y almacenar e-mails,
sin el permiso del destinatario.
·
Fraude
por Internet: es cualquier tipo de uso fraudulento de una computadora e
Internet, incluyendo el uso de las salas de chat, correo electrónico, foros,
grupos de discusión y sitios web, para llevar a cabo transacciones
fraudulentas, transmitir los beneficios del fraude a las instituciones
financieras, o para robar, destruir o inutilizar los datos informáticos
esenciales para el funcionamiento de un negocio (por ejemplo, a través de la
proliferación de un virus).
·
Fraude
por telemercadeo: es un término que se refiere a privar a las víctimas de una
forma deshonesta de sus bienes o dinero, e inclusive falsear los valores de
estos bienes o servicios.
HACKERS
Un
hacker es aquella persona experta en alguna rama de la tecnología, a menudo
informática, que se dedica a intervenir y/o realizar alteraciones técnicas con
buenas o malas intenciones sobre un producto o dispositivo.
El
término es reconocido mayormente por su influencia sobre la informática y la
Web, pero un hacker puede existir en relación con diversos contextos de la
tecnología, como los teléfonos celulares o los artefactos de reproducció
audiovisual. En cualquier caso, un hacker es un experto y un apasionado de
determinada área temática técnica y su propósito es aprovechar esos
conocimientos con fines benignos o malignos.
TIPOS DE HACKER[2]
"white hats" o "hackers
blancos"
Aquellos
que utilizan su sapiencia a los efectos de corregir errores o desperfectos de
una tecnología, poner a disposición del público su saber, crear nuevos sistemas
y herramientas.
Se
especializan en buscar "bugs" o errores en sistemas informáticos,
dándolos a conocer a las compañías desarrolladoras o contribuyendo a su
perfeccionamiento. A menudo se reúnen en comunidades online para intercambiar
ideas, datos y herramientas.
"black hats" o "hackers
negros"
Son
aquellos que también intervienen en los sistemas pero de una manera maliciosa,
en general buscando la satisfacción económica o incluso personal. Sus acciones
con frecuencia consisten en ingresar violenta o ilegalmente a sistemas privados,
robar información, destruir datos y/o herramientas y colapsar o apropiarse de
sistemas.
"lammer”
Aquellos
que pretenden hacer "hacking" sin tener el debido conocimiento para
ello.
"luser”
Usuario
común que no tiene saber sobre la tecnología.
"samurai"
Los
que llevan a cabo acciones maliciosas por encargo, sin conciencia de comunidad
ni de intercambio.
"piratas informáticos"
Que,
lejos de considerarse expertos en tecnología, su interés está dado por la copia
y distribución ilegal de información, productos y conocimiento.
CRACKEO[3]
Este tipo de
hackers forman parte de la lista Black hat pero su fin además de incrustar
virus, malware y robar datos o contraseñas es violentar software original (de
cualquier tipo) y extender sus funcionalidades. Dentro de su trabajo entran los
famosos KeyGen y la piratería de software (distribuir software pago como
gratuitos).
VIRUS[4]
Worm o Gusano:
Los
worms (gusanos) pueden ser interpretados como un tipo de virus más inteligente
que los demás. La principal diferencia entre ellos es la forma de propagación:
los gusanos pueden propagarse rápidamente hacia otros ordenadores, sea por
Internet o por medio de una red local.
Generalmente,
la contaminación ocurre de una manera discreta y el usuario sólo nota el
problema cuando el ordenador presenta alguna anormalidad.
Bombas logicas:
Programas
o códigos maliciosos que tras ser introducidos en el ordenador de la victima,
se activan a la espera de producirse un evento o situación determinada en el
futuro. Es lo más parecido a una mina antipersona que espera pacientemente en
el disco duro de la victima hasta que llega la fatal fecha para la que ha sido
programada.
Existen
bombas lógicas especialmente crueles, algunas actúan como virus informáticos
que se activan en una fecha señalada como el día de aniversario de la victima
inutilizando su ordenador para esa fecha.
Los troyanos:
Los
caballos de Troya o troyanos son programas que se introducen en el ordenador
por diversos medios, se instalan de forma permanente y tratan de tomar el
control del sistema afectado. Se les llama así porque su forma de actuar
recuerda a la treta empleada por los griegos para conquistar Troya: llegan a
través de un programa aparentemente inofensivo que al ejecutarse instala el
troyano.
Los troyanos
son también muy abundantes, aunque tienen la virtud de pasar desapercibidos
para el usuario.
Los hoax:
Los hoax no
son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de
contenido falso que incitan al usuario a hacer copias y enviarla a sus
contactos. Suelen apelar a los sentimientos morales ("Ayuda a un niño
enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un nuevo
virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la
falta de experiencia de los internautas novatos.a afectado.
RANSOMWARE
El hacker
entra a una computadora , roba información y a menos que paguen no reponen esos
archivos robados. Son pocos esos crímenes reportados porque no todos lo
reportan. Muchos prefiern pagar para que no se conozco los archivos robados.
LA
LEGISLACIÓN PERUANA INTERVIENE EN LOS CIBERDELITOS:[5]
Ø Ley 27309. Incorpora al C.P.
los delitos informáticos.
Ø Capítulo X Delitos Informáticos (Artículo 207-A al
207-C)
Ø Como la Ley N° 27292: ley de
firmas y certificados electrónicos
Ø Ley N° 27310
Ø Decreto Legislativo N° 681:
correo electrónico, directivas sectoriales, páginas web, portales.
Ø Pero el dispositivo que integra
los delitos informáticos a legislación penal es la ley 27309 que tiene su
basamento en la protección jurídica desde el punto de “patrimonial” de la
información.
El código
penal nos habla sobre Delitos informáticos:
Ø En el Artículo 207 inciso a) :
Uso indebido de Base de datos, que, tendrá una pena no mayor de 2 años.
Ø El Artículo 207 inciso b) :
sobre la destrucción de base de datos, pena de 3 a 5 años.
Ø Artículo 207 inciso c) : uso
indebido de información privilegiada que
tiene una pena de 5 a 7 años.
Ø Artículo 154º.-Delito de
Violación a la Intimidad
Ø Artículo 157º.-Uso Indebido de
Archivos Computarizados
Ø Artículo 181-A.-Turismo sexual
infantil
Ø Artículo 183-A.-Pornografía
infantil
Ø Artículo 186º.-Hurto Agravado
por Transferencia Electrónica de Fondos
Ø Artículo 217º.-Delitos contra
los Derechos de Autor
Ø Artículo 218º.-Plagio y
comercialización de obra
¿QUÉ MEDIDAS LEGALES SE TOMAN?[6]
Las
autoridades de nuestro país reciben entrenamiento para fortalecer la seguridad
informática de parte del Comité Interamericano contra el Terrorismo (CICTE) y
de la iniciativa Proyecto AMPARO. Estas dos instituciones no tienen ningún
poder vinculante, es decir que todo depende del accionar de la policía.
El abogado
especialista en tecnologías y seguridad en Internet, Erick Iriarte, coincide
con los expertos e indica que muchos de los casos en los que se cometen delitos
no son denunciados. “Todavía América Latina tiene una legislación débil”
ALGUNOS
CASOS
Los
escuadrones Mod Y Lod
En 1993, los Maestros de
Decepción (Masters of Deception) fueron los primeros crackers en ser capturados
gracias a la intervención de líneas telefónicas.
Tipos de gran fama por tener
numerosas formas de evitar el pago de llamadas telefónicas de larga distancia,
los MOD además podían escuchar conversaciones privadas e incluso crearenormes
líneas multiconferencias que compartían con sus amigos.
Junto con pasarlo bien a
través del teléfono, hackearon muchas bases de datos, incluyendo la de la
National Security Agency, AT&T y la del Bank of América. También pudieron
acceder a los registros de la Credit Record Repoting Agency y de esta manera
"ojear" los registros de los ricos y famosos.
Como si fuera poco, los MOD
tienen m´s credenciales que mostrar. Famosas fueron las guerras contra la
Legion de Doom (LOD), otro grupo de crackers que tenía la reputación de ser la
guarida de los elementos de elite de este mundo subterráneo.
El nacimiento de los MOD se
remonta a un tiempo de intensas disputas internas entre los miembros de LOD.
Uno de sus líderes, el hacker Phiber Optik, dejó dicha comunidad y formó MOD.
Desde ese momento se sucedieron una serie de batallas por obtener el título de
"Cracker King", hasta que la mayoría de los integrantes de ambos bandos
fueron capturados en 1993.
Son muchos los testimonios
que aseguran que ningún miembro de MOD habría sido castigado si no hubiesen
participado en los constantes enfrentamientos contra la LOD.
Chen
Ing-Hua
Conocido en el mundo como el
creador del virus Chernobyl o CIH, este joven taiwanés de 25 años dijo a las
autoridades de su país que difundió el programa informático el 26 de abril de
1999 para que coincidiera con el decimotercer aniversario del desastre nuclear
ocurrido en la antigua URSS.
Licenciado en ingeniería
informática, Chen Ing-Hua aseguró que usó las iniciales de su nombre (CIH) para
denominar técnicamente al virus, mientras estudiaba en la Universidad de
Tantung, en Taipei.
"Diseñé el virus porque
estaba enojado y porque todos los programas antivirus existentes en Internet
son ineficaces", dijo en su momento Chen Ing-Hua a las agencias
internacionales de noticias. También precisó que no pensó que su creación
pudiera causar tanto daño.
Por este hecho, la
universidad lo denunció en el mes de mayo de 1999 ante las autoridades
estatales de Taipei, tras paralizar centenares de miles de ordenadores en el
sudeste asiático. El virus causó importantes daños en Corea del Sur, aunque el
impacto fue mucho menor en Europa y prácticamente nulo en los Estados Unidos.
David
Smith
Nacido en Aberdeen (New
Jersey), David L. Smith de 31 años de edad, fue acusado de crear el virus
Melissa que se propagó rápidamente en centenares de millones de ordenadores de
todo el mundo. Apareció por primera vez ante las cámaras de televisión y los
fotógrafos de las agencias de noticias, cuando salió de la Corte Superior del
condado de Monmouth, tras enterarse de los cargos de que era inculpado:
interrupción de las comunicaciones públicas, conspiración para cometer el
delito y robo de servicios de ordenadores en tercer grado.
De prosperar las denuncias
que enfrenta, Smith podría pasar por lo menos 40 años en prisión y sería obligado
a pagar una multa de más de 400.000 millones de dólares. Este programador
informático admitió ante el alto tribunal de justicia de haber accedido de
forma ilegal a América Online con el propósito de enviar el virus
[2] Definición
de Hacker Sitio Web ABC < https://www.definicionabc.com/tecnologia/hacker-2.php
>
[3]Qué
es un Hacker. Sitio web VIX < http://www.vix.com/es/btg/tech/13182/que-es-un-hacker>
[4]Virus
Informáticos- Seguridad Informática. Sitio web < http://seguridadinformatica-virus.blogspot.pe/p/worm-o-gusano-los-worms-gusanos-pueden.html>
[5]Cibercrimen.
Sitio web < http://segoviapatty.blogspot.pe/2015/04/el-cibercrimen-delitos-informaticos-y.html>
[6]Nadie
está seguro en Internet: Las cifras del cibercrimen en América Latina.2015.Sitio
web PERU21 < http://peru21.pe/tecnologia/crimen-internet-alianzas-robar-dinero-informacion-y-datos-personales-2227013
>




0 comentarios:
Publicar un comentario