martes, 6 de junio de 2017

CIBER CRIMEN

CIBER CRIMEN


¿QUÉ ES EL CIBER CRIMEN?
En el ámbito internacional, según INTERPOL, el cibercrimen es una de las áreas de crimen que más está creciendo en los últimos años. Esto es debido a que, cada vez más los criminales explotan la velocidad y anonimato que les proporcionan las modernas tecnologías. Aparte de las ya mencionadas, actividades criminales relacionadas con este área son los ataques a los centros de datos y sistemas informáticos, suplantación de identidad, distribución de imágenes de abusos sexuales a menores de edad, fraudes en subastas en Internet, desarrollo de virus informáticos, phisisng, etc.
El ciber crimen,[1] no sólo pretende conseguir un beneficio principalmente económico, sino que también abarca el dominio de Internet como ataques con fines políticos, programas informáticos maliciosos, etc. Dentro del fraude profesional, podemos definir los siguientes términos que agrupan la mayor parte de los delitos:
·         Ciberocupación: es el hecho de reservar un dominio en Internet, sobre todo un nombre que se asocia con la marca de una empresa, y luego tratar de sacar provecho de la venta o concesión de licencias de este nombre.
·         Acoso cibernético: es el acto de amenazar y acosar a alguien a través de múltiples mensajes de correo electrónico. Sobre todo con la intención de invadir de temor al destinatario o a un familiar del destinatario, bien sea a través de un acto ilegal o una lesión.
·         Ciberrobo: es la acción de utilizar un servicio informático en línea, para robar la propiedad de otro o para interferir con la otra persona en el uso y disfrute de una propiedad.
·         La interceptación de correo electrónico: es el acto de leer y almacenar e-mails, sin el permiso del destinatario.
·         Fraude por Internet: es cualquier tipo de uso fraudulento de una computadora e Internet, incluyendo el uso de las salas de chat, correo electrónico, foros, grupos de discusión y sitios web, para llevar a cabo transacciones fraudulentas, transmitir los beneficios del fraude a las instituciones financieras, o para robar, destruir o inutilizar los datos informáticos esenciales para el funcionamiento de un negocio (por ejemplo, a través de la proliferación de un virus).
·         Fraude por telemercadeo: es un término que se refiere a privar a las víctimas de una forma deshonesta de sus bienes o dinero, e inclusive falsear los valores de estos bienes o servicios.
HACKERS
Un hacker es aquella persona experta en alguna rama de la tecnología, a menudo informática, que se dedica a intervenir y/o realizar alteraciones técnicas con buenas o malas intenciones sobre un producto o dispositivo.
El término es reconocido mayormente por su influencia sobre la informática y la Web, pero un hacker puede existir en relación con diversos contextos de la tecnología, como los teléfonos celulares o los artefactos de reproducció audiovisual. En cualquier caso, un hacker es un experto y un apasionado de determinada área temática técnica y su propósito es aprovechar esos conocimientos con fines benignos o malignos.
TIPOS DE HACKER[2]
"white hats" o "hackers blancos"
Aquellos que utilizan su sapiencia a los efectos de corregir errores o desperfectos de una tecnología, poner a disposición del público su saber, crear nuevos sistemas y herramientas.
Se especializan en buscar "bugs" o errores en sistemas informáticos, dándolos a conocer a las compañías desarrolladoras o contribuyendo a su perfeccionamiento. A menudo se reúnen en comunidades online para intercambiar ideas, datos y herramientas.
"black hats" o "hackers negros"
Son aquellos que también intervienen en los sistemas pero de una manera maliciosa, en general buscando la satisfacción económica o incluso personal. Sus acciones con frecuencia consisten en ingresar violenta o ilegalmente a sistemas privados, robar información, destruir datos y/o herramientas y colapsar o apropiarse de sistemas.
"lammer”
Aquellos que pretenden hacer "hacking" sin tener el debido conocimiento para ello.
"luser”
Usuario común que no tiene saber sobre la tecnología.
"samurai"
Los que llevan a cabo acciones maliciosas por encargo, sin conciencia de comunidad ni de intercambio.
"piratas informáticos"
Que, lejos de considerarse expertos en tecnología, su interés está dado por la copia y distribución ilegal de información, productos y conocimiento.
CRACKEO[3]
Este tipo de hackers forman parte de la lista Black hat pero su fin además de incrustar virus, malware y robar datos o contraseñas es violentar software original (de cualquier tipo) y extender sus funcionalidades. Dentro de su trabajo entran los famosos KeyGen y la piratería de software (distribuir software pago como gratuitos).
VIRUS[4]
Worm o Gusano:
Los worms (gusanos) pueden ser interpretados como un tipo de virus más inteligente que los demás. La principal diferencia entre ellos es la forma de propagación: los gusanos pueden propagarse rápidamente hacia otros ordenadores, sea por Internet o por medio de una red local.
Generalmente, la contaminación ocurre de una manera discreta y el usuario sólo nota el problema cuando el ordenador presenta alguna anormalidad.
Bombas logicas:
Programas o códigos maliciosos que tras ser introducidos en el ordenador de la victima, se activan a la espera de producirse un evento o situación determinada en el futuro. Es lo más parecido a una mina antipersona que espera pacientemente en el disco duro de la victima hasta que llega la fatal fecha para la que ha sido programada.
Existen bombas lógicas especialmente crueles, algunas actúan como virus informáticos que se activan en una fecha señalada como el día de aniversario de la victima inutilizando su ordenador para esa fecha.
Los troyanos:
Los caballos de Troya o troyanos son programas que se introducen en el ordenador por diversos medios, se instalan de forma permanente y tratan de tomar el control del sistema afectado. Se les llama así porque su forma de actuar recuerda a la treta empleada por los griegos para conquistar Troya: llegan a través de un programa aparentemente inofensivo que al ejecutarse instala el troyano.
Los troyanos son también muy abundantes, aunque tienen la virtud de pasar desapercibidos para el usuario.
Los hoax:
Los hoax no son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un nuevo virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos.a afectado.
RANSOMWARE
El hacker entra a una computadora , roba información y a menos que paguen no reponen esos archivos robados. Son pocos esos crímenes reportados porque no todos lo reportan. Muchos prefiern pagar para que no se conozco los archivos robados.
LA LEGISLACIÓN PERUANA INTERVIENE EN LOS CIBERDELITOS:[5]
Ø  Ley 27309. Incorpora al C.P. los delitos informáticos.
Ø  Capítulo X    Delitos Informáticos (Artículo 207-A al 207-C)
Ø  Como la Ley N° 27292: ley de firmas y certificados electrónicos
Ø  Ley N° 27310
Ø  Decreto Legislativo N° 681: correo electrónico, directivas sectoriales, páginas web, portales.
Ø  Pero el dispositivo que integra los delitos informáticos a legislación penal es la ley 27309 que tiene su basamento en la protección jurídica desde el punto de “patrimonial” de la información.
El código penal nos habla sobre Delitos informáticos:
Ø  En el Artículo 207 inciso a) : Uso indebido de Base de datos, que, tendrá una pena no mayor de 2 años.
Ø  El Artículo 207 inciso b) : sobre la destrucción de base de datos, pena de 3 a 5 años.
Ø  Artículo 207 inciso c) : uso indebido de información privilegiada  que tiene una pena  de 5 a 7 años.
Ø  Artículo 154º.-Delito de Violación a la Intimidad
Ø  Artículo 157º.-Uso Indebido de Archivos Computarizados
Ø  Artículo 181-A.-Turismo sexual infantil
Ø  Artículo 183-A.-Pornografía infantil
Ø  Artículo 186º.-Hurto Agravado por Transferencia Electrónica de Fondos
Ø  Artículo 217º.-Delitos contra los Derechos de Autor
Ø  Artículo 218º.-Plagio y comercialización de obra


¿QUÉ MEDIDAS LEGALES SE TOMAN?[6]
Las autoridades de nuestro país reciben entrenamiento para fortalecer la seguridad informática de parte del Comité Interamericano contra el Terrorismo (CICTE) y de la iniciativa Proyecto AMPARO. Estas dos instituciones no tienen ningún poder vinculante, es decir que todo depende del accionar de la policía.
El abogado especialista en tecnologías y seguridad en Internet, Erick Iriarte, coincide con los expertos e indica que muchos de los casos en los que se cometen delitos no son denunciados. “Todavía América Latina tiene una legislación débil”
ALGUNOS CASOS
Los escuadrones Mod Y Lod
En 1993, los Maestros de Decepción (Masters of Deception) fueron los primeros crackers en ser capturados gracias a la intervención de líneas telefónicas.
Tipos de gran fama por tener numerosas formas de evitar el pago de llamadas telefónicas de larga distancia, los MOD además podían escuchar conversaciones privadas e incluso crearenormes líneas multiconferencias que compartían con sus amigos.
Junto con pasarlo bien a través del teléfono, hackearon muchas bases de datos, incluyendo la de la National Security Agency, AT&T y la del Bank of América. También pudieron acceder a los registros de la Credit Record Repoting Agency y de esta manera "ojear" los registros de los ricos y famosos.
Como si fuera poco, los MOD tienen m´s credenciales que mostrar. Famosas fueron las guerras contra la Legion de Doom (LOD), otro grupo de crackers que tenía la reputación de ser la guarida de los elementos de elite de este mundo subterráneo.
El nacimiento de los MOD se remonta a un tiempo de intensas disputas internas entre los miembros de LOD. Uno de sus líderes, el hacker Phiber Optik, dejó dicha comunidad y formó MOD. Desde ese momento se sucedieron una serie de batallas por obtener el título de "Cracker King", hasta que la mayoría de los integrantes de ambos bandos fueron capturados en 1993.
Son muchos los testimonios que aseguran que ningún miembro de MOD habría sido castigado si no hubiesen participado en los constantes enfrentamientos contra la LOD. 


Chen Ing-Hua
Conocido en el mundo como el creador del virus Chernobyl o CIH, este joven taiwanés de 25 años dijo a las autoridades de su país que difundió el programa informático el 26 de abril de 1999 para que coincidiera con el decimotercer aniversario del desastre nuclear ocurrido en la antigua URSS.
Licenciado en ingeniería informática, Chen Ing-Hua aseguró que usó las iniciales de su nombre (CIH) para denominar técnicamente al virus, mientras estudiaba en la Universidad de Tantung, en Taipei.
"Diseñé el virus porque estaba enojado y porque todos los programas antivirus existentes en Internet son ineficaces", dijo en su momento Chen Ing-Hua a las agencias internacionales de noticias. También precisó que no pensó que su creación pudiera causar tanto daño.
Por este hecho, la universidad lo denunció en el mes de mayo de 1999 ante las autoridades estatales de Taipei, tras paralizar centenares de miles de ordenadores en el sudeste asiático. El virus causó importantes daños en Corea del Sur, aunque el impacto fue mucho menor en Europa y prácticamente nulo en los Estados Unidos. 

David Smith
Nacido en Aberdeen (New Jersey), David L. Smith de 31 años de edad, fue acusado de crear el virus Melissa que se propagó rápidamente en centenares de millones de ordenadores de todo el mundo. Apareció por primera vez ante las cámaras de televisión y los fotógrafos de las agencias de noticias, cuando salió de la Corte Superior del condado de Monmouth, tras enterarse de los cargos de que era inculpado: interrupción de las comunicaciones públicas, conspiración para cometer el delito y robo de servicios de ordenadores en tercer grado.
De prosperar las denuncias que enfrenta, Smith podría pasar por lo menos 40 años en prisión y sería obligado a pagar una multa de más de 400.000 millones de dólares. Este programador informático admitió ante el alto tribunal de justicia de haber accedido de forma ilegal a América Online con el propósito de enviar el virus




[1]
[2] Definición de Hacker Sitio Web ABC < https://www.definicionabc.com/tecnologia/hacker-2.php >
[3]Qué es un Hacker. Sitio web VIX < http://www.vix.com/es/btg/tech/13182/que-es-un-hacker>
[4]Virus Informáticos- Seguridad Informática. Sitio web < http://seguridadinformatica-virus.blogspot.pe/p/worm-o-gusano-los-worms-gusanos-pueden.html>
[5]Cibercrimen. Sitio web < http://segoviapatty.blogspot.pe/2015/04/el-cibercrimen-delitos-informaticos-y.html>
[6]Nadie está seguro en Internet: Las cifras del cibercrimen en América Latina.2015.Sitio web PERU21 < http://peru21.pe/tecnologia/crimen-internet-alianzas-robar-dinero-informacion-y-datos-personales-2227013 >

0 comentarios:

Publicar un comentario