Cibercrimen- Investigación “Aventuras y Desventuras”...Delitos Informáticos Aventuras y...

Cibercrimen- Investigación “Aventuras y Desventuras”

!

Junio 2014

Gabriel Rojas Comisionado

Area de Cibercrimen Policia Metropolitana

Policia Metropolitana

Superintendencia de Investigaciones

Superintendencia de Comunicaciones

Superintendencia Policia Comunitaria

Direccion General de Investigaciones

Departamento de Cooperaciones Judiciales

Cibercrimen

Unidad de Monitoreo Urbano Comunas 4-12-15

Quienes Somos?

Cibercrimen

Jefatura

Segundo Jefe

Oficina Judicial

Brigada UNO Operativa

Oficina Brigada OperativaOficina Forense

Quienes Somos?

Index Of

Delitos Informáticos -101

Introducción

Aventuras y Desventuras

Caso Practico

Delitos Informáticos Tipos

La Tecnología es el medio

La Tecnología es el fin

La Tecnología es incidental

Delitos Informáticos Desafíos

Falta de Marco Legal

Falta de Capacitación

Falta de Recursos

Globalización

Tecnología y Sociedad

Delitos Informáticos Investigación

Factor Tiempo

Caso

Investigador

Metodología

Colaboración deTerceras

Partes

Factor Suerte

Marco Legal

Entorno

Información Inicial

Delitos Informáticos Aventuras y Desventuras

Fuerza del Ley

Fiscal

Empresa 2.0

Proveedor de Servicio

JuezDamnificado

Terceras Partes Instituciones

Testigo


Fuerzas de la Ley


Fuerzas de la Ley

Internacionales

Nacionales

Interpol

FBIHSI

DEA

SS

PFA

G8 HTCSG

PSA

PNA

GNPPPP


Proveedores de Servicios


Telefonía Celular

Telefonía Tierra

Internet

Trunking

Satélites

Carrier

Registros

Contenido

Proveedores de Servicios


Empresas 2.0


Si bien existen centenares de redes sociales y aplicaciones Web, a la hora de brindar información a las fuerzas de la

ley, todas tienen puntos en común.


Solicitudes Tradicionales: !En donde el asunto bajo investigación no pone en juego daño físico o psicológico o bien la muerte de una persona.

Solicitudes de Emergencia: !En donde el asunto bajo investigación pone en juego daño físico o psicológico o bien la muerte de una persona. La emergencia toma mayor relevancia cuando la víctima es menor de edad. En todos los casos en que se realice esta solicitud debe manifestarse de forma explícita y evidente la emergencia.


Preservación: Refiere a solicitar que la empresa resguarde el contenido asociado a un determinado usuario, independientemente de que el usuario lo borre o lo altere, es decir que preservara la información de la cuenta por un determinado periodo de tiempo. Este tipo de pedido no necesariamente requiere de una orden o autorización de un juzgado.

Registros: Refiere a que la empresa brindara registros (direcciones IP, fechas, horas, zona horaria) de todas las interacciones que se han tenido con la cuenta o perfil en cuestión, es decir, fecha y lugar de creación, fecha y lugar de accesos exitosos a la cuenta, fecha y lugar de acceso fallidos a la cuenta y otros. Este tipo de pedidos siempre requiere de la autorización de un Juzgado.

Contenido: Refiere a que la empresa brindara el contenido asociado a una cuenta, perfil o servicio, siempre teniendo en cuenta la información disponible y permitida en su política de privacidad, preservación o destrucción de información. Este tipo de pedidos siempre requiere de la autorización de un Juzgado. Este tipo de contenido solo puede ser solicitado a través de un MLAT Mutual Legal Assistance Treaties entre el país solicitante y el país de destino de los datos.


Importante: La autorización por parte del juzgado que habilita a solicitar información relevante en base a un determinado caso bajo investigación debe especificar de forma clara:

Tipo de delito que se investiga

Ley que aplica al delito investigado

Valor que la información aportara a la investigación


Ninguna de las empresas brindara información si el requerimiento no cumple con las

siguientes características:

La información solicitada no se encuadra bajo un proceso legal.

La información solicitada no es lo suficientemente completa.

La información solicitada es excesiva, poco clara y puede generar una carga de trabajo elevada para la empresa que la provee.

La información solicitada no se realiza por las vías adecuadas e informadas por la empresa.La información solicitada no proviene de un dominio asociado a un gobierno o fuerza de la ley.

Al momento de radicar la denuncia…

Delitos Informáticos A tener en cuenta

Sitio Web: !! •! Dominio Afectado • URL o URLs afectadas (Exactas y completas) • Direccion IP del Sitio Web • ISP a cargo del rango de las direcciones IP donde se encuentra el sitio Web afectado • Locación Geografica del mismo • Proveedor del servicio de Hosting • Locación Geografica del mismo • Entidad Registrante • Contacto Tecnico • Contacto Administrativo • Fecha de Alta del Dominio !



Correo Electrónico: ! • Direccion de correo electrónico origen • Dirección IP origen del correo electrónico (Si esta disponible) • Fecha y Hora del envio del correo electrónico (Formato 24 Horas - Zona Horaria UTC) !!

Redes Sociales: ! • Nombre del perfil o nombre de usuario (exacto) • URL exacta donde puedan se puedan visualizar aspectos relevante de lo denunciado • Fecha y Hora del envío de la publicación si aplica (Formato 24 Horas - Zona Horaria UTC) !!!



En todos los casos esta informacion deberá estar acompañada de: ! • Capturas de Pantalla de los aspectos que se consideren relevantes al momento de realizar la

denuncia (Buena calidad, incluyendo la barra de direcciones y la fecha y la hora de la captura y todos los datos relevantes). Es ideal que durante la realización de las mismas este presente un notario, aunque ya hay servicios online que están brindando autenticidad de las mismas a través de firmas digitales como por ejemplo http://www.egarante.com/obtener-pruebas/. !!!!

http://www.egarante.com/obtener-pruebas/

Datos Utiles:Guía sobre donde y como denunciar un Delito Informatico !https://www.argentinacibersegura.org/admin/resources/files/consejos/28/Denuncia-Delito-Informatico-FINAL-CS4.pdf

Delitos Informáticos Un Caso Practico

Otras Guias y Material relevantes: !https://www.argentinacibersegura.org/materiales.php

Twitter Cibercrimen Policia Metropolitana: Otras Guias y Material relevantes: !https://twitter.com/Inv_Telematicas

DBIR Verizon 2014 !http://www.verizonenterprise.com/DBIR/2014/

https://www.argentinacibersegura.org/admin/resources/files/consejos/28/Denuncia-Delito-Informatico-FINAL-CS4.pdf

https://www.argentinacibersegura.org/materiales.php

https://twitter.com/Inv_Telematicas

http://www.verizonenterprise.com/DBIR/2014/

Muchas Gracias Policia Metropolitana

Cibercrimen Twitter:@Inv_Telematicas

Mail:[email protected] !


Cibercrimen- Investigación “Aventuras y Desventuras”...Delitos Informáticos Aventuras y...

Documents

Transcript of Cibercrimen- Investigación “Aventuras y Desventuras”...Delitos Informáticos Aventuras y...