1
L. Bruno Chávez R.Comandante PNPJefe Dpto. Delitos Informáticos División de Inv. Delitos de Alta TecnologíaDirección de Investigación Criminal
DELITOS INFORMATICOSÓptica Policial”
2
TEMARIO
Comandante PNP Bruno Chávez Retamozo
• Introducción
• Nueva visión del Delito.
• Modalidades conocidas y sus aplicaciones en el medio nacional.
• La DIRINCRI-DIVINDAT PNP situación y avances
• Nuevos Comportamientos
• Algo que mostrar
3
Introducción
4
Seguridad Informática
“El único sistema totalmente seguro es aquel que está apagado, desconectado, guardado en una caja fuerte de Titanio, encerrado en un bunker de concreto, rodeado por gas venenoso y cuidado por guardias muy armados y muy bien pagados. Aún así no apostaría mi vida por él”
Eugene Spafford
Cmdte PNP. Luis Bruno Chávez Retamozo
5
Caín y AbelDELITOS
INFORMATICOS
Robin Hood
Al Capone
EVOLUCION DEL DELITOEVOLUCION DEL DELITO
Comandante PNP Bruno Chávez Retamozo
6
Visión del Delito o Infracción
Objetos Actitudes
Circunstancias Otros
Objetos Actitudes
Circunstancias Otros
Personas comunes
Operador de justicia o Agente controlador
Ventajas Motivos y
OtrosDelitos
Infracciones
Cmdte PNP. Luis Bruno Chávez Retamozo
7
Visión del Delito o Infracción
Objetos Actitudes
Circunstancias Otros
Objetos Actitudes
Circunstancias Otros
Personas comunes
Operador de justicia o Agente controlador
Ventajas Motivos y
OtrosDelitos
Infracciones
Cmdte PNP. Luis Bruno Chávez Retamozo
8
Visión Preventiva
CONSECUENCIASPELIGROMEDIDAS DE
PREVENCION O PREDICTIVAS
Solo conociendo el peligro y sus consecuencias podemos tomar alguna medida preventiva,
solo a partir de allí, se puede revertir la amenaza en oportunidad y la debilidad en fortaleza
Cmdte PNP. Luis Bruno Chávez Retamozo
9
Visión Policial
CONSECUENCIASPELIGROMEDIDAS DE
PREVENCION O PREDICTIVAS
A través del conocimiento o experiencia reconoceremos el peligro y sus consecuencias,
solo así podemos cumplir el rol encomendado.
Nuevas figuras
y nuevas modalidades
Nuevos conocimientos y
nuevos procedimientos
exige
Cmdte PNP. Luis Bruno Chávez Retamozo
10
Visión Justiciera-Legalista
CONSECUENCIASAMENAZA PELIGRO
PREVENCION
Para tomar alguna medida preventiva concreta, Acción de Justicia o Legislar, se
tiene que conocer la mecánica de los procedimientos observados las amenazas, peligro y sus consecuencias, solo así se
puede accionar en el campo funcional que nos corresponde.
NORMAS LEGALESINVESTIGACION
11
¿Donde sucede todo?
ElementosPersonas, Empresas, Organizaciones
Bases de Datos
Buscadores
Servicios de Telefonía, Correos, Chat, Blog, Hosting, Anuncios
Servicios en Línea
etc., etc.
Que permite hacerEncontrar información
Hacer consultas
Opinar, Anunciar Comunicarse x escrito, hablado o imagen.
Conocer personas
Prestar Servicios, etc.
Estafar, Amenazar, Extorsionar, Robar facilitar la violación y otros delitos
Mundo Virtual
Comandante PNP Bruno Chávez Retamozo
12
¿Qué sabemos?
Drogas
Queso ruso
Testaferro
Móvil
Negociador
MUNDO VIRTUALSnifing
Hacking
Pharming
Phishing
Phreaking
Botnet
Spam
Scam
Adware …
Hosting
TCP-IP
DNS
ISP
NIC
Log
E-COMERCE
E- …..
MUNDO REAL
TID
Terrorismo
Corrupción
Homicidio
Secuestro …
Comandante PNP Bruno Chávez Retamozo
13
El Mundo Real
Cmdte PNP. Luis Bruno Chávez Retamozo
14
Medidas de Seguridad
Cmdte PNP. Luis Bruno Chávez Retamozo
15
Mundo Virtual
Phishing
Hackers
Gusanos
Virus
Cibernauta
Cmdte PNP. Luis Bruno Chávez Retamozo
16
Cmdte PNP. Luis Bruno Chávez Retamozo
17
La experiencia y/o el conocimiento te permite actuar así
ADVERTIR PREVENIR
EL ASALTO Y ROBO
EL HURTO
EL ROBO DE LA CASA
LA ENFERMEDADO
MUERTE
EVITAR
Comandante PNP Bruno Chávez Retamozo
18
Que pasa cuando no hay experiencia ni conocimiento
LOS CONOCES? REACCIONAS?
NO SE, SI LO HE SIDO
NO SE, SI LO SOY
NO SE, SI LO SERÉ
NUNCA IMAGINE QUE LO FUERA
ERES VÍCTIMA?
VIRUS Y GUSANO SPYWARE KEYLOGGERS - PHARMING
HACKERS – CRACKERS – BOT SOMBIES
PHISIHING – ING. SOCIAL CARTAS NIGERIANAS
SPAM- SCAM - ADWARE
Comandante PNP Bruno Chávez Retamozo
19
EL QUE NADA SABE, NADA TEME
Comandante PNP Bruno Chávez Retamozo
20
Organización Organización criminalcriminal
Planificacion Planificacion y ejecuciony ejecucion
DelitoDelito
Mundo VirtualMundo Virtual
CibercriminalCibercriminal
AccesoAccesoa interneta internet
DelitoDelito
Inversión:-Tiempo-Dinero-Recursos humanos-Alto riesgo
Inversión:S/. 0.50
HACKERO
CRACKER
Mundo RealMundo Real
CAMBIO DE LA INVERSION EN EL DELITOCAMBIO DE LA INVERSION EN EL DELITO
Cmdte PNP. Luis Bruno Chávez Retamozo
21
lícitaslícitas ilícitasilícitas
Ciencia y Tecnología Delito
En toda En toda
las las
actividadesactividades
QUE PRETENDEMOSQUE PRETENDEMOS
Cmdte PNP. Luis Bruno Chávez Retamozo
22
Conceptos Generales
23
El agente accede a una base de datos, sistema o red de computadoras, haciendo uso de información privilegiada, obtenida en función a su cargo.
El agente pone en peligro la seguridad nacional".
CIRCUNSTANCIAS AGRAVANTESArt. 207º C
LEY Nº 27309LEY Nº 27309INCORPORA AL CODIGO PENAL LOS DELITOS INFORMATICOSINCORPORA AL CODIGO PENAL LOS DELITOS INFORMATICOS
(ART. 2007 C.P.)(ART. 2007 C.P.)
Comandante PNP Bruno Chávez Retamozo
Art. 207º A .- El que utiliza o ingresa indebidamente a una base de datos, sistema o red de computadoras o cualquier parte de la misma, para diseñar, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar información en transito o contenida en una base de datos.
Art. 207º B .- El que utiliza, ingresa o interfiere indebidamente una base de datos, sistema o red o programa de computadoras o cualquier parte de la misma con el fin de alterarlos, dañarlos o destruirlos.
24
Art. 183º A.- El que posee, promueve, fabrica, distribuye, exhibe, ofrece, comercializa o publica, importa o exporta por cualquier medio incluido la INTERNET, objetos, libros, IMÁGENES VISUALES o auditivas, o realiza espectáculos en vivo de carácter pornográfico, en los cuales se utilice a personas de 14 y menos de 18 años de edad, …
Cuando el menor tenga menos de 14 años de edad, …
DELITO CONTRA EL PATRIMONIO
(HURTO AGRAVADO)
DELITO CONTRA LA LIBERTAD
OFENSAS AL PUDOR PUBLICO
(PORNOGRAFIA INFANTIL)
FIGURAS DELICTIVAS MAS CONOCIDASFIGURAS DELICTIVAS MAS CONOCIDASEMPLEANDO ALTA TECNOLOGIAEMPLEANDO ALTA TECNOLOGIA
(Código Penal)(Código Penal)
Art. 186º.- El que para obtener provecho, se apodera ilegítimamente de un bien mueble, total o parcialmente ajeno, sustrayéndolo del lugar donde se encuentra, …
3. Mediante la utilización de sistemas de transferencia electrónica de fondos, de la telemática en general o la violación del empleo de claves secretas.
Comandante PNP Bruno Chávez Retamozo
25
DELITODELITO
HURTOD/C/P
(TITULO V. CAP.I)
DAÑOSD/C/P
(TIT. V. CAP. IX)
FALSIFICACION DE
DOCUMENTOS INFORMATICOS
D/C/F/P(TITULO XII. CAP. I)
VIOLACION A LA INTIMIDAD
D/C/L(TITULO VI. CAP.
II )
FRAUDE EN LA ADMINISTRACION DE
PERSONAS JURIDICAS
D/C/P(TITULO V. CAP. VI)
CONTRA LOS DERECHOS DE
AUTORD/C/D/I
(TITULO VII. CAP.I)
ESPIONAJED/C/E/D/N
(TITULO XV. CAP. I)
HOMICIDIOD/C/V/C/S
(TIT. I. CAP. I)
TERRORISMOD/C/T/P
(TITULO XIV. CAP. II)
NARCOTRAFICOD/C/S/P
(TITULO XII. CAP. III)
VIOLACION DEL SECRETO DE LAS COMUNICACIONE
SD/C/L
(TITULO IV. CAP. IV)
PORNOGRAFIA INFANTIL
(Art. 183 A CP)
OTROS DELITOS COMETIDOS CON USO DE OTROS DELITOS COMETIDOS CON USO DE LA ALTA TECNOLOGIALA ALTA TECNOLOGIA
Comandante PNP Bruno Chávez Retamozo
26
SPAM virus
Ingeniería Social
SCAM
PHARMING
SPYWARE
ADWARE
Keyloggers
PHISHING
ZOMBIES
AL INGRESAR A INTERNET ESTAMOS EXPUESTOS A MAS AL INGRESAR A INTERNET ESTAMOS EXPUESTOS A MAS DE 50 ATAQUES AUTOMATIZADOS POR MINUTO …DE 50 ATAQUES AUTOMATIZADOS POR MINUTO …
Cmdte PNP. Luis Bruno Chávez Retamozo
27
Fraude, Clonación de Tarjetas y Hurto de
Fondos
Amenazas por e-mail
Extorsión
Chantaje sexual y económico
Pornografía Infantilen Internet
Acceso no autorizado a
base de datos
Intrusiones (Hacking, Cracking)
DELITO COMUNES UTILIZANDO MEDIOS DELITO COMUNES UTILIZANDO MEDIOS TECNOLOGICOSTECNOLOGICOS
Operaciones Financieras/Comer-ciales Fraudulentas
por Internet
Cmdte PNP. Luis Bruno Chávez Retamozo
28
Comandante PNP Bruno Chávez Retamozo
BASE 6 (subiendo),BASE 5 yBASE 4 (muere alto)
BASE 5 yBASE 4BASE 3
BASE 3BASE 2 (muere alto)
BASE 1 hacia abajo
14 años para abajo
CALCULADORA DE EDAD
29
Cmdte PNP. Luis Bruno Chávez Retamozo
Fechas memorables
Aniversario de Lima
Combate 2 de Mayo
Día de la Bandera - EP
Día del Orgullo Gay
Día Independencia EUA
Aniversario Ex PIP
18 de Enero
02 de Mayo
07 de Junio
28 de Junio
04 Julio
15 de Setiembre
30
EVOLUCION DEL DELITO CON LA TECNOLOGIAEVOLUCION DEL DELITO CON LA TECNOLOGIA
Crecimiento exponencial
En el uso de la tecnología para el
delito
Acceso fácil Anonimato Distancia o lejanía Disponibilidad de víctimas Protección legal, Etc.
Comandante PNP Bruno Chávez Retamozo
31
y ahora ¿quien podrá salvarnos?
32
La DIRINCRI – DIVINDAT
Situación y Avances
33
ORGANIZACIÓN DE LA DIVISION DE INVESTIGACION DE ORGANIZACIÓN DE LA DIVISION DE INVESTIGACION DE DELITOS DE ALTA TECNOLOGIADELITOS DE ALTA TECNOLOGIA
DIRINCRI PNP
DIVINDATSECRETARIA
DELITOS
INFORMATICOSCOORDINACIONHURTO DE
FONDOS
PORNO
GRAFIA
INFANTIL
FRAUDE Y FALSIFICACION
DOC. INFORMATICOS
PIRATERIA DE SOFTWARE
Cmdte PNP. Luis Bruno Chávez Retamozo
34
ACCION PREVENTIVA
ACCION DISUASIVA
ACCION BUSQUEDA
Patrullaje InternetVisita CabinasOtros
Red AmigosRed ColaboradoresRed Interna PolicialPlan Peine (Espectro Electromagnético)
DIVINDATDIRINCRI
Cartilla de SeguridadEventosAtención Web
ACCION DE INVESTIGACION
Delitos Informáticos (Intrusismo, Fraude y Sabotaje Informático)
Delitos Especiales (Pornografía Infantil, Fraude y Falsificación, Piratería y Hurto de Fondos
PROBLEMÁTICA DEL USO DE LA ALTA TECNOLOGIA EN LA
DELINCUENCIA
ESTRATEGIAESTRATEGIA
Todo ello para combatir
Cmdte PNP. Luis Bruno Chávez Retamozo
35
Coordinaciones con Alfa Redi Mesas de Trabajo con ONGEI ( Oficina de Gobierno Electrónico) Conferencia en el Congreso de la República (Trab. Coordinado) Trabajo con Microsoft (Convenio de Budapest – Legislación) Comisión en MININTER y Ministerio de Justicia – Legislación. Acercamiento con el MTC, Contraloría, INDECOPI, SUNAT, Biblioteca
Nacional Expositores en Seminarios Internacionales. Recepción de encargo de investigación y apoyo del Poder Judicial.
Ministerio Público y otras Organizaciones Gubernamentales. Asesoría general y apoyo a las UU. PNP. Apoyos mutuos con Salmón&Salmón e I-SEC
RESULTADOS DE POSICIONAMIENTORESULTADOS DE POSICIONAMIENTO
36
Nuevos Comportamientos
37
38
39
40
CARACTERISTICAS MAS SALTANTECARACTERISTICAS MAS SALTANTE
La fantasía vuela
Cuenta sus intimidades a un desconocido.
No le tienen miedo a nadie
Piensa que nadie lo va a descubrir
Se vuelve un conquistador mandado
Cmdte PNP. Luis Bruno Chávez Retamozo
Se convierte en un superdotado, sabelotodo, etc, etc
En España el 69% de los jóvenes no concibe la vida sin Internet.
41
Dispositivos de Memoria
Cmdte PNP. Luis Bruno Chávez Retamozo
42
• Reloj con conexión USB y 128 MB de memoria.• Características:
Color negro; Conexión estándar USB 1.1; Bus USB. Plug & Play; LED indicador de estado; Seguridad mediante contraseña; Transferencia de lectura 1000KB/segundo; escritura 920KB/segundo; Shock proof y anti-estático. ; Duración media de la pila de 3 años; Resistente al agua; Compatible Windows 98SE, 98ME, 2000 y XP;Mac OS 9.0 o superior y Linux 2.4 o superior. Garantía: 2 años
Dispositivos de Memoria
Cmdte PNP. Luis Bruno Chávez Retamozo
43
Dispositivos de Memoria
Cmdte PNP. Luis Bruno Chávez Retamozo
44
Pen Drive Forma Lapiz USB Directo128 mb Respalda informacion Metalico con caja presentacion
1. Pen Drive 128 MB 2. Froma Lapiz Elegante y estilizado 3. Clave de seguridad4. Conexión USB Directa5. Respalda todo tipo de informacion
Dispositivos de Memoria
Cmdte PNP. Luis Bruno Chávez Retamozo
45
Dispositivos de Memoria
Cmdte PNP. Luis Bruno Chávez Retamozo
46
Dispositivos de Memoria
Cmdte PNP. Luis Bruno Chávez Retamozo
47
• Ubique la Computadora en un lugar accesible a todos (sala de estar, comedor, sala) , no lo deje en el dormitorio de sus hijos.
• Alerte a su hijo del riesgo de intimar por Internet con personas desconocidas. No siempre es uno lo que dice ser a través de identidades ocultas en Internet. Los servicios de mensajería instantánea como el popular "Messenger", permite contactar con multitud de personas y abrir el círculo de relaciones. No establezca comunicaciones con aquellos de los que no tiene una referencia en la vida real (conocidos por terceros).
• Si su hijo le informa de contenidos que le han hecho sentir incómodos (de contenido sexual) déle la importancia que realmente tiene y denúncielo.
CONSEJOS PARA LOS PADRESCONSEJOS PARA LOS PADRES
Comandante PNP Bruno Chávez Retamozo
48
• Eduque a su hijo sobre las consecuencias negativas de vulnerar las leyes. El que “mucha gente lo haga” no implica que es legal. La piratería digital tiene como única solución “la educación del ciudadano”.
• Hágase amigo de su hijo y si le es posible obtenga sus claves para poder monitorear sus relaciones.
• Si encontrára algo negativo no reaccione contra él, por el contrario gane su confianza.
Comandante PNP Bruno Chávez Retamozo
CONSEJOS PARA LOS PADRESCONSEJOS PARA LOS PADRES
49
GRACIASGRACIASCualquier información y/o denuncias escriba a los correos:
o llámenos a los TELEFONOS:4318908 / 4318909 / 4318896
4318920 / 4318895
www.policiainformatica.gob.pe
50
FRAUDE, CLONACION DE TARJETASFRAUDE, CLONACION DE TARJETASY HURTO DE FONDOSY HURTO DE FONDOS
UNA VEZ OBTENIDA LA TARJETA, LOS “CLONADORES” EFECTÚAN COMPRAS O RETIRAN ELEVADAS SUMAS DE DINERO.
LAS BANDAS DE “CLONADORES”, UTILIZAN SOFISTICADOS APARATOS ELECTRÓNICOS QUE SIRVEN PARA EXTRAER LOS NÚMEROS DE LAS VERDADERAS TARJETAS DE CRÉDITO, DENOMINADO “SKIMMER”.
GRABA TODA LA INFORMACIÓN DE LA BANDA MAGNETICA.
UNA VEZ EXTRAIDA LA INFORMACION, LA DESCARGAN EN UNA COMPUTADORA PORTÁTIL O UNA COMPUTADORA PERSONAL.
DESPUÉS DE ESE PROCESO, UTILIZAN OTRO APARATO LECTOR Y GRABADOR CON EL PROGRAMA Y LA TRANSFIEREN A UN PLASTICO UTILIZADO PARA LA CREACION DE TARJETAS DE CREDITO/DEBITO, CON LOS MISMOS DATOS PERSONALES DE LA TARJETA ORIGINAL.
Comandante PNP Bruno Chávez Retamozo
51
OPERACIONES FINANCIERAS/COMERCIALES OPERACIONES FINANCIERAS/COMERCIALES FRAUDULENTAS POR INTERNETFRAUDULENTAS POR INTERNET
CONSISTE EN OBTENER MEDIANTE LA MODALIDAD DEL “PHISHING”, DONDE EL TIMADOR BUSCA QUE ALGUIEN “MUERDA EL ANZUELO”, A REVELAR INFORMACIÓN CONFIDENCIAL PERSONALQUE PUEDE SER USADA PARA ROBARLE SU DINERO.
LUEGO DE OBTENER LA INFORMACIÓN NECESARIA PARA ACCEDER A LA CUENTA DE TU BANCO, PROCEDEN A EFECTUAR OPERACIONES FRAUDULENTAS ON-LINE, (TRANSFERENCIAS DE FONDOS A OTRAS CUENTAS, PAGOS DE SERVICIOS, ETC).
Comandante PNP Bruno Chávez Retamozo
52
AMENAZAS POR E-MAILAMENAZAS POR E-MAIL
CONSISTE EN EFECTUAR AMENAZAS, INSULTOS E INJURIAS HACIENDO USO DE SERVIDORES DE INTERNET
Comandante PNP Bruno Chávez Retamozo
53
EXTORSIONEXTORSION
Es muy importante que envíe a la brevedad posible este correo a la Presidencia.Hay un plan para secuestrar al Sr Gabriel Escarrer Julia, hace tres semanas que vienen siguiéndolo y obteniendo información sobre él y sus hijos, hay miembros de su seguridad involucrados y brindando información, existe un seguimiento a cada uno de sus 6 hijos, es necesario que estén a la expectativa, hay ex miembros de ETA en este grupo, debo decirles que están bien armados y organizados.No descarto la posibilidad que miembros de la policía se encuentren involucrados también como ha sucedido anteriormente. Tengo conmigo información grabada en tres video tapes que podrán servir para identificar a algunos de ellos, tengo también un portafolios de cuero perteneciente a uno de los miembros con sus datos personales y anotaciones importantes. Aunque se que no pueden ser utilizadas como pruebas legales estoy seguro que serán de utilidad y podrán evitar cualquier sorpresa nefasta. Parte de este grupo debe estar llegando el 26 de este mes a Mallorca, no tengo el lugar de hospedaje , pero no sería raro que los tengan muy cerca. Quisiera enviarles esta información, para tal efecto comuníquense conmigo a la brevedad posible por este medio. Bajo ninguna circunstancia proveeré nombre alguno por este medio. No está en venta la información, solo quiero ayudar. Yo he tenido que huir del país con mi familia al rehusarme a formar parte de esta operación, por razones obvias y un pasado que no habla a favor mío no he dado parte a la policía y si ustedes lo hacen no podré ayudarlos. No puedo dejar a mi mujer e hija desprotegidas en estos momentos, nuestras vidas han sido amenazadas. Podrán dar aviso luego de obtener la información, créanme que sabré si lo han hecho o no. Si tienen un teléfono donde pueda llamar envíenmelo y me pondré en contacto, si puedo hacer una llamad por cobrar sería mejor ya que nuestros fondos de viaje están muy limitados. Comuníquenme apenas reciban este correo para asegurarme que acusaron recibo, LR
A QUIENES ENVIABAN MENSAJES DE TEXTO INTIMIDATORIOS, SIMULANDO SER EX-INTEGRANTES DE GRUPOS TERRORISTAS INTERNACIONALES.
MODALIDAD DELICTVA EN LA QUE UNA ORGANIZACIÓN DE DELINCUENTES COMUNES, BUSCABAN A SUS POSIBLES VICTIMAS EN LA PAGINA WEB DE MILLONARIOS DEL MUNDO.
SUGIRIENDOLES PARA QUE ENVÍEN DINERO, MEDIANTE EMPRESAS COURIER, PARA QUE SUSPUESTAMENTE LES REMITAN VIDEOS TAPES CON PRUEBAS.
Comandante PNP Bruno Chávez Retamozo
54
CHANTAJE SEXUAL Y ECONOMICOCHANTAJE SEXUAL Y ECONOMICO
VIA CHAT O PAGINAS WEB DE SUPUESTOS PROMOTORES DE MODELOS, CAPTAN MUJERES OFRECIENDOLES PASAR CASTING O POSEN EN LA WEB CAM SEMI-DESNUDAS O DESNUDAS, A FIN DE FOTOGRAFIARLAS Y SER CONSIDERADAS PARA EVENTOS, PARA DESPUES PROCEDER VIA CORREO ELECTRÓNICO, A SOLICITARLES DINERO O FAVORES SEXUALES, A CAMBIO DE NO REMITIR DICHAS TOMAS A SUS FAMILIARES, AMIGOS O PUBLICARLAS EN PAGINAS WEB DE PORNOGRAFIA.
Comandante PNP Bruno Chávez Retamozo
55
PORNOGRAFIA INFANTIL EN INTERNETPORNOGRAFIA INFANTIL EN INTERNET
SE ENTIENDE ASI, A TODA REPRESENTACIÓN, POR CUALQUIER MEDIO, DE UN NIÑO INVOLUCRADO A ACTIVIDADES SEXUALES EXPLICITAS, REALES O SIMULADAS, O TODA REPRESENTACIÓN DE LAS PARTES SEXUALES PARA PROPÓSITOS SEXUALES PRINCIPALMENTE.
INCLUYE LA PRODUCCIÓN, DISTRIBUCIÓN, DIVULGACIÓN, IMPORTACIÓN, EXPORTACIÓN, OFERTA, VENTA O POSESIÓN DE PORNOGRAFÍA INFANTIL, INCLUYENDO LA POSESIÓN INTENCIONAL.
Comandante PNP Bruno Chávez Retamozo
56
ACCESO NO AUTORIZADO A BASE DE DATOSACCESO NO AUTORIZADO A BASE DE DATOS
ES EL USO ILEGÍTIMO DE PASSWORDS Y LA ENTRADA A UN SISTEMA INFORMÁTICO DE UNA ENTIDAD PUBLICA O PRIVADA, SIN LA AUTORIZACIÓN DEL PROPIETARIO O USUARIO, CON LA FINALIDAD DE INSERTAR, BORRAR O MODIFICAR INFORMACION PRIVILEGIADA DE UNA BASE DE DATOS.
Comandante PNP Bruno Chávez Retamozo
57
INTRUSIONES (HACKING, CRACKING)INTRUSIONES (HACKING, CRACKING)
INTRUSIONES INFORMÁTICAS, DAÑOS Y VIRUS, ES DECIR, CUANDO SE CONSIGUE COMPROMETER EL FILTRO DE SEGURIDAD DE UN SISTEMA INFORMÁTICO PARA OBTENER PRIVILEGIOS NO AUTORIZADOS Y ACCEDER A ORDENADORES AJENOS.
ACTIVAS: ACCEDE A SUS ARCHIVOS O HACE QUE NO FUNCIONEN, MEDIANTE ACCESOS NO AUTORIZADOS O CON ATAQUES DE DENEGACIÓN DE SERVICIO.
PASIVAS: NO ALTERAN EL FUNCIONAMIENTO DEL ORDENADOR Y SE LIMITAN A RECOPILAR INFORMACIÓN.
ACTIVIDADES DE “CRACKING” EN LO REFERENTE A LA ELIMINACIÓN DE PROTECCIONES EN LOS PROGRAMAS ORIGINALES.
Comandante PNP Bruno Chávez Retamozo
58
Programa espía, cuyas aplicaciones se instalan y ejecutan sin el conocimiento del usuario para recopilar su información o el de la organización y, distribuirlo a terceros interesados.
Programa Intruso para monitorear actividades
SPYWARESPYWARE
Comandante PNP Bruno Chávez Retamozo
59
Es un archivo o porción de código ejecutable capaz de reproducirse, autoejecutarse y ocultarse.
Es capaz de :Realizar esas acciones sin el consentimiento del usuario.
Infectar otros archivos, cambiar de forma, residir en memoria, propagarse por mail, mensajeros, chats, etc.
Activarse cuando el archivo o porción de código es ejecutado o cuando el registro del sistema es leído (si es un virus de arranque).
VIRUS INFORMATICOVIRUS INFORMATICO
Comandante PNP Bruno Chávez Retamozo
60
Es la técnica por la que los estafadores se nutren de usuarios de chats, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero, para después remitirles correos electrónicos solicitando ingresen información personal.
SCAMSCAM
“Paul, es usted un hombre afortunado. Hoy ha heredado $100,000” o “ha ganado la lotería”. Va a recibir $250,000, pero esto es lo que tiene que hacer. Tenemos que pagar impuestos de antemano, y sólo necesitamos $500. Le vamos a dar $100,000”. O quizá no sean $500. Tal vez sea su número de Cuenta de Banco porque “Tenemos que llenar unos papeles”.
Comandante PNP Bruno Chávez Retamozo
61
Software que despliega publicidad de distintos productos o servicios.
ADWAREADWARE
Comandante PNP Bruno Chávez Retamozo
62
Consiste en robar la identidad de una organización por un lado y, por el otro recomendar a los usuarios la visita a un portal web falso, haciendo creer al visitante que se encuentra en la página original.
El objetivo es recabar el login y paswword de la cuenta bancaria del destinatario de este tipo de mensajes.
PHISHINGPHISHING
Comandante PNP Bruno Chávez Retamozo
63
Dispositivo de Hardware o Software que puede llegar a monitorear cada acción del usuario, principalmente en el teclado, permitiendo obtener datos sensibles.
KEYLOGGERKEYLOGGER
• Captura pantalla, o bien la ventana activa
• Captura todas las pulsaciones del teclado, contraseñas…etc
• Guarda todas las conversaciones de Chat
• Almacena todas las direcciones URL de páginas web visitadas
• Se desactiva cuando el ordenador está inactivo
Comandante PNP Bruno Chávez Retamozo
64
Es la denominación que se asigna a computadoras que tras haber sido infectadas por algún tipo de virus, pueden ser usadas remotamente por una tercera persona, sin autorización y conocimiento del usuario, para ejecutar actividades ilícitas.
ZOMBIESZOMBIES
Comandante PNP Bruno Chávez Retamozo
65
Mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas, que llega en forma de promociones comerciales y otros.
SPAMSPAM
Comandante PNP Bruno Chávez Retamozo
66
Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos, para engañar a la víctima y llevarla a revelar información o a violar las políticas de seguridad típicas. Buscan entablar confianza con la victima, ya sea haciéndose pasar como vendedor, interesado en un tema o una posible pareja sentimental, por lo general desean conocer la respuesta de la pregunta secreta que usted usa para recuperar su clave de correo.
INGENIERIA SOCIALINGENIERIA SOCIAL
Comandante PNP Bruno Chávez Retamozo
67
Consiste en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa, de manera que cuando el usuario crea que está accediendo a su banco en Internet, realmente está accediendo a una página web falsa.
PHARMINGPHARMING
Comandante PNP Bruno Chávez Retamozo