Sie sind auf Seite 1von 46

CIBERCRIMINALIDAD E

SU IMPACTO EM
LATINOAMRICA

Paulo Quintiliano, Ph.D.


Agenda

Amrica Latina est preparada para


enfrentar los delitos cibernticos?
Estudio encargado por la OEA
Cibercriminalidad
Cibercriminalidad en Brasil
Impacto en Latinoamrica
Cooperacin policial internacional
El futuro de la cibercriminalidad

2
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Segundo
estudio de la
OEA, AL no est
preparada para
hacer frente a
los delitos en
Internet

3
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Qu es la vulnerabilidad?
Espionaje de otros pases
Espionaje divulgada por Edward
Snowden
Un programa informtico
permite el acceso a los correos
electrnicos, chats y llamadas
de voz de los usuarios de los
servicios de Apple, Facebook,
Google y Microsoft, entre otros
4
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Qu es la vulnerabilidad?
Estafas Financieras en Internet
Phishing scam
El robo de contraseas
La clonacin de tarjetas de
crdito
El fraude en las ventas por
Internet
Otros crimenes
5
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Y cmo prepararse?
Aprobar legislacin completa y
actualizada
Predecir delitos cibernticos
stricto sensu
Acceso no autorizado a sistemas
informticos
Espionaje ciberntico
La produccin de cdigo malicioso
Propagacin de cdigos maliciosos

6
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Y cmo prepararse?
Estructura gubernamental de
Guerra Ciberntica
CDCiber - Centro de Defensa
Ciberntica del Ejrcito
Brasileo
CCOMGEX - Centro de
Comunicaciones y Guerra
Electrnica del Ejrcito
Brasileo
7
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Y cmo prepararse?
Estructura gubernamental de
Guerra Ciberntica
En muchos pases, la guerra
ciberntica es considerada
como la mayor amenaza a la
seguridad nacional

8
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Y cmo prepararse?
Estructura gubernamental de
Guerra Ciberntica
Los ataques que ms
preocupan son los que buscan
el acceso no autorizado a la
informacin confidencial del
Gobierno Federal

9
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Y cmo prepararse?
Estructura gubernamental para
apoyar la represin de
incidentes de seguridad
CGI.br - Comit Gestor de
Internet
CERT.br - Centro de Estudios,
Respuesta y Tratamiento de
Incidentes de Seguridad en
Brasil
10
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Y cmo prepararse?
Estructura gubernamental para
apoyar la represin de
incidentes de seguridad
CTIR Gov - Centro de
Tratamiento de Incidentes de
Seguridad de redes de
computadoras de la
Administracin Pblica Federal

11
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Y cmo prepararse?
La estructuracin de la polica,
que la hace adecuada para la
investigacin de delitos
informticos
Las bandas criminales estn
trasladando sus actividades a la
internet

12
Amrica Latina est preparada para
enfrentar los delitos cibernticos?
Y cmo prepararse?
Formacin de la polica para la
investigacin de delitos
informticos
Todos los funcionarios de la
polica tienen que saber cmo
investigar los crmenes de su
competencia, dentro y fuera del
ciberespacio

13
Estudio encargado por la OEA

Solamente 13 pases de
Amrica Latina y 7 del
Caribe participaron del
estudio
La mayora de los gobiernos
de Amrica Latina y el
Caribe en el ao 2012
registr un aumento de los
delitos cibernticos, entre el
8% y el 40%
14
Estudio encargado por la OEA

Colombia es el nico pas


latinoamericano que
cuenta con un plan
nacional de lucha contra la
delincuencia en la internet
Colombia reporta haber
tenido menos incidentes
en 2012 que en 2011

15
Cibercriminalidad

Criminales hoy estn


adquiriendo muchos
conocimientos en
Informtica.
Ellos trabajan con conceptos de anti-
forense, lo que dificulta o incluso impide
el trabajo policial.

16
Cibercriminalidad

Anti-forense
Son las acciones de los
hackers, con el fin de
obstaculizar la Justicia
o impedir que la polica pueda demostrar
que cometieron crmenes

17
Cibercriminalidad

Anti-forense
Son intentos de afectar
negativamente la
existencia, cuanta y
calidad de la evidencia en la escena del
crimen, o hacer el anlisis y estudio de las
pruebas difciles o imposibles de realizar

18
Cibercriminalidad

Anti-forense
Ocultacin de datos
Eliminacin segura de
los rastros dejados
Eliminacin segura de disco duros
Eliminacin segura de archivos
El sabotaje de la investigacin

19
Cibercriminalidad

Ocultacin de datos
Criptografa
Esteganografa
Otros lugares, como:
directorios ocultos, bad blocks,
los sectores defectuosos
Sectores buenos del HD se cambian a
"malo", y la informacin de inters se
almacenan en estos sectores
20
Cibercriminalidad

Eliminacin segura de
los rastros dejados
Herramientas para la
limpieza segura de los
discos:
DBAN (Boot Darik y Nuke) - de cdigo
abierto. Download:
http://www.dban.org/download
SEM (Secure Elimination) - La lnea de
comandos de Unix
21
Cibercriminalidad

Eliminacin segura de
los rastros dejados
Herramientas para la
limpieza segura de los
discos:
BCWipe Total Wipeout - elimina todo el HD
Download: http://www.jetico.com
KillDisk - herramienta gratuita para Windows
CMRR Secure Erase - Herramienta libre

22
Cibercriminalidad

Eliminacin segura de
los rastros dejados
Herramientas para la
limpieza segura de
archivos:
BCWipe - fabricado por Jetico, aprobado por
el Departamento de Defensa de EE.UU. -
elimina los archivos seleccionados
Download: http://www.jetico.com

23
Cibercriminalidad

Eliminacin segura de
los rastros dejados
Herramientas para la
limpieza segura de
archivos:
R-Wipe & Clean - elimina los archivos
seleccionados, tanto en NTFS y FAT
Eraser (http://eraser.heidi.ie/)- cdigo abierto
AEVITA Wipe & Delete
CyberScrubs PrivacySuit
24
Cibercriminalidad

Eliminacin segura de
los rastros dejados
Tcnicas destructivas
Degaussing - aplicacin
de campo magntico. Hay altos costos
incineracin
Destruccin
fsica

25
Cibercriminalidad

El sabotaje de la
investigacin
Su objetivo es
obstaculizar o impedir
el anlisis de las pruebas forenses
La adulteracin de los metadatos a travs
de herramientas especficas anti-forenses
Manipulacin y eliminacin de logs de
aceso
26
Cibercriminalidad

Red Tor
La red Tor se enruta
todo el trfico desde el
ordenador a travs de
tneles http Tor hasta
el destino.
Direcciones IP de
conexin son los del
ltimo nodo Tor
27
Cibercriminalidad

Opera Tor
Es un programa que
combina las
caractersticas de
anonimicidad Tor con el navegador Opera
Se debe ejecutar desde medios porttiles
Opera Tor no necesita ser instalado en el
equipo

28
Cibercriminalidad

Deep Web
El conjunto de sitios
web cuya informacin
es accesible slo a
travs de bsquedas a
a sus bases de datos

29
Cibercriminalidad

Deep Web
Crmenes en la Deep Web
Pornografa infantil,
protegida por
contraseas
Foros pedfilos con
contraseas
El trfico de drogas y
otros delitos
30
Cibercriminalidad en Brasil

Un montn de grupos
de hackers que operan
en el pas
Bsqueda por vantaja
financiera ilcita
El robo de archivos e informacin
Desfiguracin de sitios web del gobierno
y de las empresas
Explotacin sexual de los nios
31
Cibercriminalidad en Brasil

Estadstica brasileas

Incidentes totales reportados a CERT.br por


ao, desde 2009 hasta junio 2013.

32
Cibercriminalidad en Brasil

Estadstica brasileas

33
Impacto en Latinoamrica

El costo de los delitos


informticos es de
hasta $ 500 billones
por ao a la economa
global, segundo estudio
de McAfee y del Center for Strategic and
International Studies (CSIS)
En la ciberdelincuencia se mueve ms
dinero que el trfico de drogas
34
Impacto en Latinoamrica

De acuerdo con un
estudio realizado por
Symantec, el 65% de
los internautas de todo
el mundo se han
convertido en vctimas
de la ciberdelincuencia
Pases de Amrica Latina se ven muy
afectados por la delincuencia ciberntica

35
Cooperacin policial internacional

Es necesaria la cooperacin policial


internacional cuando dos o ms
pases estn involucrados en una
investigacin
La evidencia buscada desde el
extranjero puede demostrar la
materialidad y autora del crimen.

36
Cooperacin policial internacional

Rutas habituales de la cooperacin


internacional:
Carta Rogatoria
MLAT (Mutual Legal Assistance
Treaty)
Red 24/7 del G8
Interpol
IPCCCC (International Police Co-
operation to Combat Cyber Crime)
37
Cooperacin policial internacional

IPCCCC Sit.1 (Criminales del Pas


A atacan objetivos del Pas B)
La polica del pas B comienza la
investigacin, y recoge todas las
pruebas.
La polica del pas B enva el
material a la polica del pas A, y
solicita la cooperacin.

38
Cooperacin policial internacional

IPCCCC Sit.1 (Criminales del Pas


A atacan objetivos del Pas B)
La Polica del Pas A recibe la
solicitud, y comienza su propia
investigacin.
La Polica del Pas A hace la
"nacionalizacin" de las pruebas.
La Polica del Pas A concluye la
investigacin y arresta a los
culpables.
39
Cooperacin policial internacional

IPCCCC Situacin 2 (Criminales


del Pas A atacan objetivos del Pas
A, pero las informaciones estn
almacenadas en el Pas B)
Pas A comienza la investigacin, y
recoge todas las pruebas.
Pas A enva el material a la polica
del pas B, y solicita la cooperacin.

40
Cooperacin policial internacional

IPCCCC Situacin 2 (Criminales


del Pas A atacan objetivos del Pas
A, pero las informaciones estn
almacenadas en el Pas B)
Pas B comienza su investigacin, y
recoge todas las pruebas del crimen.
Pas B busca la eliminacin de la
confidencialidad de los datos al PSI.
Pas B enva las pruebas obtenidas
al Pas A.
41
Cooperacin policial internacional

IPCCCC Situacin 2 (Criminales


del Pas A atacan objetivos del Pas
A, pero las informaciones estn
almacenadas en el Pas B)
Pas A recibe las pruebas y sigue la
investigacin.
Pas A hace la nacionalizacin de
las pruebas.
Pas A concluye la investigacin y
arresta a los culpables.
42
El futuro de la cibercriminalidad

En 15 aos, todos los delitos


deben migrar a la internet
Principalmente los delitos ms
complejos
Los delincuentes de hoy
tienen mucho ms
conocimiento de Internet
Ellos nacieron en la era de
Internet

43
El futuro de la cibercriminalidad

Bandas tradicionales estn


cambiando sus actividades
delictivas a la Internet
Los ladrones de bancos
prefieren dejar las armas de
fuego y usar una computadora
en sus actividades

44
El futuro de la cibercriminalidad

Buscan acciones ms
rentables con menos riesgo
Ellos no quieren
enfrentamientos con la polica
Ellos quieren ms beneficios
en menos tiempo

45
Dudas

Preguntas?

Paulo.Quintiliano@hotmail.com

46

Das könnte Ihnen auch gefallen