MENU
- Primeras Observaciones (Página 3)
1.1. ¿Qué es un delito?
1.2. ¿Qué es un delito informático?
1.3. Actores de un delito informático
1.4. Penalización en Colombia
1.5. Historia del delito informático
1.6. Cibervandalismo / Ciberterrorismo
- Clasificación de delitos informáticos
2.1. Phishing
2.2. Vishing
2.3. Ingeniera social
2.4. Spyware
2.5. Keylogger
2.6. Piratería de Software
2.6.1 Tipos de piratería
2.6.2 Piratería en Colombia
3.
3.1 La ley y la informática
PRIMERAS OBSERVACIONES
1.1. ¿Qué es un delito?
Un delito es una acción u omisión voluntaria o imprudente que se encuentra penada por la ley. El delito supone un quebramiento de normas y acarrea un castigo para el responsable.
1.2. ¿Qué es un delito informático?
Un delito informático implica cualquier actividad ilegal que encuadra en figuras tradicionales, ya conocidas como robo, hurto, fraude, falsificación, prejuicio, estafa y sabotaje siempre y cuando involucre la informática por medio para cometer la ilegalidad.
1.2.1 ¿Qué actores están involucrados en un delito informático?
Existen dos tipos de actores que están involucrados en un delito informático: Sujeto Activo (Aquella persona que comete el delito) Sujeto Pasivo (Aquella persona que es víctima del delito).
1.2.2 ¿Cómo se penaliza un delito informático en Colombia?
Con penas entre 48 y 96 meses tienen que pagar en la cárcel quienes cometan estas infracciones, así lo establece la LEY 1273 DE ENERO DEL 2009 por el presidente Álvaro Uribe Vélez ,por medio de la cual se modifica el código penal y se crea un nuevo ambiente jurídico denominad “De la protección de la información y de los datos”. También recibirán multas de 100 a 1000 salarios mínimos legales mensuales vigentes. En la misma sanción incurrirá el que modifique el sistema de resolución de nombres de dominio de manera que haga entra al usuario una IP( Protocolo de Internet)diferente en la creencia de que acceda a su banco a otro sitio personal de confianza.
1.3 ¿Cuál es la historia del delito informático?
Bill Gates / Paul Allen cuando estos dos eran aprendices de la computación se dedicaron a hackear software. Kevin Mitnick uno de los mejores hackers del mundo ,inicio esta obsesión en 1980 cuando rompió la seguridad de su colegio ,es considerado como infractor de la ley desde que entraron físicamente a la compañía COSMOS ( Computer Systems for Mainframe operations )que era una base de datos utilizada por la mayor parte de compañías telefónicas norteamericanas utilizada para controlar el registro de las llamadas.
1.4 ¿Qué es Cibervandalismo /Ciberterrorismo?
El Ciberterrorismo es un delito de tipo informático el cual hace uso de las tecnologías, comunicación, informática y electrónica con un propósito de crear miedo o terror en una población o gobierno causando una violencia a la libre voluntad de personas, los fines de esta pueden ser económicos, políticos, religiosos o simplemente de odio y prejuicios. El Cibervandalismo cataloga a todas aquellas funciones electrónicas que no se encuentran bajo tutela de las diferentes naciones, en cambio son realizadas por personas inescrupulosas que se dedican a causar problemas a cuanto lo informático.
CLASIFICACION DEL DELITO INFORMATICO
La organización de naciones unidas (ONU) definen tres tipos de delitos: Fraudes cometidos mediante manipulación de computadoras, Manipulación de los datos de entrada y daños o modificaciones de programas o datos computarizados. Entre todos se citan:
- Datos engañosos
- Caballos de Troya
- Técnica Salami
- Bombas Lógicas
- Virus Informáticos
- Fuga de datos
- Suplantación de personalidad
- Puertas Falsas
- La llave maestra
- Pinchado en Líneas
- Espionaje informático
- Sabotaje Informático
- Piratería de programas
- Hacking
- Spam
La mayoría de veces que se quiere hacer un delito informático se da por medio de datos engañosos que llegan al mail ( spam), por ejemplo “ Señor usted ha sido afortunado, una persona en x país, le quiere donar 400000 dólares pero para esto es necesario que nos ayude con las siguientes preguntas (que casi siempre son dirección, teléfono, nombre, tarjeta de crédito, entre otros). Los Caballos de Troya: Aunque no son realmente un virus, tienen asociaciones, vienen ocultos bajo un programa picture.exe y show.exe son un ejemplo pues aparentemente son juegos, pero liberan el caballo de troya, que de manera oculta se introduce al sistema. El propósito de los caballos de troya es muy variado pueden reutilizarse para tomar control de una máquina ,robar passwords ,enviar correo pornográfico a la Casa Blanca ,espiar ,utilizar la máquina. Para atacar un sistema de cómputo etc. Su uso está libre de la imaginación del autor. La técnica Salami: Desviación fraudulenta de céntimo de cuentas bancarias a otra de la cual dispone el autor. Bombas Lógicas: se introducen en un sistema informático y se activan con un comando especial (fecha, número, etc.) para destruir o dañar datos contenidos en un ordenador, ejemplo de ellos fueron los conocidos Virus Sycam y Dragón Rojo. Los virus informáticos producen también destrucción o daño en el software o hardware del computador ,pero a diferencia de las bombas lógicas ,tienen capacidad de expansión y contagio a otros sistemas informáticos ,sin que el operador legitimo sepa de ello. Spam: También llamados “electronic-mail Bombing” que consisten en el envío de cientos o miles de mensajes de correo, no solicitados o autorizados para bloquear los sistemas. Pinchado de Línea: También llamado “Wiretapping” son pinchados de líneas telemáticas mediante las cuales se transmiten informaciones. Con esa conducta afecta el derecho individual a la inviolabilidad de comunicaciones. Falsificación de documentos electrónicos: afecta la integridad de la información como interés colectivo y causa detrimento en la confianza requerida por el tráfico jurídico para realizar actos y negocios a través de medios informáticos. Puede lesionar, además el bien jurídico colectivo de la fe pública, el derecho individual del patrimonio económico ( estafa). Espionaje Informático: debe entenderse como la obtención ,con ánimo de lucro y sin autorización de datos de valor para el tráfico económico de la industria o el comercio. Dentro de los comportamientos que encajarían en esta descripción, han sido identificados los siguientes: La fuga de datos (Data leakage) que las empresas o entidades guardan en sus archivos informáticos, Las puertas falsas (Trap Doors) consistentes en acceder a un sistema informático a través de entradas diversas en las que utilizan normalmente dentro de los programas, Las llaves maestras que implican el uso no autorizado de programas con finalidad de modificar, destruir, copiar, insertar, utilizar o impedir el uso de datos archivados en los sistemas de información, La apropiación de informaciones residuales que consiste en la obtención de información a partir de lo que desechan los usuarios legítimos de un sistema informático.
2.1. Phishing
Es una modalidad de fraude: el usuario malintencionado envía millones de mensajes falsos que aparecen provenir de sitios web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información, de cuentas u otros datos personales.
2.2. Vishing
Es una práctica criminal fraudulenta en donde se hace uso del protocolo Voz sobre IP (VoIP) y la ingeniería social para engañar a personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad.
2.3. Ingeniería social
Es la técnica especializada o empírica del uso de acciones estudiadas o habilidosas que permiten manipular a las personas para que voluntariamente realicen actos que normalmente no harían. En un mundo delincuencial el cuento de la cascada o rollo de billetes “casualmente” tirado en medio de una calle o la tarjeta de crédito atascada en el cajero automático y que ante la desesperación del tarjeta-habitante una persona acomedida se ofrece a ayudar a recuperarla, hasta finalmente lograr que su víctima digite su código secreto, etc.
2.4. Spyware
Es un software dentro de la categoría de malware que se instala furtivamente en una computadora para recopilar información sobre las actividades realizadas en ella. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas ,pero también se han empleado en organismos oficiales pare recopilar información contra sospechoso de delitos ,como en el caso de piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen de la corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una computadora a internet para transmitir información, consume ancho de banda con lo cual puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otras conectadas a internet.
2.5. Keylogger
Es un tipo de software que se encarga de registrar pulsaciones que se realizan en el mercado para memorizarlas en un fichero y enviarlas a través de internet. Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes como los números de tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
PIRATERIA DE SOFTWARE
Existen varias modalidades de piratería de software, lo que hay en común entre todas es que al piratear un software su creador no recibe ninguna compensación por su trabajo. Cuando un software es pirateado los consumidores, creadores, y vendedores del mismo se ven altamente afectados ,a la vez puede afectar el computador si llegase a ser un software defectuoso ,malicioso o infectado con virus u otra amenaza en seguridad y privacidad.
El software pirateado normalmente no tiene documentación adecuada que no permite a los consumidores utilizar perfectamente todos los servicios que ofrecen, además no tienen la posibilidad de recibir versiones actualizadas del programa y el soporte técnico, que están disponibles para los usuarios legítimamente registrados.
2.1 Tipos de Piratería
- Piratería de usuario final: Tiene lugar cuando una única copia con licencia de un software es instalada en diferentes computadoras, otra forma es cuando se utiliza una versión crakeada del software. Un software crakeado es aquel en el que el usuario ingresa una clave de registro o códigos clave generados ilegalmente que desbloquean una versión limitada.
- Piratería de revendedor: Ocurre cuando un revendedor distribuye copias de un único software a diferentes clientes eso se da principalmente con sistemas operativos, y software precargados en computadoras nuevas
- Violación de marca registrada: Esta infracción sucede cuando una empresa no acreditada se presenta como negociante autorizado, técnico, proveedor de soporte o revendedor.
- Piratería en Internet: Ocurre cuando uno se pone a disposición de los usuarios una transferencia electrónica de software con derechos de autor.
2.2 Piratería en Colombia
Colombia tiene un rol protagónico en la defensa de los derechos del autor y la propiedad intelectual ,con una serie de normas que protegen y penalizan a aquellas personas que violen estos derechos ,las mismas que incluyen la protección del software. La ley 44 de 1993 especia penas entre dos y cinco años de cárcel, así como el pago de indemnizaciones por daños y prejuicios a quienes comentan el delito de la piratería de software. Se considera delito el uso de reproducción de un programa de computador de manera diferente a como está estipulado en la licencia. La reforma del código de procedimiento penal ,que entro en vigencia a partir del mes de julio de 2001, convierte en no excarcelables los delitos en contra de la propiedad intelectual y los derechos del autor. Uno de los logros mas importantes de la legislación colombiana en materia de protección de derechos de autor es la ley 603 del 2000 ,la cual estipula que todas las empresas deben reportar en sus informes anuales de gestión el cumplimiento de las normas de propiedad intelectual y derechos de autor ,facultando a la DIAN para supervisar el cumplimiento de estas leyes y a las superintendencias para vigilar a las sociedades que sean sujetos de control.
Actualmente el índice de piratería en Colombia es de 53% es decir el total de los programas instalados en el país, más de la mitad son ilegales.
La ley y la informática
La ley no es mas que la representación visceral de la realidad social y mas en un país como Colombia donde se expide leyes como pan caliente tratando de balancear el peso de la democracia con delincuencia. En el siglo 21 también llamado la era de la información nos encontramos con que el hombre promedio ya depende de tecnologías para mantener su calidad de vida y que el uso de estas tecnologías se puede dar tanto para el bien de esta sociedad como para el beneficio de unos pocos haciendo volviéndose una espada de doble filo. En el caso de la informática es posible ver cuales son los avances que se han dado através del tiempo en lugares como Colombia que aunque no es un país desarrollado intenta estar en la vanguardia con las tecnologías que puedan beneficiar a los suyos. No obstante la ausencia de una legislación específica sobre la materia, el poco avance en relación con la informática y el código penal han hecho ver la importancia del tema que además necesita su estudio desde distintas perspectivas y a partir de diferentes conductas licitas y ilícitas, cuyos modos de ejecución evolucionan al ritmo de la tecnología y del ingenio humano.
«... Colombia tuvo grandes acercamientos a la informática jurídica; así en 1972 se inicia un proyecto para crear un banco de datos en legislación para el Congreso de la República, proyecto que se denominó SIDOC, el cual se suspende un año después y se retoma por el Banco Popular con el nombre SILCO, se trabaja durante cuatro años en el análisis e incorporación de información legal. Este proyecto fracasa por tener varias limitaciones en su diseño. Posteriormente se comienzan a crear bancos de datos circunscritos a áreas específicas; así la fundación Mariano Ospina Pérez crea uno sobre derecho agrario, la Dirección de Impuestos Nacionales otro sobre derecho tributario, etc. En 1983 el Senado de La República quiso revivir la idea de un banco de datos en el que se incorporara toda la legislación nacional, por lo que el entonces ministro de justicia, Rodrígo Lara Bonilla, propició una serie de reuniones con la participación de la Oficina Latinoamericana de Informática Jurídica y Recursos Humanos de la
Presidencia de la República, el Instituto Colombiano de Ciencia y Teconología COLCIENCIAS, y distintas entidades y personas involucradas en estas actividades. Surge entonces la idea de celebrar un seminario para analizar las distintas orientaciones de la informática
jurídica documental en el mundo. El seminario se realizó en 1984, con la asesoría de la Corte de Casación de Italia, Juris-data de Francia y la Asociación de Informática Jurídica y Derecho de España, en donde se concluyó que no era aconsejable para los países latinoamericanos comprometerse en la tarea de crear un banco jurídico global, sino que era más aconsejable definir una serie de pautas para la creación de bancos de datos, a las cuales se tuvieran que sujetar quienes fueran a crearlos, para garantizar la compatibilidad entre ellos..»(1)
Jaime Giraldo Angel,. Informática Jurídica Documental, Bogotá (Colombia), Edit. Temis, 1990.
Relacion del sistema penal colombiano con los delitos de internet
Lima (citada por Téllez, 1998) dice que el delito electrónico en un sentido amplio es cualquier conducta criminógena o criminal que en su realización hace uso de la tecnología electrónica ya sea como método, medio o fin y que, en un sentido estricto, el delito informático, es cualquier acto ilícito penal en el que las computadoras, sus técnicas y funciones desempeñan un papel como método, medio o fin. No hay una deficion hecha por la ley colombiana para delito informatico pero lo que si
se ha tratado de regular son las caracteristicas que componen este, los hechos que causan esta definicion toman relacion en el codigo Penal y el codigo de Procedimiento Penal donde alli el juzgador y los investigadores deben encontrar el delito informatico.
Pero qué hechos por medio de sistemas de informacion, o en ellos, pueden afectar bienes jurídicos vinculados a derechos individuales para eso el bien jurídico protegido en cada caso será el que corresponda a la naturaleza de la infracción cometida: la intimidad, la propiedad, la propiedad intelectual o industrial, la fe pública, el buen funcionamiento de la Administración, la seguridad exterior o interior del Estado.Con esto podemos evidenciar que como bien se pueden identificar facilmente los hechos que comprenden el delito informatico y como hacer de estos una evidencia veridica para hacer justicia. Ahora el modificar o actualizar las normas escritas para regular las tecnologias de informacion es un proceso de transicion que colombia esta tomandoy haciendo de la mejor manera recordando que las leyes siempre sufren cambios por la sociedad y ahor por la tecnologia.
Noelia García clasifica los ataques a los sistemas de información de la siguiente forma:
"Interrupción; un recurso del sistema es destruido o se vuelve no disponible. Este es un ataque contra la disponibilidad...Intercepción; una entidad no autorizada consigue acceso a un recurso. Este es un ataque contra la confidencialidad. La entidad no autorizada podría ser una persona, un programa o un ordenador... Modificación; una entidad no autorizada no solo consigue acceder a un recurso, sino que es capaz de manipularlo.
Este es un ataque contra la integridad... Fabricación; una entidad no autorizada inserta objetos falsificados en el sistema. Este es un ataque contra la autenticidad... Estos ataques se pueden así mismo clasificar de forma útil en términos de ataques pasivos y ataques activos. Ataques pasivos. En los ataques pasivos el atacante no altera la comunicación, sino que únicamente la escucha o la monitoriza, para obtener información que está siendo transmitida. Sus objetivos son la intercepción de datos y análisis de tráfico, una técnica más sutil para obtener información de la comunicación, que puede consistir en: Obtención del origen y destinatario de la comunicación, leyendo las cabeceras de los paquetes monitorizados.
Control del volumen de tráfico intercambiado entre las entidades monitorizadas, obteniendo así información acerca de la actividad o inactividad inusuales. Control de las horas habituales de intercambio de datos entre las entidades de la comunicación, para extraer información acerca de los períodos de actividad. Los ataques pasivos son muy difíciles de detectar, ya que no provocan ninguna alteración de datos... Ataques activos: Estos ataques implican algún tipo de modificación del flujo de datos transmitidos o la creación de un falso flujo de datos, pudiendo subdividirse en cuatro categorías: Suplantación de identidad... Reactuación: uno o varios mensajes legítimos son capturados y repetidos para producir un efecto no deseado, por ejemplo ingresar dinero repetidas veces en una cuenta dada. Modificación de mensajes: una porción del mensaje legítimo es alterada, o los mensajes son retardados o reordenados, para producir un efecto no autorizado.
Por ejemplo, el mensaje 'ingresa un millón de pesos a la cuenta A', podría ser modificado para decir 'ingresa un millón de pesos a la cuenta B'. Degradación fraudulenta del servicio: impide o inhibe el uso normas o la gestión de recursos informáticos y de comunicaciones... Entre estos ataques se encuentran los de denegación de servicio, consistentes en paralizar temporalmente el servicio de un servidor de correo..."
Las tecnologias de informacion han hecho cambiar la forma de aplicar justicia frente a un delito informatico y como punto de partida son las pruebas, ya que se pasa de pruebas en papel y testimoniales a pruebas intangibles, como se podria considerar el entorno digital. Con el nuevo marco de pruebas es preciso fundamentar las decisiones en los peritos especializados que sacan a la luz las realidades y relativismos de la informatica , estas desiciones deben ser muy bien tomadas por los jueces quienes tienen un apoyo certificado para el cumplimiento de la ley.Pero El delito informatico rompe con la estructura probatoria tradicional inevitablemente .
El sistema de pruebas en los procesos judiciales estaba limitado a aspectos analogos tales como papeles,testimonios etc .. .ahora con con los delitos informaticos y la era de la tecnologia es posible hacer busquedas y videoconferencias que agilizan el proceso pero todo depende de el agente humano, que las personas en estos medios se les hace dificil estandarisar y acoplar las nuevas tecnologias a sus metodos de investigacion asi como los metodos probatorios para hayar el culpable.
El aspecto mas importante que se deben tener en cuenta es el papel de la Policía Judicial de actuar sin una orde judicial, Se debe llevar a cabo todo esfuerzo posible como el allanamiento o recoleccion de denuncias. Esto es favorable para los Ingenieros de Sistemas ya que les permite tener una participacion en el proceo y el poder de econtrar la evidencia y hacer relacion de esta con un sujeto en sospecha. Milena Realpe afima que “Cuando se comete un delito informático es imprescindible llegar en el momento preciso, cuando aún no se ha tocado ni cambiado nada. Por ende, la evidencia digital está intacta y puede ser utilizada en un proceso judicial…”
Es bueno que el común de la gente sepa que existen las instancias y cómo acudir a ellas, además de saber qué hacer.Esto es muy importante para concientizacion y la prevencion de ser parte de las victimas a los cuales los agentes informaticos maliciosos estan acostumbrados a buscar gente inocente e ignorante que visita sitios fraudulentos he inseguros , ademas de la prevencion a nivel de hardware donde el problema no es la capa osi sino el nivel 8 , osea que el factor humano mucha veces es el responsable del mal manejo de la seguridad en las tecnologias de informacion.
Carlos Álvarez nos muestra el proceso de soporte y de actualizacion de los delitos informaticos en la ley colombiana:
“Como está previsto en el Código dentro del proceso penal y durante la audiencia pública, se debe dejar constancia sobre cuáles son las cualidades profesionales del Perito, antes de su intervención. Tales aspectos pueden ser controvertidos en ese mismo momento. Durante la audiencia no solamente debe referirse a lo que ha hecho, qué ha estudiado y por qué le tienen que creer lo que va a decir, además de por qué lo que dice es cierto, sino cuáles son las técnicas que ha utilizado, en términos de procedimiento. No solo en relación con las herramientas sino sobre la descripción del procedimiento completo que generó la información que está suministrando. Todavía no está definido en la Ley cuáles son las cualidades que debe tener el Perito. Y en últimas serán los Jueces quienes van a terminar definiendo esos requerimientos. Asunto bien preocupante.
En Estados Unidos, desde los años 80, cuando empezaron a surgir los primeros casos en los que se presentaba algo de cómputo forense, los Jueces tuvieron que empezar a aplicar los criterios definidos desde 1923, en el caso que dio surgimiento al test de Frye, que se refiere a evidencia científicamente novedosa y que fue usado posteriormente para determinar cuándo un Juez podía aceptar en un proceso evidencia de carácter digital. Esto quiere decir que en Estados Unidos llevan más de 30 años con criterios definidos y en constante evolución alrededor de ese punto. Y aquí lo que va a pasar es que los Jueces aceptarán cualquier certificación que haya sido dada por cualquier empresa de barrio, o cualquier diploma muy bonito que no implique ningún conocimiento profundo sobre el tema. Sin contar con que el nivel técnico de los Ingenieros Forenses no va a ser necesariamente el más óptimo en los procesos. En última instancia si el abogado de la defensa no es bueno o el abogado de la contraparte no es bueno, el Perito que está ahí, que puede tener una certificación que no quiere decir nada, va a conseguir lo que quiere, es decir, que el Juez falle como él lo desea”
Para terminar la situacion del sistema penal colombiano en relacion con los delitos de internet tiene
Un avanze destacado desde la ley 1273 de 2009 donde se dictamina los nuevos tipos penales relacionados con delitos informáticos y la protección de la información con el fuerte castigo de penas de prisión de hasta 120 meses y multas de hasta 1500 salarios mínimos legales mensuales vigentes hasta la transicion de adecuar a el personal capacitado como por ejemplo la Fiscalía que está capacitando a los Peritos en Informática y a los funcionarios de las áreas involucradas en el tema donde se urge la actualizacion. No debemos dejar al lado lo importante que es tener eduacada a la sociedad ya que es inminente estar con la tecnologia y esto nos hace vulnerables a cualquier atacaque por eso debemos socializar metodos y conceptos que hacen posible la proteccion de nuestros datos y la seguridad de nuestra vida con el marco digital.
autores:
Radical 00000000
Jeisson Andrés García Rodríguez
