RESUMEN TEMA 12

-
INTRODUCCIÓN A A INVESTIACIÓN DEL DELITO INFORMÁTICO:

Delito informático es cualquier tipo de acción delictiva para cuya comisión se utilicen tecnologías de información y/o comunicaciones.

El ciberespacio proporciona un entorno propicio al carecer de una legislación propia y ser un entorno virtual que facilita el anonimato y la ocultación. La investigación de estos delitos será compleja puesto que pasamos de un escenario nacional a uno internacional.

CARACTERÍSTICAS DEL DELITO INFORMÁTICO:

  • Transnacionalidad.
  • Investigación rápida.
  • Distancia física.
  • Competencia territorial y ubicuidad.
  • Complejidad.

PROCESO DE INVESTIGACIÓN DE LOS DELITOS INFORMÁTICOS: Características:
  • Proceso continuo.
  • Organizado.
  • Encontrar a los autores con el paso del tiempo se hace más complejo.
  • Previsorio.
  • Actividad analítica-sintética.
  • Explica las causas, permite determinar quién, cómo, cuándo, por qué y para qué. 
FASES DE LA INVESTIGACIÓN:
  1. Fase inicial de investigación: en esta fase se busca asegurar las pruebas del delito e identificar al presunto autor.
  2. Fase intermedia: se busca analizar y clasificar las pruebas que se han ido recogiendo.
  3. Fase final: instrucción judicial.

MODUS OPERANDI DE LOS CIBERDELINCUENTES:

Las acciones delictivas más comunes son: 

  • D. basados en ingieneria social.
  • D. que aprovechan vulnerabilidades del sistema.
Los delitos infomáticos más avanzados tienen una secuencia estructurada, por lo que a la hora de establecer medidas de prevención y detección es necesario conocer:


  • Modelo Cyber Kill Chain: nos ayuda a conocer las fases de una intrusión.
  • Phishing clásico: se envia un email falso, se obtienen claves, se entran en las cuentas de las victimas, se trasfieren los fondos a un mulero (colabolador al que  le ofrecen trabajo por internet).
  • Troyano Bancario: malware que persigue el robo de datos de cuentas bancarias electronicas. Para centrarse en ciertas páginas web, los troyanos cuentan o tienen una lista con diversas cadenas y realizan una monitorización de la navegacion del usuario.

Comentarios

Publicar un comentario

Entradas populares de este blog

INCIBE: PLAN DE SEGURIDAD PARA EL ANALISIS DE RIESGOS

-
Imagen
En el siguiente enlace se muestra un plan de seguridad para el analisis de riesgos: https://www.incibe.es/extfrontinteco/img/File/empresas/dosieres/plan_director_de_ seguridad/plan_director_de_seguridad__hoja_para_el_analisis_de_riesgos.xls Se trata de  herramienta que busca facilitar este tipo de analisis.Consta de varias hojas: Introducción:  incluye una descripción de la aplicación y sus pautas de funcionamiento. Ejemplo de análisis:  enuncia las instrucciones a seguir y posteriormente plantea el ejemplo: Tablas AR:  a continuación presenta varias tablas orientativas para realizar valoraciones de impacto según escalas de tres valores (bajo, medio y alto), en funcion del nivel de detalle que se desee conseguir. También incluye una tabla para definir el riesgo que debe ser previamente definida de acuerdo a la estrategia corporativa. Catalogo de amenazas: recoge un listado con lasprinciapales amenazas.  Hoja de activos. Hoja cruces activo - am...
Leer más

RESUMEN TEMA 19

-
IMAGEN FORENSE: La captura de la imagen comienza cuando el sensor de la cámara capta la luz que le llega reflejada por los objetos y genera una onda analógica que posteriormente es digitalizada. Conceptos: Sensor: utilizado por las cámaras digitales para capturar la imagen.  Color: es necesario un filtro, este asigna a cada celula un color primario y prescinde del resto. Profundidad de bit: número de bits asignados a cada píxel en el proceso de conversión de analógico a digital.  El tamaño máximo de la imagen vendrá dado por el número de celdas del sensor. Resolución :  cantidad de píxeles por unidad de longitud. Tamaño del archivo:  dependerá de la profundidad de bit y el tamaño de la imagen. Formatos de imagen digital:  imagen RAW, bitmap, JPEG, TIFF, GIF, PNG. Formatos de videodigital: pueden ser formatos contenedor o codecs. TIPOS DE EVIDENCIA EN IMAGEN FORENSE: videocasetes, soportes de tipo óptico, de almacenamiento informático, smartph...
Leer más