Upload
lelien
View
215
Download
0
Embed Size (px)
Citation preview
Cibercrimen- Investigación “Aventuras y Desventuras”
!
Junio 2014
Gabriel Rojas Comisionado
Area de Cibercrimen Policia Metropolitana
Policia Metropolitana
Superintendencia de Investigaciones
Superintendencia de Comunicaciones
Superintendencia Policia Comunitaria
Direccion General de Investigaciones
Departamento de Cooperaciones Judiciales
Cibercrimen
Unidad de Monitoreo Urbano Comunas 4-12-15
Quienes Somos?
Cibercrimen
Jefatura
Segundo Jefe
Oficina Judicial
Brigada UNO Operativa
Oficina Brigada OperativaOficina Forense
Quienes Somos?
Delitos Informáticos Tipos
La Tecnología es el medio
La Tecnología es el fin
La Tecnología es incidental
Delitos Informáticos Desafíos
Falta de Marco Legal
Falta de Capacitación
Falta de Recursos
Globalización
Tecnología y Sociedad
Delitos Informáticos Investigación
Factor Tiempo
Caso
Investigador
Metodología
Colaboración deTerceras
Partes
Factor Suerte
Marco Legal
Entorno
Información Inicial
Delitos Informáticos Aventuras y Desventuras
Fuerza del Ley
Fiscal
Empresa 2.0
Proveedor de Servicio
JuezDamnificado
Terceras Partes Instituciones
Testigo
Delitos Informáticos Aventuras y Desventuras
Fuerzas de la Ley
Internacionales
Nacionales
Interpol
FBIHSI
DEA
SS
PFA
G8 HTCSG
PSA
PNA
GNPPPP
Delitos Informáticos Aventuras y Desventuras
Telefonía Celular
Telefonía Tierra
Internet
Trunking
Satélites
Carrier
Registros
Contenido
Proveedores de Servicios
Delitos Informáticos Aventuras y Desventuras
Si bien existen centenares de redes sociales y aplicaciones Web, a la hora de brindar información a las fuerzas de la
ley, todas tienen puntos en común.
Delitos Informáticos Aventuras y Desventuras
Solicitudes Tradicionales: !En donde el asunto bajo investigación no pone en juego daño físico o psicológico o bien la muerte de una persona.
Solicitudes de Emergencia: !En donde el asunto bajo investigación pone en juego daño físico o psicológico o bien la muerte de una persona. La emergencia toma mayor relevancia cuando la víctima es menor de edad. En todos los casos en que se realice esta solicitud debe manifestarse de forma explícita y evidente la emergencia.
Delitos Informáticos Aventuras y Desventuras
Preservación: Refiere a solicitar que la empresa resguarde el contenido asociado a un determinado usuario, independientemente de que el usuario lo borre o lo altere, es decir que preservara la información de la cuenta por un determinado periodo de tiempo. Este tipo de pedido no necesariamente requiere de una orden o autorización de un juzgado.
Registros: Refiere a que la empresa brindara registros (direcciones IP, fechas, horas, zona horaria) de todas las interacciones que se han tenido con la cuenta o perfil en cuestión, es decir, fecha y lugar de creación, fecha y lugar de accesos exitosos a la cuenta, fecha y lugar de acceso fallidos a la cuenta y otros. Este tipo de pedidos siempre requiere de la autorización de un Juzgado.
Contenido: Refiere a que la empresa brindara el contenido asociado a una cuenta, perfil o servicio, siempre teniendo en cuenta la información disponible y permitida en su política de privacidad, preservación o destrucción de información. Este tipo de pedidos siempre requiere de la autorización de un Juzgado. Este tipo de contenido solo puede ser solicitado a través de un MLAT Mutual Legal Assistance Treaties entre el país solicitante y el país de destino de los datos.
Delitos Informáticos Aventuras y Desventuras
Importante: La autorización por parte del juzgado que habilita a solicitar información relevante en base a un determinado caso bajo investigación debe especificar de forma clara:
Tipo de delito que se investiga
Ley que aplica al delito investigado
Valor que la información aportara a la investigación
Delitos Informáticos Aventuras y Desventuras
Ninguna de las empresas brindara información si el requerimiento no cumple con las
siguientes características:
La información solicitada no se encuadra bajo un proceso legal.
La información solicitada no es lo suficientemente completa.
La información solicitada es excesiva, poco clara y puede generar una carga de trabajo elevada para la empresa que la provee.
La información solicitada no se realiza por las vías adecuadas e informadas por la empresa.La información solicitada no proviene de un dominio asociado a un gobierno o fuerza de la ley.
Al momento de radicar la denuncia…
Delitos Informáticos A tener en cuenta
Sitio Web: !! •! Dominio Afectado • URL o URLs afectadas (Exactas y completas) • Direccion IP del Sitio Web • ISP a cargo del rango de las direcciones IP donde se encuentra el sitio Web afectado • Locación Geografica del mismo • Proveedor del servicio de Hosting • Locación Geografica del mismo • Entidad Registrante • Contacto Tecnico • Contacto Administrativo • Fecha de Alta del Dominio !
Al momento de radicar la denuncia…
Delitos Informáticos A tener en cuenta
Correo Electrónico: ! • Direccion de correo electrónico origen • Dirección IP origen del correo electrónico (Si esta disponible) • Fecha y Hora del envio del correo electrónico (Formato 24 Horas - Zona Horaria UTC) !!
Redes Sociales: ! • Nombre del perfil o nombre de usuario (exacto) • URL exacta donde puedan se puedan visualizar aspectos relevante de lo denunciado • Fecha y Hora del envío de la publicación si aplica (Formato 24 Horas - Zona Horaria UTC) !!!
Al momento de radicar la denuncia…
Delitos Informáticos A tener en cuenta
En todos los casos esta informacion deberá estar acompañada de: ! • Capturas de Pantalla de los aspectos que se consideren relevantes al momento de realizar la
denuncia (Buena calidad, incluyendo la barra de direcciones y la fecha y la hora de la captura y todos los datos relevantes). Es ideal que durante la realización de las mismas este presente un notario, aunque ya hay servicios online que están brindando autenticidad de las mismas a través de firmas digitales como por ejemplo http://www.egarante.com/obtener-pruebas/. !!!!
Datos Utiles:Guía sobre donde y como denunciar un Delito Informatico !https://www.argentinacibersegura.org/admin/resources/files/consejos/28/Denuncia-Delito-Informatico-FINAL-CS4.pdf
Delitos Informáticos Un Caso Practico
Otras Guias y Material relevantes: !https://www.argentinacibersegura.org/materiales.php
Twitter Cibercrimen Policia Metropolitana: Otras Guias y Material relevantes: !https://twitter.com/Inv_Telematicas
DBIR Verizon 2014 !http://www.verizonenterprise.com/DBIR/2014/
Muchas Gracias Policia Metropolitana
Cibercrimen Twitter:@Inv_Telematicas
Mail:[email protected] !
Delitos Informáticos Aventuras y Desventuras