Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En la segunda entrega se explican los diferentes protocolos que hacen posible la comunicación entre computadoras, el modelo OSI, el protocolo TCP/IP, ICMP, UDP y ARP con el que se finaliza realizando un laboratorio practico.

Descargar Capitulo 2 de “El Atacante Informático”

Capítulos Publicados:

• El Atacante Informático – Capitulo 1
• El Atacante Informático – Capítulo 2

Para Mas Información:
IT Forensic

También puede interesarte...

• La arquitectura de seguridad OSI
• Descarga Gratis el Libro de Una al Día
• (IN)SECURE Magazine Edición 21
• Cárcel y Multas para Delitos Informáticos en Colombia
• Libro: Redes Inalámbricas en los Países en Desarrollo
• Aspectos Avanzados de Seguridad en Redes
• Skipfish, el escáner de Google para seguridad de aplicaciones web
• Memorias del DISI 2009

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes.

Giancarlo me ha enviado un mail para notificarme de la nueva versión de esta excelente distribución y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traducción de los reportes en español.

CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense  o poder guardar los cambios realizados en el sistema.

Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente

dd if=nbcaine.dd of=/dev/sdX

Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb.

En la nueva version 1.5 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 2.6-24.25) se agregaron los siguientes programas:

• lnk_parse
• lnk.sh
• mork
• steghide
• UserAssist
• dos2unix
• chntpw
• tkdiff
• xdeview

Y se actualizaron o arreglaron estas aplicaciones

• md5deep
• foremost
• lanzadores
• manual
• README.txt
• Photorec y Testdisk and XSteg en el menú de Forense

Por el lado de Windows (CAINE También funciona en Micrsoft Windows) se actualizaron las siguientes aplicaciones:

• Wintaylor
• HexEdit
• Regmon
• FTKImager
• Photorec
• Testdisk
• Nigilant32
• UsbWriteProtect

Descargar la ultima versión de CAINE

Mas Información:
Pagina Oficial de CAINE
CAINE, LiveCD GNU/Linux para Informática Forense
Nueva Versión del CAINE, LiveCD para Informática Forense

También puede interesarte...

• Nueva Versión del CAINE, LiveCD para Informática Forense
• Instalación, Configuración y Uso del Microsoft Cofee
• Curso gratuito de Análisis Forense Basico
• Metodología Básica de Análisis Forense – Parte 4 de 4
• Metodología Básica de Análisis Forense – Parte 3 de 4
• Metodología Básica de Análisis Forense – Parte 2 de 4
• Metodología Básica de Análisis Forense – Parte 1 de 4
• Computación forense, análisis de “cadáveres” virtuales

Por motivo de su cumpleaños numero 11 hispasec ha decidido actualizar y publicar de forma gratuita su libro en formato digital, para distrute de todos nosotros.

Descargar gratis Libro de Hispasec “Una al día”

Mas Información:
Pagina Oficial de Hispasec

También puede interesarte...

• El Atacante Informático – Capítulo 2
• Antivirus para Mac OS X Gratis
• Licencia Gratis para Kaspersky Internet Security
• Descargar Ashampoo WinOptimizer Gratis
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Descargar Gratis Internet Explorer 8 Final
• Cursos Gratis de Diseño Web en el Sena Virtual
• Cárcel y Multas para Delitos Informáticos en Colombia

Estos son los cambios de la nueva versión:

• Se incorpora el WinTaylor, un frontend de analisis forense para entornos windows
• Paginas HTML compatibles con internet explorer para correr herramientas forenses en Windows
• Actualizado el Ntfs-3g a la versión 2009.1.1 (resolviendo un bug del ntfs-3g)
• Nueva opción del menú de inicio: Modo Texto
• Actualizados los paquetes de Ubuntu 8.04 (CAINE esta basado en ubuntu)
• Nueva versión del Firefox 3.0.6
• Nueva herramienta para realizar hashing de archivos (Gtkhash)
• Nuevas opciones en los reportes: se agrego el nombre del investigador y del reporte
• Reportes en múltiples lenguajes: italiano, ingles, alemán, francés y portugués ¿para cuando en español?
• Cuando se inicia Firefox se abre un listado con las herramientas y un breve manual de utilización.

Descargar CAINE 0.5 LiveCD para Informática Forense

También puede interesarte...

• CAINE – Distribución Live CD para Análisis Forense
• Instalación, Configuración y Uso del Microsoft Cofee
• Nueva versión de Cain & Abel
• Manual de TrueCrypt
• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Como realizar un borrado seguro usando BleachBit
• Curso gratuito de Análisis Forense Basico
• Metodología Básica de Análisis Forense – Parte 4 de 4

El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co está implementando nuevos cursos virtuales sobre Informática y Ofimática, entre las temáticas encontramos manejo básico de gnu linux, Arquitectura de Computadores, Ensamble y Mantenimiento de Computadores y manejo avanzado de las herramientas ofimáticas word y excel.

Recordemos que al terminar los cursos en el sena virtual te dan un certificado del sena y entras automáticamente en la bolsa de empleo del SENA donde podrás ser llamado para trabajar en prestigiosas empresas del sector tecnológico del país.

El listado de cursos que puedes realizar en el senavirtual sobre Informatica:

Fundamentación de Ensamble y Mantenimiento de Computadores para los procesos de Soporte Técnico
Linux:Sistema Operativo,Comandos y Utilidad
Arquitectura de Computadores
Informática: Mantenimiento de computadores
Informática: Microsoft® Word e internet
Informática: Microsoft® Word y Excel
Manejo de herramientas de internet y correo electrónico
Manejo de Herramientas Ofimáticas: Microsoft Excel

Para acceder a estos cursos gratuitos del SENA solo tienes que entrar al enlace del sena virtual.

También puede interesarte...

• Cursos Gratuitos de Programacion en el SENA VIRTUAL
• Sena Virtual – Cursos virtuales GRATIS en el Sena
• Cursos Gratis de Diseño Web en el Sena Virtual
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Como quemar un archivo DMG en Windows y GNU Linux
• Google Chrome para GNU Linux y Mac OS X
• Memorias CNEIS XVIII
• Instalando Varios Sistemas Operativos en un Acer One – Parte I

El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co está implementando nuevos cursos virtuales sobre diseño web, entre las temáticas encontramos lenguajes como HTML, PHP, CSS , JAVASCRIPT, ademas de cursos para manejar los programas mas populares para el diseño  Photoshop, Autocad, Corel Draw, Flash,  Solid Edge, Dreamweaver y FrontPage.

Recordemos que al terminar los cursos en el sena virtual te dan un certificado del sena y entras automáticamente en la bolsa de empleo del SENA donde podrás ser llamado para trabajar en prestigiosas empresas del sector tecnológico del país.

El listado de cursos que puedes realizar en el senavirtual sobre diseño web:

Programación de páginas Web con HTML y JAVASCRIPT
Diseño Web con Macromedia Dreamweaver Mx
Manejo de Adobe Photoshop
Manejo de Herramientas Informáticas: Solid Edge
Autocad 2D
Autocad 3D
Corel Draw – Utilización de herramientas de diseño Vectorial
Corel Draw – Textos y Organización de Objetos
Corel Draw – Transformación de Objetos y Efectos Especiales
Desarrollo y publicación de sitios Web utilizando la herramienta Frontpage
Diseño de Sitios Web, estrategias y usos de herramientas de diseño – Frontpage
Flash – Animacion en 2D

Para acceder a estos cursos gratuitos del SENA solo tienes que entrar al enlace del sena virtual.

También puede interesarte...

• Sena Virtual – Cursos virtuales GRATIS en el Sena
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Cursos Gratis de Informática en el Sena Virtual
• Cursos Gratuitos de Programacion en el SENA VIRTUAL
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• Curso de Dibujo Vectorial con OpenOffice Draw
• Curso de Redes en GNU Linux
• Emulador de fallos en Discos Duros

Penas de prisión, que van desde los 48 a los 96 meses, tendrán que pagar quienes cometan estas infracciones.

Así lo establece la ley 1273 de enero de 2009, sancionada por el presidente Álvaro Uribe, por medio de la cual se modifica el Código Penal y se crea un nuevo bien jurídico denominado ‘De la protección de la información y de los datos’.

Estas penas de prisión serán impuestas quienes, “con objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda, ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes”.

También recibirán multas de 100 a 1.000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con pena más grave.

En la misma sanción incurrirá el que modifique el sistema de resolución de nombres de dominio, de tal manera que haga entrar al usuario a una IP (Protocolo de Internet) diferente, en la creencia de que acceda a su banco o a otro sitio personal o de confianza.

Con esta nueva ley se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

En su primer capítulo, la norma dicta medidas penales de los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos.

Algunas de estas medidas son:

• Acceso abusivo a un sistema informático. El que sin autorización o por fuera de lo acordado, acceda en todo o en aparte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de 48 a 96 meses, y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.
• Obstaculización ilegítima de sistema informático o red de telecomunicación. El que sin estar facultado para ello, impida u obstaculice el funcionamiento o el acceso normal a un sistema informático, a los datos allí contenidos, o a una red de telecomunicaciones, incurrirá en pena de prisión de 48 a 96 meses, y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes, “siempre que la conducta no constituya delito sancionado con una pena mayor”.
• Interceptación de datos informáticos. El que sin orden judicial previa intercepte datos informáticos en su origen, destino o en el interior de un sistema informático, o las emisiones electromagnéticas provenientes de un sistema informático que los transporte, incurrirá en pena de prisión de 36 a 72 meses.
• Daño informático. El que sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de 48 a 96 meses, y en multa de 100 a 1.000 salarios mínimos.
• Uso de software malicioso. El que sin estar facultado para ello, produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional software malicioso u otros programas de computación de efectos dañinos, también incurrirá en pena de prisión de 48 a 96 meses y en multa de 100 a 1.000 salarios mínimos mensuales vigentes.
• Violación de datos personales. El que sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de 48 a 96 meses y en multa de 100 a 1.000 salarios mínimos.

Agrega la ley en su capítulo segundo que el ciudadano que con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero, incurrirá en pena de prisión de 48 a 120 meses, y en multa de 200 a 1.500 salarios mínimos.

La misma sanción se le impondrá a quien fabrique introduzca, posea o facilite el programa de computador destinado a la comisión del delito descrito o en una estafa, concluye la norma.

En el foro se están debatiendo algunos puntos que no están muy claros o podrían prestarse para malas interpretaciones, especialmente en Colombia donde son pocos los abogados que están especializados en delitos informáticos o conocen sobre el tema.

Más Information:
Articulo en el Tiempo
Discucion en el Foro

También puede interesarte...

• Entrevista con Andrés Eduardo Ormaza, sobre la ley de delitos informaticos en colombia
• Memorias ExpoDefensa 2009
• El Atacante Informático – Capítulo 2
• ¿Dónde estudiar seguridad informática en Colombia?
• Descarga Gratis el Libro de Una al Día
• Licencia Gratis para Kaspersky Internet Security
• Seguridad Informática con Software Libre
• Consejos Simples de Seguridad para ir a la Campus Party

Chema Alonso en su blog (Un Informático en el Lado del Mal) ha publicado las memorias y los vídeos de casi todas las charlas de este evento, espero que sean de su agrado.

Asegúr@IT III – Técnicas de protección de Software y Cracking

Rootkits: Memory Subverting

Iñaki Etxeberria [Panda Security]

Asegúr@IT III – Rootkits: Memory Subvertion

Tempest: Mitos y Realidades

Pablo Garaitzar “Txipi” [Universidad Deusto]

Asegúr@IT III – Tempest: Mitos y Realidades

Network Access Protecction (NAP)

Juan Luís Rambla [Informática64]

Asegúr@IT III – Network Access Protection (NAP)

Ataques Masivos SQL Injection

David Carmona [Spectra]

Asegúr@IT III – Ataques SQL Injection masivos

También puede interesarte...

• Memorias del DISI 2008
• Memorias del DISI 2009
• El futuro de la industria de la Seguridad Informática
• Vulnerabilidad 0-day en todas las versiones de Windows
• Problema de Seguridad en BIOS de Boards Intel
• Memorias ExpoDefensa 2009
• Actualiza tu equipo con Windows
• Cursos Gratis de Informática en el Sena Virtual

En Colombia, un país con una tasa de desempleo del 13 por ciento, se están quedando vacantes casi la mitad de los puestos de trabajo disponibles para profesionales de tecnología expertos en telefonía IP, redes inalámbricas y seguridad informática en redes. La razón es la ausencia de oferta calificada en esas especialidades.

El dato fue revelado en un estudio contratado por la empresa Cisco con la firma de consultoría IDC. Este se realizó mediante 811 entrevistas en Brasil, México, Argentina, Chile, Costa Rica, Venezuela y Colombia.

En dicho estudio, nuestro país se ubicó en el último lugar, con un 44 por ciento de déficit entre oferta y demanda, lo cual equivale a la ausencia de 7.600 profesionales en tales áreas.

Según Cisco, el estudio evaluó no solo el conocimiento técnico, sino también las habilidades gerenciales y de administración de proyectos, características que los encuestados también buscan en los prospectos para los cargos.

Simbad Ceballos, gerente de Cisco Colombia, dijo que esta falencia no solo representa una pérdida de oportunidades laborales, sino que “pone en riesgo la adopción de tecnologías de última generación en las empresas, y por ende afecta la competitividad nacional”.

Colombia en detalle

Las 131 empresas nacionales encuestadas revelaron varios datos importantes. Por ejemplo, la mayoría de ellas opta por pagar la certificación o especialización de algunos de sus ingenieros para que se conviertan en tutores de otros empleados; el 97 por ciento cree que sus sistemas de red son fundamentales para el negocio, no obstante, menos del 20 por ciento de ellas cuenta con un profesional experto en redes.

Según Ceballos, de Cisco, pese a las actividades de entrenamiento y certificación, en el año 2010 la diferencia entre oferta y demanda para estos cargos especializados será de 39 por ciento, es decir, 6.900 profesionales faltantes.

Pensando en ello, el 27 de marzo, en el Tecno Parque del Sena en Bogotá, se realizará una mesa de trabajo y discusión denominada ‘Educación tecnológica, un desafío futuro’. En ella participarán el viceministro de educación, Gabriel Burgos, y el director del Sena, Darío Montoya.

“El Gobierno, los educadores y la empresa privada tienen que reaccionar a tiempo para tratar de frenar estos indicadores y mejorar la educación de nuestros profesionales en informática”, afirmó Ceballos.

Puestos de trabajo vacíos

Según las 131 empresas encuestadas en Colombia, este es el porcentaje de profesionales que faltan por cada área:

Telefonía IP: 57 por ciento.
Redes inalámbricas: 45 por ciento.
Seguridad en redes: 39 por ciento.

José Carlos García R.
Subeditor Tecnología

Fuente del artículo: ElTiempo.com

También puede interesarte...

• Cárcel y Multas para Delitos Informáticos en Colombia
• Sena Virtual – Cursos virtuales GRATIS en el Sena
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• COMBAT Training v2.0 en Colombia
• El Atacante Informático – Capítulo 2
• Confirmado el COMBAT Training en Colombia
• ¿Dónde estudiar seguridad informática en Colombia?
• CAINE – Distribución Live CD para Análisis Forense

Por Ana María Restrepo (Colombia)

Al igual que Sherlock Homes, los investigadores forenses de la informática descubren, analizan y recopilan evidencias digitales que incriminan a los atacantes virtuales, quienes hace más de dos décadas vienen afectando desde el universo computacional el mundo real.

Por Ana María Restrepo (Colombia)

Al igual que Sherlock Homes, los investigadores forenses de la informática descubren, analizan y recopilan evidencias digitales que incriminan a los atacantes virtuales, quienes hace más de dos décadas vienen afectando desde el universo computacional el mundo real.

Muchos pensarán que la informática forense tiene que ver con los programas o aplicaciones que se utilizan en la medicina forense, aquella especialidad que se encarga de la investigación penal en sus aspectos médicos con el fin de resolver problemas civiles, penales o administrativos y para cooperar en la formulación de leyes; pero la realidad es que la informática forense realiza las mismas funciones que esta medicina pero en otros “cadáveres” y en otros delitos, no físicos sino on line.

Con el auge de los computadores y la TI, la seguridad informática se ha visto afectada. Durante la última década los ataques virtuales han crecido inimaginablemente estableciendo un escenario oscuro sobre la seguridad de la infraestructura informática en todo el mundo, lo que ha suscitado una serie de acciones que favorecen y refuerzan la seguridad, sin embargo, los hackers y delincuentes informáticos cada vez encuentran nuevas formas para continuar con su accionar.

En días pasados, en algunos medios latinos, rondaron variadas noticias sobre fraudes electrónicos, espionajes, pornografía infantil, virus y hackeos, entre otras prácticas que debilitan la estructura informática de empresas, gobiernos y personas, por tal motivo los encargados de la seguridad han creado estrategias e implementado soluciones que impidan estas acciones, sin embargo no han sido suficientes.

¿Qué es la informática forense?

Debido a estos ataques y delitos informáticos que se vienen presentando hace más de dos décadas, las autoridades policiales en el mundo tomaron cartas en el asunto, creando laboratorios informáticos para apoyar las investigaciones judiciales, en pocas palabras crearon un departamento de computación forense para analizar las informaciones de la red y sus comportamientos, y poder atrapar a los delincuentes.

De acuerdo con lo anterior, podemos definir la computación forense como una rama de la informática que se encarga de recolectar y/o recopilar información valiosa desde sistemas informáticos (redes, ordenadores, soportes magnéticos, ópticos, etc) con distintos fines, sirviendo de apoyo a otras disciplinas o actividades, como son las labores de criminalística e investigaciones. Estas evidencias que permite descubrir diferentes datos sirven, por ejemplo, para condenar o absolver a algún imputado.

Esta rama investigativa tuvo su origen en 1984 cuando el FBI y otras agencias de Estados Unidos comenzaron a desarrollar programas para examinar evidencia computacional.

La idea principal de este tipo de informática es colaborar con la criminalística, pues como explica Jeimy Cano, ingeniero de sistemas y computación de la Universidad de los Andes (Bogotá, Colombia) y ex presidente de la Asociación Colombiana de Ingenieros de Sistemas (ACIS), la computación forense trabaja como una disciplina auxiliar de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos, como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso.

Como tal, el análisis forense involucra aspectos como la preservación, descubrimiento, identificación, extracción, documentación y la interpretación de datos informáticos, analizando, a partir de esto, los elementos que sean evidencia digital, la cual no es más que un tipo de evidencia física, menos tangible que otras formas de pruebas (DNA, huellas digitales, componentes de computadores), que puede ser duplicada de manera exacta y copiada tal como si fuese el original, como explica Cano.

Este tipo de evidencia es la que brinda a los investigadores la materia prima para trabajar, sin embargo cuenta con algunas desventajas ya que ésta es volátil, anónima, duplicable, alterable, modificable y eliminable. Por esto, los investigadores deben estar al tanto de procedimientos, técnicas y herramientas tecnológicas para obtener, custodiar, analizar, revisar y presentar esta evidencia. Asimismo deben tener conocimiento de las normas, derecho procesal y procedimientos legales para que dichas pruebas sean confiables y den los elementos necesarios para poder inculpar a alguien.

Al realizar una investigación, existen algunos componentes que todo investigador forense debe tener en cuenta al manipular las pruebas, ya que dependiendo del buen uso que se le dé a la evidencia y de los conocimientos de los Sherlock Homes modernos es que la justicia puede tomar decisiones.

Componentes del análisis forense

•    Identificación de la evidencia: los investigadores deben conocer muy bien los formatos que tiene la información con el fin de saber cómo extraerla, dónde y cómo almacenarla y preservarla.
•   Preservación de la evidencia: es importante que no se generen cambios en la evidencia al analizarse, sin embargo en algunos casos donde deba presentarse esos cambios deben ser explicados ya que toda alteración debe ser registrada y justificada
•  Análisis de la evidencia: cada uno de los datos recopilados como prueba deben ser examinados por expertos en el tema.
•  Presentación: las metodologías que se utilicen para la presentación de los datos analizados deben ser serias, probadas y confiables.

Cabe resaltar que estos componentes y procedimientos no son únicos, pues  existen otros como: la esterilidad de los medios informáticos de trabajo, que, al igual que en la medicina forense, si existe un material contaminado puede causar una interpretación o un análisis erróneo; y la verificación de las copias en medios informáticos, las cuales deben ser idénticas al original.

Delitos informáticos

Los ataques virtuales y delitos informáticos al igual que los delitos comunes y corrientes del mundo real, son analizados por unidades o laboratorios de computación forense en todo el planeta, los cuales buscan encontrar a los culpables y condenarlos.

En América Latina países como México, Colombia, Chile, Argentina, Cuba, Venezuela, Brasil, Ecuador, El Salvador, Perú, Guatemala, Panamá, Paraguay, Perú, República Dominicana y Uruguay, cuentan con equipos de respuesta de seguridad en cómputo, los cuales se encargan de la investigación de los casos de cybercrime que se hayan reportado. Cabe aclarar que algunas empresas no denuncian sus casos pues temen perder credibilidad, o sufrir consecuencias de tipo económico u otras similares, como explica el mayor Fredy Bautista, jefe del grupo de delitos informáticos de la Dijín, (Dirección de Policía Judicial de Colombia).

Para poner un ejemplo, en lo que va corrido del 2007, en Colombia las empresas han perdido 6.6 billones de pesos a raíz de delitos informáticos. De las cuentas de personas naturales se han sustraído 311 mil millones de pesos, y los casos reportados, respecto al 2006, se han incrementado en un 71%. (tomado de revista Cara y Sello).

Dirección de investigación criminal

En Colombia, la informática forense surgió como una ciencia que apoya las labores investigativas de la Policía Nacional a partir del 2004, con la creación de la que se conoce actualmente como Dirección de investigación criminal.

Según algunos estudios realizados en el país, y basados en los casos reportados de ataques virtuales y delitos informáticos, por entidades gubernamentales, privadas y por el sector bancario, en Colombia estos eventos, su prevención y procesamiento se están volviendo cada vez más importantes, motivo por el cual se ha aumentado el accionar policial y judicial.

En 2004, no sólo se estableció el Gabinete de informática forense, hoy en día Dirección de investigación criminal, sino que en la Contraloría delegada para investigaciones, juicios fiscales y jurisdicción coactiva de la Contraloría General de la República, se creó un laboratorio de informática forense, con el fin de determinar actos ilícitos o fraudes donde el patrimonio del Estado esté en riesgo.

Con la creación de este laboratorio, la Contraloría fue la primera entidad en Latinoamérica que contó con estos elementos investigativos al igual que el FBI, la CIA, la Interpol, la Policía de New York, la Agencia de Seguridad Israelí, entre otras  instituciones.

Cyberdelitos en Colombia

En 2006 el grupo de delitos informáticos de la Dijin realizó 433 investigaciones de ciberdelincuencia en el país, y a septiembre de 2007, se han conocido 85 amenazas virtuales, 25 casos de pornografía, 381 de fraude electrónico, ocho de extorsión y 16 de pishing.

Asimismo, el mayor Bautista explica que mensualmente se detectan y bloquean 150 páginas con contenido de pornografía infantil y se investigan 50 casos por estafas electrónicas, los cuales aumentaron a 5.000 millones de pesos en el último año y en lo que va corrido del 2007 ya se superan los 6.000 millones.

De igual forma el incremento de la pornografía infantil tiene preocupadas a las autoridades colombianas, pues durante el 2006 se identificaron más de 15 mil páginas web producidas en Colombia con este contenido.

No obstante, a pesar del compromiso de la Dijin y del Departamento Administrativo de Seguridad (DAS), este tipo de delitos en Colombia no cuentan con una legislación fuerte, es más, el Código Penal no tiene tipificados los delitos informáticos, de tal forma que no existen penas para quienes incurran en estos.

Según el mayor Fredy Bautista, la actual legislación colombiana contempla algunas de estas conductas en cuanto a lo que tiene que ver con acceso abusivo a un sistema informático (art. 195), sabotaje (art. 199), o violación a los Derechos Patrimoniales de Autor (art. 271 y 272).

También existen algunas leyes como la 679 de 2001 que contiene el estatuto para prevenir y contrarrestar la pornografía infantil; la ley 527 de 1999 del Comercio Electrónico, en la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales; y la ley 906 del Código de Procedimiento Penal y sus artículos 235, 236 y 276, donde se permite la interceptación de llamadas y medios similares, la recuperación de la información y evidencia.

Cabe resaltar que el Congreso de la República tramitará un proyecto de ley que pretende crear un nuevo bien jurídico tutelado, denominado “la protección de la información” para modificar el Código Penal y romper algunas barreras al control de estos crímenes.

Mayores acciones

Debido a la masificación de Internet y al amplio acceso de los colombianos a la red, el grupo de delitos informáticos también está investigando descargas ilícitas de programas de música, suplantación de identidad, fotomontajes, transferencias ilícitas de dinero por robo de contraseñas, y usos indebidos de información para beneficio propio o empresarial.

Sin embargo, y con el fin de continuar luchando contra estos casos, la Dijin ha implementado cinco laboratorios de informática forense dotados de tecnología, y capacitado a 50 policías para combatir los delitos informáticos y manejar sin riesgo información clasificada en computadoras, quienes desde mediados del año fueron distribuidos por todo el país. Igualmente, y debido al incremento de los robos por Internet, el DAS se encuentra fortaleciendo los mecanismos de defensa ante los ataques informáticos.

“Colombia tiene la tecnología disponible en el mercado y eso nos pone a la vanguardia en la lucha contra la criminalidad electrónica en Latinoamérica. Hemos implementado servicios de interacción virtual entre la comunidad y la Policía”, explicó Bautista.

11 de septiembre, día decisivo para la seguridad

A raíz de los ataques a las Torres Gemelas, las organizaciones públicas y privadas se dieron cuenta de las múltiples falencias que poseían en cuanto a seguridad informática, por lo que han tratado de desarrollar mejores estrategias de seguridad, sin embargo éstas no han podido contrarrestar la gran mayoría de los ataques on line que se presentan en la actualidad.

Cabe resaltar que la situación latina frente a la norte americana es totalmente diferente y que en América Latina apenas, hace unos años, tanto los gobiernos como las empresas tomaron cartas en el asunto, aunque no del modo que se debiera.

“Las organizaciones han adelantado análisis de su seguridad, instalado múltiples mecanismos de protección y efectuado múltiples pruebas con el fin de mejorar las condiciones de seguridad existentes en cada uno de sus entornos de negocio. Sin embargo, dado que la seguridad completa no existe, el margen para un nuevo incidente de seguridad siempre se tiene, por tanto, cuando éste se presenta, se verifica en un alto porcentaje que las organizaciones no se encuentran preparadas para enfrentar la realidad de una intrusión o incidente” explica al respecto Jeimy Cano.

Asimismo, es tan poca la importancia que se le da  a la seguridad informática que las mismas aseguradoras no consideran dentro de sus pólizas de seguro a los ataques informáticos actuales, pues éstas establecen cláusulas para los bancos y demás entidades con base en elementos tecnológicos de hace 20 años.

Cano explica que estas cláusulas aseguran y se refieren a pérdidas de información, transferencias de mensajes vía telex, conexiones por fax o vía telefónica y otras modalidades que ya no son funcionales para los atacantes virtuales; mientras que el phishing, la manipulación de la página web, el robo de identidad y la suplantación, los nuevos y poderosos delitos informáticos, no son cubiertos por las pólizas que ofrecen en la actualidad los entes aseguradores.

Estos dos casos de desconocimiento, tanto de las empresas, como de las aseguradoras reflejan que Colombia, al igual que otros países latinos, no está consciente de lo poderosos que son los ataques virtuales de los hackers del país, quienes cuentan con toda la tecnología y el conocimiento para engañar y estafar.

Cabe aclarar que Colombia está preparada humana y tecnológicamente para enfrentar los ataques informáticos y capturar a los culpables, sin embargo la legislación del país y el poco compromiso y confianza de las empresas dificulta el proceso, ya que muchos de los casos reportados por las diferentes organizaciones no son analizados por la falta de información.

Via: Segu-Info
Fuente: CXO

Muchos pensarán que la informática forense tiene que ver con los programas o aplicaciones que se utilizan en la medicina forense, aquella especialidad que se encarga de la investigación penal en sus aspectos médicos con el fin de resolver problemas civiles, penales o administrativos y para cooperar en la formulación de leyes; pero la realidad es que la informática forense realiza las mismas funciones que esta medicina pero en otros “cadáveres” y en otros delitos, no físicos sino on line.

Con el auge de los computadores y la TI, la seguridad informática se ha visto afectada. Durante la última década los ataques virtuales han crecido inimaginablemente estableciendo un escenario oscuro sobre la seguridad de la infraestructura informática en todo el mundo, lo que ha suscitado una serie de acciones que favorecen y refuerzan la seguridad, sin embargo, los hackers y delincuentes informáticos cada vez encuentran nuevas formas para continuar con su accionar.

En días pasados, en algunos medios latinos, rondaron variadas noticias sobre fraudes electrónicos, espionajes, pornografía infantil, virus y hackeos, entre otras prácticas que debilitan la estructura informática de empresas, gobiernos y personas, por tal motivo los encargados de la seguridad han creado estrategias e implementado soluciones que impidan estas acciones, sin embargo no han sido suficientes.

¿Qué es la informática forense?

Debido a estos ataques y delitos informáticos que se vienen presentando hace más de dos décadas, las autoridades policiales en el mundo tomaron cartas en el asunto, creando laboratorios informáticos para apoyar las investigaciones judiciales, en pocas palabras crearon un departamento de computación forense para analizar las informaciones de la red y sus comportamientos, y poder atrapar a los delincuentes.

De acuerdo con lo anterior, podemos definir la computación forense como una rama de la informática que se encarga de recolectar y/o recopilar información valiosa desde sistemas informáticos (redes, ordenadores, soportes magnéticos, ópticos, etc) con distintos fines, sirviendo de apoyo a otras disciplinas o actividades, como son las labores de criminalística e investigaciones. Estas evidencias que permite descubrir diferentes datos sirven, por ejemplo, para condenar o absolver a algún imputado.

Esta rama investigativa tuvo su origen en 1984 cuando el FBI y otras agencias de Estados Unidos comenzaron a desarrollar programas para examinar evidencia computacional.

La idea principal de este tipo de informática es colaborar con la criminalística, pues como explica Jeimy Cano, ingeniero de sistemas y computación de la Universidad de los Andes (Bogotá, Colombia) y ex presidente de la Asociación Colombiana de Ingenieros de Sistemas (ACIS), la computación forense trabaja como una disciplina auxiliar de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos, como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso.

Como tal, el análisis forense involucra aspectos como la preservación, descubrimiento, identificación, extracción, documentación y la interpretación de datos informáticos, analizando, a partir de esto, los elementos que sean evidencia digital, la cual no es más que un tipo de evidencia física, menos tangible que otras formas de pruebas (DNA, huellas digitales, componentes de computadores), que puede ser duplicada de manera exacta y copiada tal como si fuese el original, como explica Cano.

Este tipo de evidencia es la que brinda a los investigadores la materia prima para trabajar, sin embargo cuenta con algunas desventajas ya que ésta es volátil, anónima, duplicable, alterable, modificable y eliminable. Por esto, los investigadores deben estar al tanto de procedimientos, técnicas y herramientas tecnológicas para obtener, custodiar, analizar, revisar y presentar esta evidencia. Asimismo deben tener conocimiento de las normas, derecho procesal y procedimientos legales para que dichas pruebas sean confiables y den los elementos necesarios para poder inculpar a alguien.

Al realizar una investigación, existen algunos componentes que todo investigador forense debe tener en cuenta al manipular las pruebas, ya que dependiendo del buen uso que se le dé a la evidencia y de los conocimientos de los Sherlock Homes modernos es que la justicia puede tomar decisiones.

Componentes del análisis forense

•    Identificación de la evidencia: los investigadores deben conocer muy bien los formatos que tiene la información con el fin de saber cómo extraerla, dónde y cómo almacenarla y preservarla.
•   Preservación de la evidencia: es importante que no se generen cambios en la evidencia al analizarse, sin embargo en algunos casos donde deba presentarse esos cambios deben ser explicados ya que toda alteración debe ser registrada y justificada
•  Análisis de la evidencia: cada uno de los datos recopilados como prueba deben ser examinados por expertos en el tema.
•  Presentación: las metodologías que se utilicen para la presentación de los datos analizados deben ser serias, probadas y confiables.

Cabe resaltar que estos componentes y procedimientos no son únicos, pues  existen otros como: la esterilidad de los medios informáticos de trabajo, que, al igual que en la medicina forense, si existe un material contaminado puede causar una interpretación o un análisis erróneo; y la verificación de las copias en medios informáticos, las cuales deben ser idénticas al original.

Delitos informáticos

Los ataques virtuales y delitos informáticos al igual que los delitos comunes y corrientes del mundo real, son analizados por unidades o laboratorios de computación forense en todo el planeta, los cuales buscan encontrar a los culpables y condenarlos.

En América Latina países como México, Colombia, Chile, Argentina, Cuba, Venezuela, Brasil, Ecuador, El Salvador, Perú, Guatemala, Panamá, Paraguay, Perú, República Dominicana y Uruguay, cuentan con equipos de respuesta de seguridad en cómputo, los cuales se encargan de la investigación de los casos de cybercrime que se hayan reportado. Cabe aclarar que algunas empresas no denuncian sus casos pues temen perder credibilidad, o sufrir consecuencias de tipo económico u otras similares, como explica el mayor Fredy Bautista, jefe del grupo de delitos informáticos de la Dijín, (Dirección de Policía Judicial de Colombia).

Para poner un ejemplo, en lo que va corrido del 2007, en Colombia las empresas han perdido 6.6 billones de pesos a raíz de delitos informáticos. De las cuentas de personas naturales se han sustraído 311 mil millones de pesos, y los casos reportados, respecto al 2006, se han incrementado en un 71%. (tomado de revista Cara y Sello).

Dirección de investigación criminal

En Colombia, la informática forense surgió como una ciencia que apoya las labores investigativas de la Policía Nacional a partir del 2004, con la creación de la que se conoce actualmente como Dirección de investigación criminal.

Según algunos estudios realizados en el país, y basados en los casos reportados de ataques virtuales y delitos informáticos, por entidades gubernamentales, privadas y por el sector bancario, en Colombia estos eventos, su prevención y procesamiento se están volviendo cada vez más importantes, motivo por el cual se ha aumentado el accionar policial y judicial.

En 2004, no sólo se estableció el Gabinete de informática forense, hoy en día Dirección de investigación criminal, sino que en la Contraloría delegada para investigaciones, juicios fiscales y jurisdicción coactiva de la Contraloría General de la República, se creó un laboratorio de informática forense, con el fin de determinar actos ilícitos o fraudes donde el patrimonio del Estado esté en riesgo.

Con la creación de este laboratorio, la Contraloría fue la primera entidad en Latinoamérica que contó con estos elementos investigativos al igual que el FBI, la CIA, la Interpol, la Policía de New York, la Agencia de Seguridad Israelí, entre otras  instituciones.

Cyberdelitos en Colombia

En 2006 el grupo de delitos informáticos de la Dijin realizó 433 investigaciones de ciberdelincuencia en el país, y a septiembre de 2007, se han conocido 85 amenazas virtuales, 25 casos de pornografía, 381 de fraude electrónico, ocho de extorsión y 16 de pishing.

Asimismo, el mayor Bautista explica que mensualmente se detectan y bloquean 150 páginas con contenido de pornografía infantil y se investigan 50 casos por estafas electrónicas, los cuales aumentaron a 5.000 millones de pesos en el último año y en lo que va corrido del 2007 ya se superan los 6.000 millones.

De igual forma el incremento de la pornografía infantil tiene preocupadas a las autoridades colombianas, pues durante el 2006 se identificaron más de 15 mil páginas web producidas en Colombia con este contenido.

No obstante, a pesar del compromiso de la Dijin y del Departamento Administrativo de Seguridad (DAS), este tipo de delitos en Colombia no cuentan con una legislación fuerte, es más, el Código Penal no tiene tipificados los delitos informáticos, de tal forma que no existen penas para quienes incurran en estos.

Según el mayor Fredy Bautista, la actual legislación colombiana contempla algunas de estas conductas en cuanto a lo que tiene que ver con acceso abusivo a un sistema informático (art. 195), sabotaje (art. 199), o violación a los Derechos Patrimoniales de Autor (art. 271 y 272).

También existen algunas leyes como la 679 de 2001 que contiene el estatuto para prevenir y contrarrestar la pornografía infantil; la ley 527 de 1999 del Comercio Electrónico, en la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales; y la ley 906 del Código de Procedimiento Penal y sus artículos 235, 236 y 276, donde se permite la interceptación de llamadas y medios similares, la recuperación de la información y evidencia.

Cabe resaltar que el Congreso de la República tramitará un proyecto de ley que pretende crear un nuevo bien jurídico tutelado, denominado “la protección de la información” para modificar el Código Penal y romper algunas barreras al control de estos crímenes.

Mayores acciones

Debido a la masificación de Internet y al amplio acceso de los colombianos a la red, el grupo de delitos informáticos también está investigando descargas ilícitas de programas de música, suplantación de identidad, fotomontajes, transferencias ilícitas de dinero por robo de contraseñas, y usos indebidos de información para beneficio propio o empresarial.

Sin embargo, y con el fin de continuar luchando contra estos casos, la Dijin ha implementado cinco laboratorios de informática forense dotados de tecnología, y capacitado a 50 policías para combatir los delitos informáticos y manejar sin riesgo información clasificada en computadoras, quienes desde mediados del año fueron distribuidos por todo el país. Igualmente, y debido al incremento de los robos por Internet, el DAS se encuentra fortaleciendo los mecanismos de defensa ante los ataques informáticos.

“Colombia tiene la tecnología disponible en el mercado y eso nos pone a la vanguardia en la lucha contra la criminalidad electrónica en Latinoamérica. Hemos implementado servicios de interacción virtual entre la comunidad y la Policía”, explicó Bautista.

11 de septiembre, día decisivo para la seguridad

A raíz de los ataques a las Torres Gemelas, las organizaciones públicas y privadas se dieron cuenta de las múltiples falencias que poseían en cuanto a seguridad informática, por lo que han tratado de desarrollar mejores estrategias de seguridad, sin embargo éstas no han podido contrarrestar la gran mayoría de los ataques on line que se presentan en la actualidad.

Cabe resaltar que la situación latina frente a la norte americana es totalmente diferente y que en América Latina apenas, hace unos años, tanto los gobiernos como las empresas tomaron cartas en el asunto, aunque no del modo que se debiera.

“Las organizaciones han adelantado análisis de su seguridad, instalado múltiples mecanismos de protección y efectuado múltiples pruebas con el fin de mejorar las condiciones de seguridad existentes en cada uno de sus entornos de negocio. Sin embargo, dado que la seguridad completa no existe, el margen para un nuevo incidente de seguridad siempre se tiene, por tanto, cuando éste se presenta, se verifica en un alto porcentaje que las organizaciones no se encuentran preparadas para enfrentar la realidad de una intrusión o incidente” explica al respecto Jeimy Cano.

Asimismo, es tan poca la importancia que se le da  a la seguridad informática que las mismas aseguradoras no consideran dentro de sus pólizas de seguro a los ataques informáticos actuales, pues éstas establecen cláusulas para los bancos y demás entidades con base en elementos tecnológicos de hace 20 años.

Cano explica que estas cláusulas aseguran y se refieren a pérdidas de información, transferencias de mensajes vía telex, conexiones por fax o vía telefónica y otras modalidades que ya no son funcionales para los atacantes virtuales; mientras que el phishing, la manipulación de la página web, el robo de identidad y la suplantación, los nuevos y poderosos delitos informáticos, no son cubiertos por las pólizas que ofrecen en la actualidad los entes aseguradores.

Estos dos casos de desconocimiento, tanto de las empresas, como de las aseguradoras reflejan que Colombia, al igual que otros países latinos, no está consciente de lo poderosos que son los ataques virtuales de los hackers del país, quienes cuentan con toda la tecnología y el conocimiento para engañar y estafar.

Cabe aclarar que Colombia está preparada humana y tecnológicamente para enfrentar los ataques informáticos y capturar a los culpables, sin embargo la legislación del país y el poco compromiso y confianza de las empresas dificulta el proceso, ya que muchos de los casos reportados por las diferentes organizaciones no son analizados por la falta de información.

Via: Segu-Info
Fuente: CXO

También puede interesarte...

• CAINE – Distribución Live CD para Análisis Forense
• Recogiendo Evidencias para Análisis Forense en Windows
• Curso gratuito de Análisis Forense Basico
• Metodología Básica de Análisis Forense – Parte 4 de 4
• Metodología Básica de Análisis Forense – Parte 3 de 4
• Metodología Básica de Análisis Forense – Parte 2 de 4
• Metodología Básica de Análisis Forense – Parte 1 de 4
• Nueva Versión del CAINE, LiveCD para Informática Forense