Delitos tecnológicos: Investigación básica

 cibercrimen - cybercrime
ciberdelito - usar el ordenador como herramiento o ser el objetivo del delito
Uso de nuevas tecnologías, como:
injurias o calumnias en foros
distribución pornografía
grooming o ciberbullying
emails amenazantes
Nuevas tecnologías como objetivo, como:
acceso a servidores y borrados de datos
ataques de denegación de servicio
instalación de malwares
Nuevas tecnologías como soporte:
uso archivos encriptados
comunicaciones vía red para evitar intervenciones telefónicas
Sistema informático: dispositivo
Datos informáticos: representación de hechos, información o programas
Proveedor de servicios: Entidad que proporcione servicios o procese o almacene datos
Datos de tráfico
4 grupos de delitos
Contra la confidencialidad, integridad y disponibilidad de datos y sistemas: acceso, interceptación, interferencia
Delitos informáticos: falsificacion, fraude
Delitos relacionados con el contenido: pornografía infantil
Delitos contra propiedad intelectual
Protocolo adicional (2003) sobre índole racista o xenófoba
En la legislación española se recoge:
- relativo a los daños, dañar, deteriorar, alterar o suprimir o hacer inaccesibles datos o programas o interrumpir funcionamiento de un sistema informático
- descubrimiento y revelación de secretos
Daños informáticos: Art. 264
Descubrimiento y revelación de secretos: Art. 197
Estafas informáticas: Art. 248
Agresiones y abusos sexuales a menores de 13 años
Child grooming: Art. 183 bis
Pornografía infantil: Art. 189
Ley 25/2007 de 18 de octubre
Para delitos graves y con autorización judicial
Obligación de conservación de los datos de usuario y conexión durante 12 meses
72 horas para ceder los datos por parte de la operadora
http://www.cualesmiip.com/
http://www.internautas.org/w-localizamiip.html
http://hexillion.com/ averigua la operadora que gestiona la IP
España es GMT+1 (UTC+1) en invierno y GMT+2 (UTC+2) en verano
Navegación anónima
- Ocultar la IP de conexión
- Técnicas de cifrado de la información
- Configurar el equipo para evitar dejar rastros de identidad
Red TOR para anonimato y confidencialidad
Malware malicious software:
troyano, virus, gusano, spyware, spam, adware, rootkits, keyloggers, stealers, dialers, rogue software, ransomware
1- Verificar los hechos denunciados
http://www.httrack.com/   para el rastreo y almacenamiento de contenidos web, permiten la descarga de todo o parte de un sitio web y su almacenamiento para navegacion posterior sin necesidad de conexión
O utilizar herramientas caché
https://archive.org/
https://support.google.com/websearch/answer/1687222?hl=es&p=cached
2- Determinar la titularidad del servicio de Internet
En la sección de contacto del servicio
Buscando en Internet
A través de un servicio Whois   http://hexillion.com/
Consulta a grupos de investigación especializados Webpol / Publicaciones / Wikipedia Tecnológica
3- Solicitud de datos de registro
oficio, mandamiento judicial, comisión rogatorio internacional
4- Análisis de datos de registro
5- Identificación de la operadora y solicitud de datos de conexión
http://hexillion.com/ [84.120.0.0-84.123.255.255 ONO¿?]
Artículo 6 de la Ley 25/2007 de 18 de octubre para conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones
-Previa autorización judicial
-Únicamente a los agentes facultados (miembros FCSE que desempeñen funciones de policía judicial)
Artículo 6 de la Ley 25/2007 de 18 de octubre
Establece un período de conservación de los datos de 12 meses computados desde la fecha en que se haya producido la comunicación
6- Análisis de las identificaciones efectuadas por la operadora
A través de Sitel requiere una cuenta de usuario en dicho sistema (aplicación Verint)
http://www.ripe.net/
7- Diligencias finales
Diligencia de entrada y registro en el domicilio de conexión
Diligencia inicial y diligencia informe que desarrollen los aspectos técnicos de la investigación
Fuentes de investigación abiertas
-Motores de búsqueda estándar (google, yahoo, bing, ask, foofind, excite, chacha, picsearch, lycos)
-Metabuscadores "buscador en buscadores" (webcrawler, ixquick, kartoo, multibusca, clusty)
-Servicios Whois, datos de registro de dominios y operadoras (ISP) gestoras de direcciones IP públicas (IANA, Ripe, Hexillion, Checkdomain, Uwhois)
-Histórico de datos y herramientas caché (www.archive.org)
-Herramientas de geolocalización de conexiones (ip-adress, maxmind, ip2location, geoiptool)
-Software de utilidad (neotrace, foca, filext, httrack)
-Conversiones horarias (timezoneconverter, mansioningles)
-Cabeceras técnicas análisis de cabeceras técnicas de un correo electrónico (googleapp messageheader)
Investigación del correo electrónico
-Investigación de cuenta
-Investigación de procedencia
Investigación de cuenta
-Verificar los hechos denunciados
-Determinar la titularidad del servicio de Internet
-Solicitud de datos de registro
-Análisis de datos de registro
-Identificación de operadora y solicitud de datos de identificación
-Análisis de la identificación de la operadora y gestiones adicionales
-Diligencias finales
Investigación de procedencia
cabecera técnica
Message-ID   identificador digital asignado al mensaje de correo electrónico <......@..............>
X-Originating-IP   dirección IP del ordenador que se conectó al servidor para enviar el correo
X-EIP   dirección IP de origen encriptada
https://toolbox.googleapps.com/apps/messageheader/   análisis de cabeceras técnicas

Comentarios

Publicar un comentario

Entradas populares de este blog

Imagen
Por si queda alguien que no lo sepa, gran parte del Sahara Occidental —antiguo Sahara Español— está ocupado por Marruecos, que lo considera parte integral de su territorio nacional. Sí, ese de la Marcha Verde que  algunos no se sacan de la boca sin tener ni puta idea de lo que fue,  ni de cómo funcionó, ni de cómo es imposible hacer lo mismo en un lugar que no sea un desierto prácticamente despoblado y a tomar por saco de todo como ese. Y es que estuvo la Marcha Verde real y luego está el mito de la Marcha Verde con el que muchos ignorantes no dejan de hacerse pajas mentales. Bueno, al grano. Entonces, tenemos a un país, Marruecos, que sólo tiene frontera con: España (contra la que se supone que han ido a la guerra) y nuestro espacio aeronaval; con Argelia, el archienemigo con el que mantienen la guerra fría más dura del hemisferio desde hace décadas, con las fronteras totalmente clausuradas que ríete tú del Telón de Acero, con todas sus armas apuntándose mutuamente, con un ún...
Leer más
¡POR LOS CLAVOS DE CRISTO! Y OTRAS EXPRESIONES NACIDAS DE LA SEMANA SANTA “¡Por los clavos de Cristo!”  es una forma de rogar encarecidamente algo o de expresar sorpresa. Al igual que esta expresión, e independiente de la confesión o grado de creencia religiosa de cada uno, hay otras muchas que utilizamos casi a diario y cuyo origen tiene que ver con esta semana en la que se recuerda y recrea la pasión, muerte y resurrección de Jesús… o, simplemente, de vacaciones. Judas Iscariote guió a los guardias que arrestaron a Jesús hasta el lugar donde lo encontraron, les indicó quién era besándole (“ el beso de Judás “). Por su traición fue recompensado con treinta piezas de plata (“ Judas ” o “ ser más falso que Judas “). Tras ser apresado, nadie lo quería juzgar y se quitaban el problema enviándolo de un sitio a otro (“ ir de Herodes a Pilatos “). Poncio Pilatos, el gobernador de Judea, se desentendió del tema (“ lavarse las manos “) y permitió aquel disparate (“ barrabasada “): qu...
Leer más
CUANDO LOS FINLANDESES UTILIZARON SOLDADOS CONGELADOS PARA GANAR LA GUERRA PSICOLÓGICA A LOS SOVIÉTICOS El 25 de agosto de 1939 los ministros de exteriores soviético, Molotov, y alemán, Ribbentrop, firmaban un pacto de no agresión. Hasta aquí, nada aparentemente anormal o peligroso. El problema era la letra pequeña (Pactos Adicionales Secretos), en la que se estipulaba y desglosaba el reparto de los países de la Europa Oriental entre Alemania y la URSS. Al mes siguiente, se cumplió el primer objetivo fijado: la invasión de Polonia, Alemania desde el oeste y la URSS desde el este. El siguiente paso: la invasión de Finlandia por parte de la URSS. Los soviéticos, antes de entrar como un elefante en una cacharrería en Finlandia para recuperar el territorio perdido tras la Primera Guerra Mundial, plantearon unas exigencias a los finlandeses imposibles de cumplir: repliegue de fronteras en favor de la URSS en la Carelia y permitir el establecimiento de una base naval en la península de Han...
Leer más