"DELITOS INFORMÁTICOS"
Clasificación de los Delitos
En México se reconoce la copia ilegal de programas de cómputo como un delito
en la Ley de Derechos de Autor, así como la copia ilegal de topografías (como
diseños industriales) en la Ley de Propiedad Industrial.
En el extranjero se han reconocido como modalidades de delitos informáticos, los
siguientes: Manipulaciones, el espionaje, el sabotaje y el hurto de tiempo.
Donn B. Parker señala el modus operandi de la delincuencia informática, en un
listado que seguramente se incrementará en la medida en que la tecnología
avance y los delincuentes encuentren formas cada vez más eficaces de cometer
daños, tales son:
La instrucción de datos engañosos (data didling), caballo de Troya (trojan horse),
redondeo de cuentas (salami techniques), uso indebido de programas
(superzapping), puertas con trampa (trap doors), bombas lógicas (logic bombs),
ataques asincrónicos (asynchronic attacks), obtención de información residual
(scavenging), filtración de datos (data leakage), acceso a áreas no autorizadas
(piggy backing and impersonation wiretapping), y simulación y modelo de delitos
convencionales (simulation and modeling).
La conducta seguida, a través de las formas antes señaladas, tiene que ver con la
carencia de una ética tecnológica, originada por la rapidez con que la misma
tecnología gana espacios en las sociedades, y el estupor con que se enfrenta la
problemática, que incita paradójicamente en esta novedosa forma de
procesamiento de información, es decir, las computadoras.
Tipos de Delitos Informáticos
La propia complejidad de la red es una dificultad para la detección y corrección de
los múltiples y variados problemas de seguridad que van apareciendo. Es
importante recalcar que es importante para la protección de los sistemas, la
atención y vigilancia continua y sistemática por parte de los gestores de la red. Se
recoge una lista exhaustiva de problemas detectados, extraída del libro: "Firewalls
and Internet Security. Repelling the Willy Hacker( ... )".
Lista de peligros más comunes en sistemas conectados a internet
1.- De todos los problemas, el mayor son los fallos en el sistema de passwords.
2.- Los sistemas basados en la autenticación de las direcciones se pueden atacar
usando números consecutivos.
3.- Es fácil interceptar paquetes UDI?.
4.- Los paquetes ICMP pueden interrumpir todas las comunicaciones entre dos
nodos (Muchos más).
Tipos de delitos informáticos reconocidos por Naciones Unidas:
Delito. Características.
Fraudes cometidos mediante manipulación de computadoras.
Manipulación de los datos. Este tipo de fraude informático conocido también
como sustracción de datos, representa el delito informático más común, ya que es
fácil de cometer y difícil de descubrir. Este delito no requiere de conocimientos
técnicos de informática y puede realizarlo cualquier persona que tenga acceso a
las funciones normales de procesamiento de datos en la fase de adquisición de los
mismos.
La manipulación de programas es difícil de descubrir y a menudo pasa
inadvertida debido a que el delincuente debe tener conocimientos técnicos
concretos de informática. Este delito consiste en modificar los programas
existentes en el sistema de computadoras o en insertar nuevos programas o
nuevas rutinas. Un método común utilizado por las personas que tienen
conocimientos especializados en programación informática es el denominado
Caballo de Troya, que consiste en insertar instrucciones de computadora de forma
encubierta en un programa informático para que pueda realizar una función no
autorizada al mismo tiempo que su función normal.
Manipulación de los datos de salida. Se efectúa fijando un objetivo al
funcionamiento del sistema informático. El ejemplo más común es el fraude, de
que se hace objeto a los cajeros automáticos mediante la falsificación de
instrucciones para la computadora en la fase de adquisición de datos.
Tradicionalmente esos fraudes se hacían a base de tarjetas bancarias robadas,
sin embargo, en la actualidad se usan ampliamente, equipo y programas de
computadora especializados para codificar información electrónica falsificada en
las bandas magnéticas de las tarjetas bancarias y de las tarjetas de crédito.
Fraude efectuado por manipulación informática aprovecha las repeticiones
automáticas de los procesos de cómputo. Es una técnica especializada que se
denomina "técnica del salchichón" en la que "rodajas muy finas" apenas
perceptibles, de transacciones financieras, se van sacando repetidamente de una
cuenta y se transfieren a otra.
Falsificaciones informáticas, como objeto cuando se alteran datos de los
documentos almacenados en forma computarizada.
Como instrumentos. Las computadoras pueden utilizarse también para efectuar
falsificaciones de documentos de uso comercial. Cuando empezó a disponerse de
fotocopiadoras computarizadas, en color, a base de rayos láser, surgió una nueva
generación de falsificaciones o alteraciones fraudulentas. Estas fotocopiadoras
pueden hacer copias de alta resolución, pueden modificar documentos e incluso
pueden crear documentos falsos, sin tener que recurrir a un original, y los
documentos que producen son de tal calidad que sólo un experto puede
diferenciarlos de los documentos auténticos.
Daños o modificaciones de programas o datos computarizados.
Sabotaje informático. Es el acto de borrar, suprimir o modificar sin autorización
funciones o datos de computadora con intención de obstaculizar el funcionamiento
normal del sistema. Las técnicas que permiten cometer sabotajes informáticos
son:
Virus. Es una serie de claves programáticas que pueden adherirse a los
programas legítimos y propagarse a otros programas informáticos. Un virus puede
ingresar en un sistema, por conducto de una pieza legítima de soporte lógico que
ha quedado infectada, así como utilizando el método del Caballo de Troya.
Gusanos. Se fabrica de forma análoga al virus con miras a infiltrarlo en programas
legítimos de procesamiento de datos o para modificar o destruir los datos, pero es
diferente del virus, porque no puede regenerarse. En términos médicos podría
decirse que un gusano es un tumor benigno, mientras que el virus es un tumor
maligno. Ahora bien, las consecuencias del ataque de un gusano pueden ser tan
graves como las del ataque de un virus: por ejemplo, un programa gusano que
subsiguientemente se destruirá, puede dar instrucciones a un sistema informático
de un banco para que transfiera continuamente dinero a una cuenta ilícita.
Bomba lógica o cronológica. Exige conocimientos especializados, ya que
requiere la programación de la destrucción o modificación de datos, en un
momento dado del futuro. Ahora bien, al revés de los virus o los gusanos, las
bombas lógicas son difíciles de detectar antes de que exploten; por eso, de todos
los dispositivos informáticos criminales, las bombas lógicas son las que poseen el
máximo potencial de daño. Su detonación puede programarse para que cause el
máximo de daño y para que tenga lugar mucho tiempo después de que se haya
marchado el delincuente. La bomba lógica puede utilizarse también como
instrumento de extorsión y se puede pedir un rescate a cambio de dar a conocer el
lugar en donde se halla la bomba.
Acceso no autorizado a servicios y sistemas informáticos.
Por motivos diversos, desde la simple curiosidad, como en el caso de muchos
piratas informáticos (hackers) hasta el sabotaje o espionaje informático.
Piratas informáticos o hackers. El acceso se efectúa a menudo desde un lugar
exterior, situado en la red de telecomunicaciones, recurriendo a uno de los
diversos medios que se mencionan a continuación. El delincuente puede
aprovechar la falta de rigor de las medidas de seguridad para obtener acceso o
puede descubrir deficiencias en las medidas vigentes de seguridad o en los
procedimientos del sistema. A menudo, los piratas informáticos se hacen pasar
por usuarios legítimos del sistema; esto suele suceder con frecuencia en los
sistemas en los que los usuarios pueden emplear contraseñas comunes o
contraseñas de mantenimiento que están en el propio sistema.
Reproducción no autorizada de programas informáticos de protección legal.
Esta puede entrañar una pérdida económica sustancial para los propietarios
legítimos. Algunas jurisdicciones han tipificado como delito esta clase de actividad
y la han sometido a sanciones penales. El problema ha alcanzado dimensiones
transnacionales con el tráfico de esas reproducciones no autorizadas, a través de
las redes de telecomunicaciones modernas.
Autor: Lic. Maria de Lourdes Delgado Granados
No hay comentarios.:
Publicar un comentario