delitos informaticos

Texto completo

(1)Colección Seguridad de la Información. DELITOS INFORMATICOS. Lima, Mayo del 2001.

(2) Preparado. : Dirección Técnica de Normatividad y Promoción Impreso en los Talleres de la Oficina Técnica de Administración (OTA) del Instituto Nacional de Estadística e Informática (INEI) Diagramación : Centro de Edición de la OTD Edición : 300 Ejemplares Domicilio : Av. Gral. Garzón Nº 654 Jesús María - Lima 11 Orden : Nº 228 - OI - OTA - INEI Depósito Legal : Nº 1501132001-0899.

(3) Presentación El Instituto Nacional de Estadística e Informática (INEI), órgano rector de los Sistemas Nacionales de Estadística e Informática, pone a disposición de las Instituciones públicas y privadas, el documento “DELITOS INFORMATICOS”, en el marco de la colección “Seguridad de Información”. La presente publicación registra en ocho capítulos, la evolución histórica de los delitos. informáticos, los casos mas sonados de crímenes utilizando la computadora.. Presenta además, los usos de las nuevas tecnologías, riesgos y oportunidades, que surgen del comercio electrónico, como: delitos en Internet, responsabilidad del proveedor, medios de prevención y control en Internet y los conflictos jurisdiccionales. En relación a los Delitos Informáticos, se precisan los conceptos de fraude y delito, se estudia la diversa terminología asociada al delitos informático, se presenta las peculiaridades de la criminalidad informática. También describe al tipo de delincuente informático y los tipos de delitos reconocidos por las Naciones Unidas, así como la estrategia internacional de represión. Es importante destacar el estudio del impacto económico y social de los delitos informáticos, las acciones de prevención, así como las políticas y medidas de seguridad de información, que incluyen las acciones antes y después de una intromisión y la auditoría de Finalmente, a nombre del Instituto Nacional de Estadística e Informática, expreso mi agradecimiento y reconocimiento a las entidades públicas e investigadores nacionales, que proporcionaron material y experiencias, para la presente publicación. Lima, Mayo del 2001. Gilberto Moncada Vigo Jefe Instituto Nacional de Estadística e Informática.

(4) INDICE Introducción 1. HISTORIA DE LOS DELITOS INFORMATICOS . . . . . . . . . . . . . . . . . . . . . . . . . 7 1.1 Casos Identificados ................................................................................. 7 1.2 Casos Anónimos Sonados de Crimen por Computadora ....................... 12 . Resumen de los actos de “Cibervandalismo” más conocidos en el ciberespacio .............................................................................. 16 2. EL USO DE LAS NUEVAS TECNOLOGÍAS, RIESGOS Y OPORTUNIDADES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 2.1 2.2 2.3 2.4 2.5 2.6. Comercio Electrónico ........................................................................... 20 Delitos en Internet................................................................................. 22 Responsabilidad del proveedor ............................................................. 23 Medios de control y prevención en Internet ........................................... 24 Conflictos jurisdiccionales ..................................................................... 25 Problemática de los derechos de autor ................................................. 26. 3. DELITOS INFORMATICOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 3.1 Concepto de Fraude y Delito ................................................................ 28 3.2 Definición de Delito Informático ........................................................... 29 3.3 Terminología sobre Delitos ................................................................... 33 3.4 Clasificación de los Delitos Informáticos ............................................... 33 3.5 Peculiaridades de la Criminalidad Informática ...................................... 36 3.6 Tipos de Delincuente Informático: Sujetos Activos Pasivos ..................... 37 3.7 Categoría de Ataques ........................................................................... 38 3.8 Tipos de Delitos Informáticos reconocidos por las Naciones Unidas...... 41 3.9 Fraude Informático.............................................................................. 43 3.10 Comportamiento Delictivo Informático................................................. 44 3.11 Delitos Informáticos Tipificados en el Código Penal Peruano ............. 45 3.12 Tratamiento Internacional................................................................... 50 3.12.1 Organismos Internacionales ................................................... 50 3.12.2 Legislación en otros Países ..................................................... 53 3.13 Estadísticas sobre los Delitos Informáticos ........................................... 68 4. LOS DELITOS INFORMATICOS Y EL IMPACTO EN LA SOCIEDAD Y ECONOMIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 4.1 4.2 4.3 4.4 4.5. Concepto de Sociedad .......................................................................... 70 Efectos de los Delitos Informáticos en la Sociedad.................................. 70 Efectos de los Delitos Informáticos en la Economía ................................ 72 Derecho a la Intimidad .......................................................................... 73 El derecho a la protección de datos ....................................................... 75.

(5) 5. PREVENCION FRENTE A LOS DELITOS INFORMATICOS . . . . . . . . . . . . 76 5.1 Prevención ........................................................................................... 76 5.1.1 Piratería.......................................................................................76 5.1.2 Contratos Informáticos ................................................................78 5.1.3 Protección y desprotección de programas ....................................80 5.1.4 Propiedad Intelectual en Internet..................................................82 5.1.5 La Protección del Software en el Perú ..........................................85 6. SEGURIDAD DE SISTEMAS INFORMATICOS . . . . . . . . . . . . . . . . . . . . . . . . . . 88 6.1 Desarrollando una política de seguridad .................................................88 6.2 Formas de asegurar su sistema ...............................................................88 6.2.1 Seguridad basada en la máquina .................................................88 6.2.2 Seguridad de red ..........................................................................89 6.2.3 Seguridad a través de la oscuridad ...............................................89 6.3 Preparación de la Seguridad ...................................................................89 6.3.1 Haga una copia de Seguridad Completa de la Máquina ..............90 6.3.2 Planificando una buena Política de Copias de Seguridad .............90 6.4 Contingencias Frente al Delito..................................................................90 6.4.1 Copias de seguridad ...................................................................90 6.4.2 Cortafuegos (Firewall)...................................................................91 6.4.3 Encriptación .................................................................................93 6.4.4 Firma Electrónica..........................................................................96 6.5 Seguridad Informática.............................................................................98 6.5.1 Seguridad del Entorno de Operaciones .....................................100 6.5.2 Seguridad de la red ...................................................................103 7. QUE HACER DURANTE Y DESPUES DE UNA INTROMISION . . . . . . 106 7.1 Compromisos de Seguridad ................................................................106 7.2 Cerrar el Agujero .................................................................................107 7.3 Evaluando los daños ............................................................................107 7.3.1 Rastreando al intruso.................................................................107 8. AUDITORIA A LA SEGURIDAD INFORMATICA . . . . . . . . . . . . . . . . . . . . . . 108 8.1 Concepto............................................................................................108 8.2 Objetivo de la Auditoría ......................................................................108 8.3 Funciones ...........................................................................................108 8.4 A quienes se realiza la Auditoría..........................................................108 8.5 Etapas para la Realización de la Auditoría para la Seguridad .........................................................................................109 9. GLOSARIO DE TERMINOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 PAGINAS WEB VISITADAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 ANEXOS................................................................................... 115.

(6)

(7) Delitos Informáticos.

(8)

(9) !

(10)

(11)

(12)

(13)

(14)

(15)

(16)

(17) !

(18) "

(19) #$%&

(20)

(21) '( )( *" $%+%! " #$$ % $$ &!$

(22)

(23)

(24)

(25) #(

(26)

(27) , - ! .

(28) (

(29) ! / 0)

(30) )

(31) -

(32)

(33)

(34) !&121) &34&53&#

(35) -#

(36) -6)#

(37) -7%! '()*

(38) $+,*

(39) $ $$,

(40) ) ,

(41)

(42) 4, 8, 0

(43) 9 )

(44)

(45)

(46)

(47) ' (

(48)

(49)

(50)

(51) *

(52) ( :' ;!&

(53) ) 0 !

(54) ( '"

(55) 3&43&

(56) <=!3&43&> &) 4 3 ?

(57)

(58)

(59) )

(60) 9" ' (

(61)

(62) ! @ *

(63)

(64) *

(65) *

(66) (

(67)

(68) '

(69)

(70)

(71) * )

(72) 3&43&! 8

(73)

(74) )

(75)

(76)

(77)

(78) /

(79) @

(80) ! / ' * .

(81) ) (' ! A

(82)

(83)

(84) ! $ (

(85) " 1(

(86) . 1 4,

(87)

(88)

(89)

(90)

(91)

(92) 7 $

(93) & (! <

(94)

(95)

(96) (

(97) . 4,

(98)

(99) '

(100) )

(101) )

(102)

(103) (

(104)

(105) *(

(106)

(107) )

(108) (! B 9" ( / '

(109) 4, C

(110)

(111)

(112) ' '

(113) *)

(114)

(115)

(116)

(117) *

(118) *!.

(119) . .

(120) Delitos Informáticos @

(121) 8, C

(122)

(123)

(124) D*4,

(125) ( ('

(126) "1(

(127) . 1)* '

(128)

(129) 6(

(130)

(131) )*"

(132)

(133) *

(134)

(135) !B

(136)

(137)

(138) (

(139)

(140)

(141) (A ' * 0 1B $( % 1 4,

(142) E6 9

(143) "

(144)

(145)

(146)

(147) 9

(148) "

(149)

(150) 9 C

(151) )

(152) C * " *

(153) '

(154)

(155)

(156) '! &

(157)

(158) 6 9

(159) C ) ' (

(160) * "

(161)

(162) 9" 4 )&4 ) !B

(163)

(164)

(165) 4,C(FGG---!,* ,! G ! ') 9 0

(166)

(167)

(168) *! /

(169)

(170) * '

(171) *

(172) 1,(1 ) ' (*

(173) 7 6! $

(174) A

(175) ,

(176)

(177)

(178)

(179)

(180)

(181) 2 '

(182) *

(183) *

(184) ' C C

(185)

(186) 0

(187) C(

(188) 17-H ,% 1

(189) ' *

(190)

(191)

(192) "! /

(193) . D* 4, "

(194)

(195)

(196) I=J , C( )

(197)

(198)

(199) ! ! %-

(200) 0 J4 )

(201) E9

(202) 1K1('

(203)

(204)

(205) ' = <C( =& ! %L# )

(206)

(207)

(208) " ! / 0 " ) ) *

(209)

(210)

(211) !/J4 )

(212) M 9

(213)

(214)

(215)

(216)

(217)

(218) ,( 1 K1 '

(219)

(220)

(221) ('

(222) 9"

(223)

(224) ()

(225)

(226) )" '

(227)

(228) ( * (

(229) 9" ') '

(230)

(231) " *)

(232)

(233) ( !17 =

(234) "

(235) $ ) *

(236) 1/2'4 )!1/*

(237) )

(238) *

(239) 1!B=

(240)

(241) ,

(242) '

(243) )1! (

(244)

(245)

(246)

(247) 4 )

(248) @&N )

(249) O9

(250) !. ! %()&!$ 0

(251) ,

(252) $(L$)D* <

(253)

(254)

(255)

(256)

(257) $

(258) <C(

(259) J ! B ' * "

(260) * *

(261) ! B (

(262) @=

(263) @*

(264)

(265)

(266) = ,)! $

(267)

(268)

(269)

(270) @=

(271) 9

(272) 1 1 *(

(273) 1 4 1! & 1 1 ' .

(274) .

(275) Delitos Informáticos : ;

(276) )

(277) , (

(278) *F

(279) @2 *

(280) 9

(281) = > (

(282) *('

(283) $%%? ) '

(284) //!@@! . - >2

(285)

(286)

(287) '

(288) ? )

(289) '

(290) 1&

(291) --,1

(292) (

(293) I

(294) )$ 0!K 9

(295) *$%+%)

(296)

(297) !I

(298) E

(299)

(300) 0

(301) '

(302) *@&N M *

(303) ( *

(304)

(305)

(306) '

(307) C ' 9)

(308) ' * (

(309)

(310)

(311) ! K

(312)

(313) C )

(314) @&N ! & K

(315)

(316)

(317) E 9

(318) ' )

(319) @&N0

(320) 09

(321) ! $$/!%/%

(322) )

(323) 0

(324) ,

(325) E)9 * ( '

(326)

(327) *( C (

(328)

(329)

(330) ! P< Q ('

(331)

(332) ! < !/

(333) * !H

(334)

(335)

(336) !BA* R

(337) '&C

(338)

(339) !

(340)

(341) * "

(342)

(343) * 2F %

(344) (

(345)

(346) ' 5) (

(347)

(348)

(349) (

(350) ("!< * ) (! . *

(351) 00 4 ' ( 1(1

(352) 9

(353) *( J

(354)

(355)

(356)

(357)

(358) (

(359)

(360) )

(361) ) " ! B 2'2

(362) ( '

(363)

(364) "

(365) ) C

(366)

(367) 9

(368)

(369)

(370) ! / (

(371)

(372) '*"

(373) "

(374)

(375) *

(376)

(377)

(378)

(379) )

(380)

(381) ' !& '/L%>/

(382)

(383) ( ? ! 4

(384)

(385) )

(386) 9

(387)

(388)

(389) M

(390) * )@&N

(391) (

(392)

(393) ) ! B

(394)

(395)

(396) ) (

(397)

(398) 4

(399) 9

(400) !/(

(401)

(402) 4

(403) *

(404)

(405) ! &!$() '

(406)

(407) D* < ( * '

(408) 1 , 1

(409)

(410)

(411)

(412)

(413) '

(414)

(415)

(416)

(417) ! & ' <

(418)

(419) ' '

(420)

(421)

(422) ) 9C !

(423) . .

(424) Delitos Informáticos. &(' D*4, C

(425)

(426)

(427) '

(428) < =! J (' 1( 1 <

(429) '

(430) )"!< ,'

(431)

(432) "

(433)

(434) ! / *' C 6 9

(435) 1

(436) 1!S

(437)

(438) )

(439) C

(440) , ! ) M*

(441) B4

(442)

(443) 9

(444) ( ) 4J%>4J%()?

(445)

(446) J

(447)

(448) ( C

(449) ) *

(450) '

(451)

(452) ' ! < ' ==& >= =

(453) &) 5 * *

(454)

(455) " ) *?! %

(456) C

(457) '

(458) "'* ! ) 0$1 C

(459) M 9 ' *" J

(460)

(461) & < ( C

(462) ) , # & ( '

(463)

(464) //!@@! L I

(465) $ J 8

(466) )&

(467) *

(468)

(469)

(470) ' (AI=J!

(471) L @

(472)

(473) 6 B* C

(474)

(475)

(476) 2

(477) '

(478) //!@@!

(479) $2"3

(480)

(481)

(482) ('

(483) , !@ (

(484) (

(485)

(486) 8M. E (' '

(487) (

(488) (

(489)

(490)

(491) 7$&$! &45

(492) '

(493)

(494) ,

(495)

(496)

(497)

(498) .

(499) C

(500) J ! B C

(501)

(502) 1< + 8(1

(503) *

(504)

(505) *(

(506) HT )

(507) F 67 $ 8! $ 1 !$9 $ 1 .:8! ; < 8! ! .1. $+5 8! )= $ > )<

(508)

(509)

(510) C

(511) 1! H 9

(512) " ' ( C"

(513)

(514) * 4,

(515)

(516) E69

(517) '

(518)

(519) ! B '

(520)

(521) ' 4, "(

(522) ! & " ( "

(523)

(524) "

(525) !%

(526)

(527) ' (A *

(528) H 8 ,

(529) C(

(530)

(531) )

(532) ! %

(533) !!! P) "

(534) Q! ()4 $')$4 L

(535) )D*

(536) ( 4,* ) %&

(537)

(538) <C( 4

(539) 9 0

(540)

(541)

(542) 9! ) . C C

(543)

(544) 4 )

(545) .

(546) .

(547) Delitos Informáticos

(548)

(549) ( /

(550) @

(551) ) 3,-! &

(552) (A12 , 1

(553) ,'

(554) *

(555) )" :< 4 ;! /*

(556)

(557)

(558) 8,(!/ ) 9

(559)

(560) , 1 1

(561)

(562)

(563)

(564) ) (

(565) (

(566)

(567)

(568)

(569) ( 9)( (

(570)

(571) @*

(572)

(573)

(574) )

(575) ! 1 ) (

(576)

(577) E 9

(578)

(579) I=J )

(580)

(581) )

(582) *

(583)

(584)

(585) 141!/ (

(586) (

(587) 1 1 )

(588) 1

(589) 9 C1!$

(590)

(591)

(592) "

(593)

(594) 9

(595) C ! 4 " (

(596) C

(597)

(598)

(599)

(600)

(601) )

(602) 4 J

(603) A

(604)

(605)

(606) .

(607) /

(608)

(609) ,

(610) 7 )

(611) % ! //9121

(612) 2 9

(613) ' '

(614) **

(615)

(616) 2

(617) * ! B

(618) '

(619) *

(620) &

(621) '

(622) I=J)

(623)

(624) *

(625)

(626) *

(627) 2' J

(628) /

(629) @

(630) $ 3B! B (

(631) $ 3 B * *('

(632) ( * & "

(633)

(634)

(635)

(636)

(637)

(638) *

(639) ! $

(640) C *

(641)

(642) 4 "

(643)

(644)

(645) (

(646)

(647) ! I

(648)

(649)

(650) 4 (

(651)

(652)

(653)

(654)

(655) ' 13, /2 1

(656)

(657) 131*

(658) * !B (

(659)

(660)

(661)

(662) *

(663) (

(664)

(665)

(666)

(667)

(668)

(669)

(670) ( C

(671) 4 131 ) C

(672) '

(673)

(674)

(675) (

(676)

(677) *

(678)

(679)

(680) !@ *

(681)

(682)

(683)

(684) )

(685) * ('

(686)

(687) 4! & (

(688) '

(689) & ( * )

(690)

(691)

(692) !.

(693) . .

(694) Delitos Informáticos 9" C (

(695) A

(696)

(697)

(698) 2

(699)

(700) *" *

(701)

(702)

(703) 4 * ! 5?! %%-$ E

(704) !/

(705) * : );

(706) *(

(707) ' (

(708) )*(

(709) : *

(710)

(711) * - ;

(712) " !<

(713) ' J8

(714) 9

(715)

(716)

(717)

(718) ! / *

(719) *'

(720)

(721)

(722)

(723)

(724)

(725)

(726) ! / * ) U

(727) %- J8

(728)

(729) $

(730)

(731) B '

(732) ! '* $

(733)

(734) *"

(735)

(736) ( " J %'(!

(737)

(738) (

(739)

(740)

(741) %-

(742) 9

(743) * ! / *

(744) *V (

(745)

(746) $ E *

(747)

(748)

(749) )

(750)

(751)

(752)

(753)

(754) ) (

(755)

(756) C! @ +111! ABB* , (

(757)

(758) *

(759)

(760)

(761) . = 9

(762) B

(763)

(764) ! < * " ' )

(765)

(766) CL !@*

(767)

(768) 9)

(769)

(770)

(771) ' 9

(772) '!

(773) * C &

(774) H

(775) '

(776) *

(777)

(778)

(779) *('

(780) ! /

(781) J*('

(782) J C

(783) S 4 ) + #

(784) ( '

(785) ) (

(786) J#

(787) 2 ('

(788) ("

(789) '

(790) !/

(791)

(792) . )

(793)

(794) *(' ) "

(795)

(796) C "

(797) ' " (

(798) )

(799) ! ABA

(800) (

(801) , ( "

(802)

(803) 9

(804) (

(805) ( ) -

(806)

(807)

(808)

(809)

(810)

(811) '

(812) //@@! /

(813)

(814) ' D.=*! AA3 9"

(815) ( C I , *

(816)

(817) * ) *

(818)

(819) J

(820) C

(821) 6

(822)

(823)

(824) ! 3 M

(825) ( C

(826)

(827) *

(828) '!. .

(829) .

(830) Delitos Informáticos B *<)=)( . (I "

(831)

(832) ( ==&

(833)

(834)

(835)

(836)

(837) -

(838) '!/ E) M <)=)

(839) ' ==& C *! %

(840)

(841)

(842)

(843) A , ,

(844) 9! AA2

(845) C

(846)

(847)

(848) 9

(849) * 1 1 (

(850)

(851) (

(852)

(853)

(854) I

(855) & @* )*C

(856) )*C

(857) (*

(858)

(859) #

(860) -6

(861) C *

(862) 4 A ! , *" J

(863)

(864) 4 M! A

(865)

(866)

(867) '

(868) //@@! @

(869)

(870)

(871)

(872) *" !/

(873) ( M

(874)

(875) '

(876)

(877) 9" =$4J$%+%! AAC (

(878) 9 $

(879) =, > C? / H( > ? ) *

(880) =) >?

(881) J

(882) *

(883) (

(884) (

(885)

(886)

(887) 7 7*( (

(888) ### C

(889)

(890) ! $ ( ) , *

(891) #( ) J .

(892) (

(893) * '6(

(894) ! AAD< $7- , !

(895) (