Conferencia Guardia Civil. Delitos Telemáticos

Escrito por Sergio De Luz
Actualidad

Hemos estado en una conferencia sobre delitos telemáticos dada por la Guardia Civil en la Universidad de Alcalá de Henares, en el edificio Politécnico. En las siguientes líneas os exponemos un resumen de lo que ha dado de sí las 2 horas de charla. Se trataron varios temas, entre los más importantes destacan el tema de las redes wifi (ya estén abiertas o protegidas), el tema siempre polémico del P2P, pero hoy han hablado con rotundidad. También hemos hablado sobre un tema muy importante y que está creciendo diariamente: el phishing y robo de cuentas bancarias para tranferir dinero a bancos virtuales de tal forma que no puedan seguirles la pista. Por último, hemos tratado el tema de auditar webs o servidores.

Tema Wireless:

Conectarse a redes wifi abiertas del vecino no es un delito penal, aunque sí es denunciable por la vía administrativa ya que le estamos causando un perjuicio económico al dueño de la red, porque él paga por un ancho de banda.

Para poder denunciar esto, se deberá poner en contacto con el ISP e ir a consumo, pero la verdad es que lo mejor que puede hacer es proteger tu red inalámbrica, porque lo otro acarrería pérdida de tiempo y en ocasiones dinero.

Y no vale la excusa de: es que no tengo la culpa que la red WiFi invada mi espacio radioeléctrico y como está en mi espacio puedo hacer lo que quiera. Es como si entra una persona en tu casa y la matas simplemente porque está en tu casa, sería delito igualmente Guiño

Para las redes wireless protegidas con clave WEP y que las hackeamos ocurre exactamente lo mismo, no merece la pena tomarte las molestias, cambias por clave WPA y solucionado.

Auditar nuestros propios sistemas es completamente legal, si os interesa como auditar una red wifi con clave WEP podéis leeros estos manuales:

Hackear una red WiFi
Hackear una red WiFi SIN clientes conectados

Imaginemos que tenemos nuestra red WiFi con clave WEP o con clave WPA, consiguen hackeárnosla y el hacker comete un delito (phishing, estafas, pornografía infantil). La culpa no es para nosotros, ellos vendrían a nuestro domicilio a investigar el asunto, y si no tenemos ninguna relación con el delito, quedaremos totalmente indemnes y se dedicarán a coger al que ha cometido el delito.

Ejemplo: alguien del sur de Madrid viene a nuestra casa que está en el Norte, comete el delito y luego se va otra vez a su casa.

Los agentes irían a la casa desde donde se ha realizado el delito, al comprobar que todo está en orden, ahí se acaba la pista.

Nos dijeron que hay gente que comete un delito y que sí se les coge, y hay otros que no (parece ser que este modo de actuar correspondería al segundo grupo).

Ahora supongamos que tenemos nuestra red wifi abierta porque un dispositivo no puede funcionar ni siquiera con cifrado WEP. El vecino de enfrente se conecta, y nosotros, como nos gusta investigar todo lo que ocurre en la red, ponemos un sniffer y cogemos todas las contraseñas de sus emails, y las usamos para hacer daño. Estaríamos sin lugar a dudas cometiendo un delito, por mucho que él haya entrado en nuestra red y la haya usado.

Si no usamos la información y/o hacemos daño no tiene por qué haber delito.

He leído que en Reino Unido, si dejas la wifi abierta y alguien comete algún delito utilizando mi red, yo seré el responsable. En caso de que esta ley se promulgue en España, como se puede demostrar que mi red estaba abierta si es tan facil romper la clave wep y modificar los valores del router, eliminando dicha clave. No todos los usuarios saben cambiar de wep a wpa.

Hay cosas que no se pueden demostrar como hemos dicho anteriormente.

Tema P2P:

El P2P es completamente legal siempre y cuando no haya ánimo de lucro, no hay nada más que decir.

Muchos de vosotros ésto ya lo sabéis, pero por si acaso os lo repetimos.

Tema bancos, phishing, estafas:

Lo que nos ha dejado claro el agente es que las mulas están cometiendo un delito, sepan o no lo que están haciendo.

Hay mulas que son profesionales de ésto, y otros que no saben lo que están haciendo.

Es un tema peligroso, porque la gente aprovecha las catástrofes para hacer phishing de esto y aprovecharse del buen hacer de las personas.

Acaso si te llega un email de Intermon para mandar dinero a un país pobre, no controlas mucho de internet o no sabes de éste negocio, ¿no lo harías?

Todas las transacciones sospechosas se controlan, y casi siempre se detiene al delincuente ya que se cometen errores, pero esto es gracias a una larga investigación.

Si por ejemplo una mula se conecta a la red wifi abierta de alguien que está en la otra punta de Madrid, como hemos dicho anteriormente, investigarán al titular de la línea (IP) que ha hecho esto y si no hay ninguna prueba incriminatoria quedaría indemne el pobre dueño de la red wifi que no sabía nada.

Tema auditar webs o servidores:

Comprobar la seguridad de una web o un servidor sin autorización del administrador es un delito, os explico:

Imaginemos que en SOFTZone hay un bug de seguridad en el FTP que hace que un usuario sin credenciales pueda acceder a todos los archivos y con permisos de administrador.

Si tú detectas ese BUG y no lo explotas (rompes el sistema) no estarías cometiendo un delito ya que tú lo has visto pero no lo has usado.

A veces es difícil descubrir un bug y no explotarlo (ya que somos curiosos por naturaleza, y la curiosidad mató al gato).

Es como si el vecino tiene una cerradura marca X, vamos a su puerta y vemos efectivamente que es marca X y que si empujamos hacia dentro la cerradura de cae y se abre la puerta.

Es legal decirle al dueño: oye, tienes la cerradura de marca X, si la empujamos tu puerta de abrirá.

Es ilegal empujarla y romper esta “seguridad”.

Imaginemos que buscando por Google descubrimos un enlace a un servidor FTP privado el cual si clickamos y entramos (un bug por ejemplo) no estamos cometiendo delito, y si vemos lo que hay tampoco, pero si usamos esa información o la distribuímos si sería ilegal.

Espero que os haya gustado este resumen de las dos horas de charla. Hay que decir que la ley en temas de delitos telemáticos está evolucionando constantemente, y ya hay muchos jueces competentes en temas de internet.

Asimismo, esperamos que os haya quedado claro qué no debéis hacer y desde aquí apoyamos a la Guardia Civil para seguir capturando a delincuentes, porque son eso, aunque estén detrás de un ordenador y piensen que son anónimos.

Contenidos relacionados:

+ Cómo eliminar un virus. Pasos para eliminar un virus
+ SpywareBlaster : Inmuniza contra espías, malware con SpywareBlaster
+ Trojan Remover. Elimina troyanos del PC con Trojan Remover
+ Tutorial Malwarebytes’ Antimalware. Elimina todo malware de tu sistema
+ TEU Utilidades SoftZone (eliminación de virus, herramientas del sistema, reparación de aplicaciones del sistema y mucho más)

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

12 comentarios
  1. anonimo 09 Abr, 10 12:52

    Un brevísimo resumen de la conferencia podria ser :”Hagas lo que hagas, te pillaremos porque somos la Guardia Civil

    0
  2. anonimo 09 Abr, 10 13:00

    También se dijo que desde un ordenador se puede cometer cualquier tipo de delito (incluso matar) excepto uno:
    la violación, en su significado más puro.

    0
  3. Bron 09 Abr, 10 13:11

    Joer!! quien eres?? XDDD

    Dijo agresión sexual, pero con un ordenador tampoco se puede hacer:

    Caza y pesca de especies protegidas.

    Tala de árboles protegidos.

    By Juju666 XDDDDD

    0
  4. p2pforever 09 Abr, 10 13:18

    “Un brevísimo resumen de la conferencia podria ser :”Hagas lo que hagas, te pillaremos porque somos la Guardia Civil”

    Pues aparte de resumen sería un farol porque hay mucho delincuente telemático que va muy por delante de ellos y solo cogen a una parte muy pequeña de los cyberdelincuentes y eso ahora, que hace pocos años no cogían ni uno

    Con deciros que cuando entran a fisgar a webs de partidos radicales dejan más rastro que un elefante en una cacharrería xDDDDD

    0
    1. Bron 09 Abr, 10 14:27

      Está claro que es un farol sip.

      0
      1. Hector 22 May, 10 21:43

        La Guardia Civil van años luz de los cibercriminales, la mayoria de las personas que se dedican a atrapar a los ciber delincuentes no tiene ni idea de infomatica, lo que pasa que tienen que dar una imagen a este pais. Encuentran a los pringaetes o a los que se descuidan pero no a todos. Por otro lado si les doy la razon cuando dicen que desde un ordenador se puede hacer casi de todo incluso matar a una persona.

        0
  5. Ahriman 09 Abr, 10 23:07

    Interesante la info, que sigan trabajando en cazar a los delincuentes.

    0
  6. anonimo 30 May, 10 1:07

    esta todo muy bien, pero devo añadir que si cojen a un buen hacker saveis lo que pasa, que le dan trabajo ,y ocupa uno de los puestos mas buenos y puede ser bien rebunerado ,para pillar a un buen hacker tiene que ser otro igual o muy parecido , podeis sacar todas las conclusiones que querais

    0
  7. javi 19 Jun, 10 16:58

    Buenas:

    Tengo una pregunta a ver si podeis ayudarme.
    Cuando vendo alguna cosilla en internet, y sea más rápido y cómodo el cobrarlo lo hago contrareembolso poniendo que me sea ingresado en una cuenta bancaria en la cual no tengo dinero.
    ¿Podrían hackearme otras cuentas bancarias en las que tengo dinero o targetas de crédito?
    No está ninguna cuenta vinculada, pero tengo el temor de que si es muy bueno pueda acceder al conocer una cuenta al resto de cuentas
    Muchas gracias y saludos.

    0
    1. rovin 29 Ago, 12 10:02

      y todas las armas que se venden por internet …….eso no lo minvestigan coño

      0
      1. olas 30 Ago, 12 21:59

        faltan muchos medios humanos, materiales y técnicos. La seguridad cuesta dinero.

        0
  8. olas 30 Ago, 12 21:56

    Cuando hablamos de delitos, a cuales de los tipificados en el CP nos referimos?

    0