El grupo dio 3 ejemplos de delitos informáticos:
a. Carding
b. Ransomware
c. Cracking
Se detalla como las agencias de la ley de países primermundistas suelen investigar estos delitos para llegar a los perpetradores o, cuando no se logra lo anterior, mitigar los efectos de dicho delito.
Carding
Para rastrear una estafa de carding, la policía tiene 2 métodos:
El reactivo: Una vez hecha la estafa, primero debe recibir la denuncia, habitualmente realizada por la entidad bancaria defraudada, se examinan las compras hechas con la tarjeta robada y se cotejan con robos anteriores para ver si fueron cometidos por el mismo delincuente. Una vez hecho esto, se rastrean la compras realizadas por la tarjeta y se intenta por ese medio tirar del hilo hasta que se de con el delincuente.
El proactivo: De forma similar a una operación de drogas, se revisan los foros donde se comercian habitualmente este tipo de datos, y se compran datos, dandole algo de tranquilidad a los comerciantes para probar la culpabilidad de un individuo, luego se lo rastrea por su identidad (ya que en el sistema de pago de Bitcoin, que es la regla para transacciones ilegales el sistema si bien muestra todas las transacciones, no tiene datos de los dueños de las cuentas que almacenan la moneda), y su "huella informática" que es la manera de escribir, navegar, y operar en internet que, aunque son similares, son distintas en cada persona.
Ransomware
Las agencias de la ley no pueden rastrear hacia quién va el dinero, ya que también usan el sistema de Bitcoin u otras monedas similares. Solo puede hacer un enfoque proactivo intentando evitar que el público sea infectado por éste tipo de ataques. Aunque también hay una remota posibilidad de atrapar al delincuente por el factor "orgullo", que es que el delincuente vaya por foros presumiendo de su delito, que si bien no es la norma, es bastante común.
Cracking
La forma de rastrear al cracker es, primero que nada, rastrear desde donde se produjo el ataque, si bien el delincuente se protege con VPNs, Proxies y otros métodos, las agencias de la ley han encontrado formas de atravesar cada vez más de éstas barreras. También, al igual que en el Carding, se coteja el "modus operandi" del delincuente para ver si hay algún otro ataque vinculado. Es común también que se delaten por si mismos jactándose de su delito, y, dependiendo de la complejidad del ataque, también se puede saber por el nivel de habilidad del ataque, quien fue el autor.
No hay comentarios:
Publicar un comentario