Detección de delitos informáticos
Enviado por Victor1Palma • 2 de Junio de 2019 • Tarea • 2.814 Palabras (12 Páginas) • 366 Visitas
Actividades[pic 1]
Actividad: Detección de delitos informáticos
Si bien es cierto que la incidencia delictiva en temas tecnológicos está en crecimiento, también lo es que las organizaciones no están del todo listas para identificar la comisión de un delito informático en su empresa u organización.
Es por lo anterior que, como parte de las buenas prácticas, todo responsable de seguridad informática debe realizar, es necesario desarrollar un Manual de Detección de Incidentes, el cual debe contener una sección para los casos de:
- Fraudes
- Afectaciones a la información
- Propiedad intelectual
- Privacidad
En esta actividad, el alumno deberá desarrollar un Manual de Detección y Atención de Incidentes orientado a los cuatro puntos que se comentan en el párrafo anterior.
Evaluación
- Metodología (60%) (debe desarrollarse para cada caso en lo individual).
- Conclusiones (30%).
- Forma (10%).
- Extensión mínima de 5 cuartillas por cada caso a atender.
- Textos copiados de otras fuentes no se considerarán como parte de la extensión.
Desarrollo en Word, Georgia 11, interlineado 1,5.
Objetivo: Desarrollar un manual de detección y atención de incidentes.
Justificación:El presente trabajo se realizo con la finalidad de saber como atender una situación con respecto a la detección y atencion de incidentes respecto a fraudes, afectaciones a la información, propiedad intelectual y privacidad.
Desarrollo: Dentro de la empresa Patito S.A. de C.V encargada de la venta y distribución de productos tecnológicos en toda la republica mexicana y la cúal fue victima de un ataque de phishing ya que elaboraron una página muy similar a la de patito.com.mx haciendola nombrar patyto.com.mx por lo tanto los clientes no percibieron que se trataba de una página ficticia y a algunos les pidieron ciertos datos personales claramente haciendose pasar por la empresa real.
¿Qué delitos percibimos dentro de este caso de Phishing?
Bueno comenzemos por describir un poco sobre el Phishing, esta técnica de ingenieria social utilizada principalmente para obtener infomacion confidencial haciendose pasar por una fuente confiable y veridica.
Fraude: Detectamos este delito dentro del ataque de Phishing ya que es una acción que esta resultando contraria a la veracidad, puesto que no se esta hablando de la página web real de la empresa Patito si no de una página totalmente clonada y se esta comentiendo en perjucio en contra de la página web de la empresa real. La página apócrifa se esta encargando de realizar fraude por medio del correo electrónico en el cual notifican a las personas que si son clientes de la empresa patito tienen que acceder a su cuenta con la cual se encuentran registrados en la empresa ya que esta ha sido bloqueada y deben activarla lo antes posible ya que de lo contrario tanto sus pedidos como su información quedarían obsoletas para la empresa.
Este correo malicioso del que estamos describiendo contiene dentro del cuerpo del mensaje el link que nos lleva directamente a la página apócrifa antes mencionada como patyto.com.mx y con los datos que pide se esta haciendo la realización de un fraude ya que los usuarios al ingresar a la página falsa les estan solicitando llenen el número de sus cuentas bancarias numeros de sus tarjetas, etc.
A continuación describiremos los artículos y en que documento oficial estan plasmados los mismos, con la finalidad de saber como debemos de denunciar este delito antes las autoridades correspondientes, ya que como lo hemos estado viendo en las clases de delitos informaticos no podemos llegar denunciando un phishing como tal, ya que el delito en si es fraude.
Tomemos en cuenta que el escenario hipotetico se esta posicionando dentro de la Republica Mexicana y en cuestión a eso basaremos las leyes vigentes dentro de esta.
En el capitulo III del Código Penal Federal, dentro de artículo 386 nos menciona: Comete el delito de fraude el que engañando a uno o aprovechándose del error en que éste se halla se hace ilícitamente de alguna cosa o alcanza un lucro indebido.
El delito de fraude se castigará con las penas siguientes:
Con prisión de 3 días a 6 meses o de 30 a 180 días multa, cuando el valor de lo defraudado no exceda de diez veces el salario;
Con prisión de 6 meses a 3 años y multa de 10 a 100 veces el salario, cuando el valor de lo defraudado excediera de 10, pero no de 500 veces el salario;
Con prisión de tres a doce años y multa hasta de ciento veinte veces el salario, si el valor de lo defraudado fuere mayor de quinientas veces el salario.
Conclusión: La conclusión a la que he llegado con respecto al tema del delito de fraude mediante el Phishing es de que, como tal el fraude esta realizado desde la creación del phishing ya que no es una página veridica y se esta encargando de hacerse pasar por una página real por lo tanto debemos crear conciencia en nuestros usuarios de siempre validar de que se encuentran navegando en la página correcta y no en una ficticia, esto con la finalidad de que no caigamos en el error de querer culpar a personas que son inocentes y que por un descuido de uno mismo podemos perjudicar a alguien más.
Con respecto a como tratar este tipo de incidentes, a mi parecer lo primero que debemos hacer es notificarlo a la persona, grupo, empresa a la que se le esta haciendo el ataque de Phishing ya que que como tal quien ejecuta el Phishing es el usuario este siendo la parte más afectada, aunque por otro lado se encuentra la empresa y/o persona a la que estan perjudicando por el simple hecho de tomar su imagen para realizar este delito.
Una vez que ya se le notifico a la parte afectada en cuanto imagen procederemos a realizar la denuncia correspondiente antes las autoridades competentes, esto obviamente denunciarlo como lo que es o como lo estipula la ley que es Fraude ya que conforme a nuestra legislación a un no se encuentra bien definido el tema de ataques informaticos como el phishing y no podemos llegar denunciando un phishing ya que el delito como tal es fraude y los medios informaticos solo son el medio por los cuales cometieron el delito.
...