Вы находитесь на странице: 1из 14

1

Controles y Seguridad Informática

DELITOS INFORMÁTICOS Y TERRORISMO COMPUTACIONAL

ACTIVIDAD N° 3

CARLOS ALIRIO DUARTE DUARTE

Profesora
GLORIA LOURDES LOZANO RIVERA
Ingeniera de Sistemas. Especialista en Pedagogía
Instructor Virtual
Centro de Comercio y Turismo - Regional Quindío

SERVICIO NACIONAL DE APRENDIZAJE

Villavicencio (Meta), 31 de julio de 2017

CARLOS ALIRIO DUARTE DUARTE


2
Controles y Seguridad Informática

1 Delitos informáticos

El delito informático implica cualquier actividad ilegal que encuadra en figuras


tradicionales ya conocidas como robo, hurto, fraude, falsificación, perjuicio, estafa y
sabotaje, pero siempre que involucre la informática de por medio para cometer la
ilegalidad.

Clasificación según el “Convenio sobre la Ciberdelincuencia” de 23 de noviembre de


2001

Con el fin de definir un marco de referencia en el campo de las tecnologías y los delitos
para la Unión Europea, en noviembre de 2001 se firmó en Budapest (Hungría), el
“Convenio de Ciberdelincuencia del Consejo de Europa”. En este convenio propone
una clasificación de los delitos informáticos en cuatro grupos:

Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y


sistemas informáticos:

Acceso ilícito a sistemas informáticos.


Interceptación ilícita de datos informáticos.
Interferencia en el funcionamiento de un sistema informático.
Abuso de dispositivos que faciliten la comisión de delitos.

Algunos ejemplos de este grupo de delitos son: el robo de identidades, la conexión a


redes no autorizadas y la utilización de spyware y de keylogger.

Delitos informáticos:

Falsificación informática mediante la introducción, borrado o supresión de datos


informáticos.

Fraude informático mediante la introducción, alteración o borrado de datos informáticos,


o la interferencia en sistemas informáticos.

El borrado fraudulento de datos o la corrupción de ficheros algunos ejemplos de delitos


de este tipo.

Delitos relacionados con el contenido:

Producción, oferta, difusión, adquisición de contenidos de pornografía infantil, por


medio de un sistema informático o posesión de dichos contenidos en un sistema
informático o medio de almacenamiento de datos.

CARLOS ALIRIO DUARTE DUARTE


3
Controles y Seguridad Informática

Delitos relacionados con infracciones de la propiedad intelectual y derechos


afines:

Un ejemplo de este grupo de delitos es la copia y distribución de programas


informáticos, o piratería informática.

Con el fin de criminalizar los actos de racismo y xenofobia cometidos mediante


sistemas informáticos, en Enero de 2008 se promulgó el “Protocolo Adicional al
Convenio de Ciberdelincuencia del Consejo de Europa” que incluye, entre otros
aspectos, las medidas que se deben tomar en casos de:

Difusión de material xenófobo o racista.


Insultos o amenazas con motivación racista o xenófoba.
Negociación, minimización burda, aprobación o justificación del genocidio o de
crímenes contra la humanidad.

Clasificación según la página de la Brigada de Investigación Tecnológica de la


Policía Nacional Española.

ATAQUES QUE SE PRODUCEN CONTRA EL DERECHO A LA INTIMIDAD:

Delito de descubrimiento y revelación de secretos mediante el apoderamiento y difusión


de datos reservados registrados en ficheros o soportes informáticos. (Artículos del 197
al 201 del Código Penal)

INFRACCIONES A LA PROPIEDAD INTELECTUAL A TRAVÉS DE LA PROTECCIÓN


DE LOS DERECHOS DE AUTOR:

Especialmente la copia y distribución no autorizada de programas de ordenador y


tenencia de medios para suprimir los dispositivos utilizados para proteger dichos
programas. (Artículos 270 y otros del Código Penal)

FALSEDADES:

Concepto de documento como todo soporte material que exprese o incorpore datos.
Extensión de la falsificación de moneda a las tarjetas de débito y crédito. Fabricación o
tenencia de programas de ordenador para la comisión de delitos de falsedad. (Artículos
386 y ss. del Código Penal)

SABOTAJES INFORMÁTICOS:

Delito de daños mediante la destrucción o alteración de datos, programas o


documentos electrónicos contenidos en redes o sistemas informáticos. (Artículo 263 y
otros del Código Penal)

CARLOS ALIRIO DUARTE DUARTE


4
Controles y Seguridad Informática

FRAUDES INFORMÁTICOS:

Delitos de estafa a través de la manipulación de datos o programas para la obtención


de un lucro ilícito. (Artículos 248 y ss. del Código Penal)

AMENAZAS:

Realizadas por cualquier medio de comunicación. (Artículos 169 y SS. del Código
Penal)

CALUMNIAS E INJURIAS:

Cuando se propaguen por cualquier medio de eficacia semejante a la imprenta o la


radiodifusión. (Artículos 205 y SS. del Código Penal)

PORNOGRAFÍA INFANTIL:

Entre los delitos relativos a la prostitución al utilizar a menores o incapaces con fines
exhibicionistas o pornográficos.

La inducción, promoción, favorecimiento o facilitamiento de la prostitución de una


persona menor de edad o incapaz. (Art 187)

La producción, venta, distribución, exhibición, por cualquier medio, de material


pornográfico en cuya elaboración hayan sido utilizados menores de edad o incapaces,
aunque el material tuviere su origen en el extranjero o fuere desconocido. (Art 189)

El facilitamiento de las conductas anteriores (El que facilitare la producción, venta,


distribución, exhibición...). (Art 189)

La posesión de dicho material para la realización de dichas conductas. (Art 189)

La Ley 1273 de 2009 creó nuevos tipos penales relacionados con delitos
informáticos y la protección de la información y de los datos con penas de
prisión de hasta 120 meses y multas de hasta 1500 salarios mínimos legales
mensuales vigentes
El 5 de enero de 2009, el Congreso de la República de Colombia promulgó la Ley 1273
“Por medio del cual se modifica el Código Penal, se crea un nuevo bien jurídico
tutelado – denominado “De la Protección de la información y de los datos”- y se
preservan integralmente los sistemas que utilicen las tecnologías de la información y
las comunicaciones, entre otras disposiciones”.
Dicha ley tipificó como delitos una serie de conductas relacionadas con el manejo de
datos personales, por lo que es de gran importancia que las empresas se blinden
jurídicamente para evitar incurrir en alguno de estos tipos penales.

CARLOS ALIRIO DUARTE DUARTE


5
Controles y Seguridad Informática

No hay que olvidar que los avances tecnológicos y el empleo de los mismos para
apropiarse ilícitamente del patrimonio de terceros a través de clonación de tarjetas
bancarias, vulneración y alteración de los sistemas de cómputo para recibir servicios y
transferencias electrónicas de fondos mediante manipulación de programas y
afectación de los cajeros automáticos, entre otras, son conductas cada vez más
usuales en todas partes del mundo. Según la Revista Cara y Sello, durante el 2007 en
Colombia las empresas perdieron más de 6.6 billones de pesos a raíz de delitos
informáticos.
De ahí la importancia de esta ley, que adiciona al Código Penal Colombiano el Título
VII BIS denominado "De la Protección de la información y de los datos" que divide en
dos capítulos, a saber: “De los atentados contra la confidencialidad, la integridad y la
disponibilidad de los datos y de los sistemas informáticos” y “De los atentados
informáticos y otras infracciones”.
- Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. El que, sin
autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema
informático protegido o no con una medida de seguridad, o se mantenga dentro del
mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá
en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de
100 a 1000 salarios mínimos legales mensuales vigentes.
- Artículo 269B: OBSTACULIZACIÓN ILEGÍTIMA DE SISTEMA INFORMÁTICO O
RED DE TELECOMUNICACIÓN. El que, sin estar facultado para ello, impida u
obstaculice el funcionamiento o el acceso normal a un sistema informático, a los datos
informáticos allí contenidos, o a una red de telecomunicaciones, incurrirá en pena de
prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000
salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya
delito sancionado con una pena mayor.
- Artículo 269C: INTERCEPTACIÓN DE DATOS INFORMÁTICOS. El que, sin orden
judicial previa intercepte datos informáticos en su origen, destino o en el interior de un
sistema informático, o las emisiones electromagnéticas provenientes de un sistema
informático que los trasporte incurrirá en pena de prisión de treinta y seis (36) a setenta
y dos (72) meses.
- Artículo 269D: DAÑO INFORMÁTICO. El que, sin estar facultado para ello, destruya,
dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento
de información o sus partes o componentes lógicos, incurrirá en pena de prisión de
cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios
mínimos legales mensuales vigentes.
- Artículo 269E: USO DE SOFTWARE MALICIOSO. El que, sin estar facultado para
ello, produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del
territorio nacional software malicioso u otros programas de computación de efectos
dañinos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96)
meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.

CARLOS ALIRIO DUARTE DUARTE


6
Controles y Seguridad Informática

- Artículo 269F: VIOLACIÓN DE DATOS PERSONALES. El que, sin estar facultado


para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca,
venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos
personales, datos personales contenidos en ficheros, archivos, bases de datos o
medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y
seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales
vigentes.
Al respecto es importante aclarar que la Ley 1266 de 2008 definió el término dato
personal como “cualquier pieza de información vinculada a una o varias personas
determinadas o determinables o que puedan asociarse con una persona natural o
jurídica”. Dicho artículo obliga a las empresas un especial cuidado en el manejo de los
datos personales de sus empleados, toda vez que la ley obliga a quien “sustraiga” e
“intercepte” dichos datos a pedir autorización al titular de los mismos.
- Artículo 269G: SUPLANTACIÓN DE SITIOS WEB PARA CAPTURAR DATOS
PERSONALES. El que con objeto ilícito y sin estar facultado para ello, diseñe,
desarrolle, trafique, venda, ejecute, programe o envíe páginas electrónicas, enlaces o
ventanas emergentes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y
seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales
vigentes, siempre que la conducta no constituya delito sancionado con pena más
grave.
En la misma sanción incurrirá el que modifique el sistema de resolución de nombres de
dominio, de tal manera que haga entrar al usuario a una IP diferente en la creencia de
que acceda a su banco o a otro sitio personal o de confianza, siempre que la conducta
no constituya delito sancionado con pena más grave.
La pena señalada en los dos incisos anteriores se agravará de una tercera parte a la
mitad, si para consumarlo el agente ha reclutado víctimas en la cadena del delito.
Es primordial mencionar que este artículo tipifica lo que comúnmente se denomina
“phishing”, modalidad de estafa que usualmente utiliza como medio el correo
electrónico pero que cada vez con más frecuencia utilizan otros medios de propagación
como por ejemplo la mensajería instantánea o las redes sociales. Según la Unidad de
Delitos Informáticos de la Policía Judicial (DIJÍN) con esta modalidad se robaron más
de 3.500 millones de pesos de usuarios del sistema financiero en el 2006.
Un punto importante a considerar es que el artículo 269H agrega como circunstancias
de agravación punitiva de los tipos penales descritos anteriormente el aumento de la
pena de la mitad a las tres cuartas partes si la conducta se cometiere:
 Sobre redes o sistemas informáticos o de comunicaciones estatales u oficiales o
del sector financiero, nacionales o extranjeros.
 Por servidor público en ejercicio de sus funciones.
 Aprovechando la confianza depositada por el poseedor de la información o por
quien tuviere un vínculo contractual con este.
 Revelando o dando a conocer el contenido de la información en perjuicio de otro.

CARLOS ALIRIO DUARTE DUARTE


7
Controles y Seguridad Informática

 Obteniendo provecho para si o para un tercero.


 Con fines terroristas o generando riesgo para la seguridad o defensa nacional.
 Utilizando como instrumento a un tercero de buena fe.
 Si quien incurre en estas conductas es el responsable de la administración,
manejo o control de dicha información, además se le impondrá hasta por tres
años, la pena de inhabilitación para el ejercicio de profesión relacionada con
sistemas de información procesada con equipos computacionales.

Es de anotar que estos tipos penales obligan tanto a empresas como a personas
naturales a prestar especial atención al tratamiento de equipos informáticos así como al
tratamiento de los datos personales más teniendo en cuenta la circunstancia de
agravación del inciso 3 del artículo 269H que señala “por quien tuviere un vínculo
contractual con el poseedor de la información”.
Por lo tanto, se hace necesario tener unas condiciones de contratación, tanto con
empleados como con contratistas, claras y precisas para evitar incurrir en la tipificación
penal.
Capítulo segundo establece:
- Artículo 269I: HURTO POR MEDIOS INFORMÁTICOS Y SEMEJANTES. El que,
superando medidas de seguridad informáticas, realice la conducta señalada en el
artículo 239, manipulando un sistema informático, una red de sistema electrónico,
telemático u otro medio semejante, o suplantando a un usuario ante los sistemas de
autenticación y de autorización establecidos, incurrirá en las penas señaladas en el
artículo 240 del Código Penal, es decir, penas de prisión de tres (3) a ocho (8) años.
- Artículo 269J: TRANSFERENCIA NO CONSENTIDA DE ACTIVOS. El que, con
ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante,
consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero,
siempre que la conducta no constituya delito sancionado con pena más grave, incurrirá
en pena de prisión de cuarenta y ocho (48) a ciento veinte (120) meses y en multa de
200 a 1500 salarios mínimos legales mensuales vigentes.
La misma sanción se le impondrá a quien fabrique, introduzca, posea o facilite
programa de computador destinado a la comisión del delito descrito en el inciso
anterior, o de una estafa.
Si la conducta descrita en los dos incisos anteriores tuviere una cuantía superior a 200
salarios mínimos legales mensuales, la sanción allí señalada se incrementará en la
mitad.
Así mismo, la Ley 1273 agrega como circunstancia de mayor punibilidad en el artículo
58 del Código Penal el hecho de realizar las conductas punibles utilizando medios
informáticos, electrónicos o telemáticos.

CARLOS ALIRIO DUARTE DUARTE


8
Controles y Seguridad Informática

Como se puede apreciar, la Ley 1273 es un paso importante en la lucha contra los
delitos informáticos en Colombia, por lo que es necesario que se esté preparado
legalmente para enfrentar los retos que plantea.
En este sentido y desde un punto de vista empresarial, la nueva ley pone de presente
la necesidad para los empleadores de crear mecanismos idóneos para la protección de
uno de sus activos más valiosos como lo es la información.
Las empresas deben aprovechar la expedición de esta ley para adecuar sus contratos
de trabajo, establecer deberes y sanciones a los trabajadores en los reglamentos
internos de trabajo, celebrar acuerdos de confidencialidad con los mismos y crear
puestos de trabajo encargados de velar por la seguridad de la información.
Por otra parte, es necesario regular aspectos de las nuevas modalidades laborales
tales como el teletrabajo o los trabajos desde la residencia de los trabajadores los
cuales exigen un nivel más alto de supervisión al manejo de la información.
Así mismo, resulta conveniente dictar charlas y seminarios al interior de las
organizaciones con el fin de que los trabajadores sean conscientes del nuevo rol que
les corresponde en el nuevo mundo de la informática.
Lo anterior, teniendo en cuenta los perjuicios patrimoniales a los que se pueden
enfrentar los empleadores debido al uso inadecuado de la información por parte de sus
trabajadores y demás contratistas.
Pero más allá de ese importante factor, con la promulgación de esta ley se obtiene una
herramienta importante para denunciar los hechos delictivos a los que se pueda ver
afectado, un cambio importante si se tiene en cuenta que anteriormente las empresas
no denunciaban dichos hechos no sólo para evitar daños en su reputación sino por no
tener herramientas especiales.

2 Terrorismo Computacional

El terrorismo computacional o mejor el ciberterrorismo, dado que este tipo de pánico se


genera haciendo uso de la Internet. Un computador es por definición una herramienta
magnifica que ha evolucionado y lo sigue haciendo para ayudarnos y facilitar nuestro
trabajo. Sin embargo la delincuencia se ha dado mañas de utilizarlos como armas en
función del terrorismo, y esto se da cuando se utiliza para generar terror, como
extorciones o simplemente para asustar, entre muchas más cosas. Es importante
entonces que hagamos un uso adecuado de nuestros equipos y sistemas de cómputo,
sea en las empresas o en los hogares, definir políticas claras para un uso adecuado y
en las empresas especialmente los procesos y procedimientos para manipular equipos
o accesar a la información.

Bien, es importante entonces teniendo en cuenta lo mencionado, ser conscientes del


manejo adecuado de información, de una protección fuerte en todo sentido, de una

CARLOS ALIRIO DUARTE DUARTE


9
Controles y Seguridad Informática

declaración clara de políticas y procedimientos y especialmente de una selección


exhaustiva del personal informático.

Pero más aún saber que debemos prepararnos constantemente y estar


actualizándonos al respecto de la seguridad informática y todo lo que esto implica,
porque así como la tecnología y el mundo evoluciona, también lo debemos hacer
nosotros dado que el crimen también lo hace.

El Terrorismo Computacional se pude resaltar varios elementos, entre ellos están:


Malware, Rootkits, Spyware, Virus, Falsos Antivirus (Rogué), Phishing, Spam, etc.
aunque siendo algo ortodoxos con este significado, se podría decir que en el contexto
es equivoco, por lo que muchos autores hablan de Ciberterrorismo.

Donde estos elementos mencionados pasan de ser simples amenazas potenciales a


sistemas informáticos a través de internet a convertirse en armas para atacar por
sorpresa, con objetivo político a sistemas gubernamentales para paralizar o desactivar
las infraestructuras electrónicas y físicas de una nación, citando algún ejemplo puntual
tenemos que en septiembre de 2007 unos "Hackers" chinos atacan sistemas
informáticos del Gobierno británico, causando gran consternación a nivel político entre
las dos naciones afectadas.

Fauna de malwares:

Virus:

Los Virus Informáticos son sencillamente programas maliciosos (malwares) que


“infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha
infección consiste en incrustar su código malicioso en el interior del archivo “víctima”
(normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable
pasa a ser portador del virus y por tanto, una nueva fuente de infección. Su nombre lo
adoptan de la similitud que tienen con los virus biológicos que afectan a los humanos,
donde los antibióticos en este caso serían los programas Antivirus.

Adware:

El adware es un software que despliega publicidad de distintos productos o servicios.


Estas aplicaciones incluyen código adicional que muestra la publicidad en ventanas
emergentes, a través de una barra que aparece en la pantalla simulando ofrecer
distintos servicios útiles para el usuario. Generalmente, agregan ícono gráficos en las
barras de herramientas de los navegadores de Internet o en los clientes de correo, la
cuales tienen palabras claves predefinidas para que el usuario llegue a sitios con
publicidad, sea lo que sea que esté buscando

CARLOS ALIRIO DUARTE DUARTE


10
Controles y Seguridad Informática

Backdoors:

Estos programas son diseñados para abrir una “puerta trasera” en nuestro sistema de
modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo
que desee con él. El objetivo es lograr una gran cantidad de computadoras infectadas
para disponer de ellos libremente hasta el punto de formas redes.

Botnet:

Un malware del tipo bot es aquel que está diseñado para armar botnets. Constituyen
una delas principales amenazas en la actualidad. Este tipo, apareció de forma masiva a
partir del año 2004, aumentando año a año sus tasas de aparición.

Una botnet es una red de equipos infectados por códigos maliciosos, que son
controlados por un atacante, disponiendo de sus recursos para que trabajen de forma
conjunta y distribuida. Cuando una computadora ha sido afectado por un malware de
este tipo, se dice que es un equipo es un robot o zombi.

Gusanos:

Los gusanos son en realidad un subconjunto de malware. Su principal diferencia con


los virus radica en que no necesitan de un archivo anfitrión para seguir vivos. Los
gusanos pueden reproducirse utilizando diferentes medios de comunicación como las
redes locales, el correo electrónico, los programas de mensajería instantánea, redes
P2P, dispositivos USBs y las redes sociales.

Hoax:

Un hoax (en español: bulo) es un correo electrónico distribuido en formato de cadena,


cuyo objetivo es hacer creer a los lectores, que algo falso es real. A diferencia de otras
amenazas, como el phishing o el scam; los hoax no poseen fines lucrativos, por lo
menos como fin principal.

Hijacker:

Los hijackers son los encargados de secuestras las funciones de nuestro navegador
web (browser) modificando la página de inicio y búsqueda por alguna de su red de
afiliados maliciosos, entre otros ajustes que bloquea para impedir sean vueltos a
restaurar por parte del usuario. Generalmente suelen ser parte de los Adwares y
Troyanos.

CARLOS ALIRIO DUARTE DUARTE


11
Controles y Seguridad Informática

Keylogger:

Aplicaciones encargadas de almacenar en un archivo todo lo que el usuario ingrese por


el teclado (Capturadores de Teclado). Son ingresados por muchos troyanos para robar
contraseñas e información de los equipos en los que están instalados.

Phishing:

El phishing consiste en el robo de información personal y/o financiera del usuario, a


través dela falsificación de un ente de confianza. De esta forma, el usuario cree
ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados
directamente al atacante.

PUP:

Potentially Unwanted Programs (Programa potencialmente no deseado) que se instala


sin el consentimiento del usuario y realiza acciones o tiene características que pueden
menoscabar el control del usuario sobre su privacidad, confidencialidad, uso de
recursos del ordenador, etc.

Rogue:

Un rogue software es básicamente un programa falso que dice ser o hacer algo que no
es. Con la proliferación del spyware estos comenzaron a surgir como un importante
negocio para los ciberdelincuentes en formato de “Falso Antispyware”. Con el tiempo
fueron evolucionando creando desde “Falsos Optimizadores” de Windows, y en los más
extendidos “Falsos Antivirus”. Al ejecutarlos „siempre‟ nos van a mostrar alguna falsa
infección o falso problema en el sistema que si queremos arreglar vamos tener que
comprar su versión de pago… la cual obviamente en realidad no va a reparar ni
desinfectar nada, pero nos va a mostrar que sí.

Riskware:

Programas originales, como las herramientas de administración remota, que contienen


agujeros usados por los crackers para realizar acciones dañinas.

Rootkit:

Los rootkits son la cremé de la cremé de malware, funcionando de una manera no muy
diferente a las unidades de elite de las fuerzas especiales: colarse, establecer
comunicaciones con la sede, las defensas de reconocimiento, y el ataque de fuerza.

Si se detectan y se hacen intentos por eliminarlas, todo el infierno se desata. Cada


removedor de rootkit que se precie advierte que la eliminación del rootkit podría causar
problemas para el sistema operativo, hasta el punto de donde no podrá arrancar. Eso
es porque el rootkit se entierra profundamente en el sistema operativo, en sustitución

CARLOS ALIRIO DUARTE DUARTE


12
Controles y Seguridad Informática

de los archivos críticos con aquellos bajo el control del rootkit. Y cuando los archivos
reemplazados asociados con el rootkit se retiran, el sistema operativo puede ser
inutilizado.

Spam:

Se denomina spam al correo electrónico no solicitado enviado masivamente por parte


de un tercero. En español, también es identificado como correo no deseado o correo
basura.

Troyano:

En la teoría, un troyano no es virus, ya que no cumple con todas las características de


los mismos, pero debido a que estas amenazas pueden propagarse de igual manera,
suele incluírselos dentro del mismo grupo. Un troyano es un pequeño programa
generalmente alojado dentro de otra aplicación (un archivo) normal. Su objetivo es
pasar inadvertido al usuario e instalarse en el sistema cuando este ejecuta el archivo
“huésped”. Luego de instalarse, pueden realizar las más diversas tareas, ocultas al
usuario. Actualmente se los utiliza para la instalación de otros malware como
backdoors y permitir el acceso al sistema al creador de la amenaza. Algunos troyanos,
los menos, simulan realizar una función útil al usuario a la vez que también realizan la
acción dañina. La similitud con el “caballo de Troya” de los griegos es evidente y debido
a esa característica recibieron su nombre.

Spyware:

El spyware o software espía es una aplicación que recopila información sobre una
persona u organización sin su conocimiento ni consentimiento. El objetivo más común
es distribuirlo a empresas publicitarias u otras organizaciones interesadas.

Normalmente, este software envía información a sus servidores, en función a los


hábitos de navegación del usuario. También, recogen datos acerca de las webs que se
navegan y la información que se solicita en esos sitios, así como direcciones IP y URL
que se visitan. Esta información es explotada para propósitos de mercadotecnia, y
muchas veces es el origen de otra plaga como el SPAM, ya que pueden encarar
publicidad personalizada hacia el usuario afectado. Con esta información, además es
posible crear perfiles estadísticos de los hábitos de los internautas.

Ambos tipos de software generalmente suelen “disfrazarse” de aplicaciones útiles y que


cumplen una función al usuario, además de auto ofrecer su descarga en muchos sitios
reconocidos.

Ransomware o Secuestradores:

Es un código malicioso que cifra la información del ordenador e ingresa en él una serie
de instrucciones para que el usuario pueda recuperar sus archivos. La víctima, para

CARLOS ALIRIO DUARTE DUARTE


13
Controles y Seguridad Informática

obtener la contraseña que libera la información, debe pagar al atacante una suma de
dinero, según las instrucciones que este disponga. Su popularización llego a través de
la extendida variante del “virus de la policía” la cual se ha extendido por todo el mundo
secuestrando los equipos bloqueando la pantalla con una imagen perteneciente de la
policía de su país.

CARLOS ALIRIO DUARTE DUARTE


14
Controles y Seguridad Informática

3 Bibliografía

Delitos informáticos. (26 de Abril de 2012). www.google.com. Recuperado el 31 de Julio de


2017, de http://delitosinformaticos15.blogspot.com.co/
Ensayo, Delitos informáticos y terrorismo computacional. (14 de Septiembre de 2013).
http://cibernota.blogspot.com.co. Recuperado el 31 de Julio de 2017, de
http://cibernota.blogspot.com.co/2013/09/ensayo-delitos-informaticos-y.htm

CARLOS ALIRIO DUARTE DUARTE