View
1.616
Download
2
Category
Preview:
DESCRIPTION
Diapositivas de la presentación de la ponencia "Técnicas oscuras para combatir la pederastia en internet" realizada por Juan Antonio Calles y Pablo González, de Flu Project, en el congreso No cON Name 2k11
Citation preview
Juan Antonio Calles (@jantonioCalles)
•Analista en Bitware
•www.flu-project.com•elblogdecalles.blogspot.com
¿Quiénes somos?
David Moreno (@4v4t4r)
• www.Sec-Track.org• www.Anti-Depredadores.org• www.Malware-Project.org• www.ElHackLab.org• www.Forensics-Project.org
¿Quiénes somos?
Pablo González (@fluproject)
• Consultor en Informática 64
•www.flu-project.com• www.seguridadapple.com• www.windowstecnico.com
¿Quiénes somos?
¿Quién está detrás?
1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones
Índice
1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones
Índice
Todo lo que se publica en Internet es para siempre…
Todo lo que se publica en Internet es para siempre…
Cuidado con lo que contáis
Conceptos
Sexting
Ciberbullying
Cibergrooming
Pedofilia
Pederastia
Suplantación de indentidad
Para tener una cuenta hace falta tener 13 años en EEUU y 14 años
en la mayoría de los países
¿Cuántos clic de ratón son necesarios para que un
niño tenga acceso a pornografía?
Primer clic de ratón…
Segundo clic de ratón…
… y ya tenemos contenido inapropiado para menores
Y si vuelven a hacer clic…
1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones7. Debate
Índice
¿Cómo estamos ahora?
Internet cada vez es más
• Desde el año 2000 aumenta 444% usuarios de Internet.• 30% de la población mundial con
Internet.• Países ricos por encima del 80%• Corea del Sur 95%
Jóvenes en Internet
Perfiles públicos
Problemática
• 50% jóvenes [15,25] años comparten datos con desconocidos.• ¡Cuidado con las citas! 30% jóvenes.• Padres Vs Realidad.
Prevención
• Control Parental.• Keylogger.• Filtros web. Hosts.• Cuenta del niño.• Historial.
Daños
• Ciberbulling en España. 7% de los niños entre 15 y 16 años.• 1% en niños de 9 años.• El año 2000 cambia la historia… Para
siempre.
Índice
1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones
Estudiando el código penal español
¿Hay una ley en España para estos casos?
Sí, Artículo 189 CP.
El Código Penal español de 1995 se reforma a raíz de la Ley Orgánica
15/2003, de 25 de noviembre
1 artículo
partes
7
Prisión 1 - 4 años
Artículo 189.1 CP
El uso de “menores” o “incapaces” para elaborar material
pornográfico
Prisión: 3 meses - 1 año o
Multa: 6 meses - 2 años*
Artículo 189.2 CP* día/multa = 1,20€ - 300,51€
Posesión
Prisión: 4 - 8 años
Artículo 189.3 CP
Prisión: 6 meses - 1 año
Artículo 189.4 CP
Artículo 189.5 CP
Prisión: 3 - 6 meses o
Multa: 6 meses - 1 año
NO
Defiéndeme…
Prisión: 3 - 6 meses o
Multa: 6 meses - 2 años
Artículo 189.7 CP
En 2010, se añade como delito el Cibergrooming
Artículo 183 bis
Prisión: 1 - 3 añoso
Multa: 1 - 2 años
Estudiando la Legislación Colombiana
¿Hay una ley en Colombia para estos casos?
Sí, la ley 1336 de 2009
Por medio de la cual se adiciona y robustece la ley 679 de 2001 de lucha contra la explotación, la
pornografía y el turismo sexual con niños, niñas y adolescentes”
“
Ley 1336 de 2009
(28 artículos)Turismo sexual
Conductas de aerolíneas
Competencias para exigir información
Autorregulación de cibercafés
Códigos de conducta Estrategias de sensibilización
Promoción de estrategias
Aviso persuasivo
Normas sobre extinción de dominio
Control de resultados de la fiscalía
Informe a pasajeros
Investigación estadística
Informe anual
Deber de reportar información
S. I. de delitos sexuales
Clasificación de páginas de Internet
Eventos de cooperación
Fondo contra la explotación sexual
Competencia en materia de impuestos
Pornografía con menores de 18 años
Vigilancia y control
Prisión: 10 - 20 años y multa
Artículo 24 de la ley 1336 de 2009 que modifica el
artículo 218 de la ley 599
Posesión
Y aumento de 1/3 a 1/2 más, sí…
•El abusador es familia de la víctima
30 años como máximo
Penas de 4 a 8 años para…
Artículo 23 de la ley 1336 de 2009 que modifica el
artículo 219 de la ley 599
Penas de prisión para delitos de posesión pornografía infantil
0 – 1 año
10 – 30 años
El problema…
No se demuestra abuso…
…posee material pornográfico infantil…
…pero…
…puede quedar libre (multado)
Hasta 2009, si no se demostraba abuso…
… aunque poseyera material pornográfico infantil…
…podía quedar libre…
…ahora [mínimo] 10 años de prisión
Necesidad de una ley más clara y efectiva
La legalidad del uso de técnicas oscuras en los casos de Cibergrooming
El uso de herramientas como malware, exploits, ingeniería
social, etc. en los casos de cibergrooming son legales…
… pero debe llevarse a cabo un trámite
1- Conocimiento de un posible delito
a) Hay una noticia criminal
b) Hay una denuncia penal
2- Localización del objetivo
3 – Elaboración del atestado
4 – Informar a …
Fiscalía
Juez
El cual dará los permisos necesarios para poder decidir…
5- … el procedimiento a seguir
Seguir investigando
DetenerY
Registrar
En caso de que se siga investigando …
… las técnicas oscuras se utilizarían si son la ¡única! línea
de investigación posible…
… y normalmente…
… solo en casos de cibergrooming…
(es muy raro que en un caso “más simple” como
Ciberbullying se usen estas herramientas)
Para no violar nuestro derecho (constitucional) a la intimidad
IntimidadRecolección de
evidencias
Por qué…
…¿Cómo introducimos las herramientas en
el equipo del acusado? Acusado
Ingeniería Social
ExploitFlu
6 – Declaración y… ¿prisión provisional?
7 – Proceso penal: instrucción + juicio oral
8 – Dictada sentencia…
… en el caso de posesión de pornografía infantil, si
ha cumplido 1 año de prisión provisional…
Índice
1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones
Caso de éxito(Cibergrooming)
Índice
1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones
Demo
Arquitectura de Flu-AD
Arquitectura de Flu-AD
Demo 1
Recuperación de credenciales de sitios Web visitados
Demo 2
Recuperación de información del MSN del depredador
(Vídeo)
Demo 3
Captura de pantalla del equipo del depredador
Demo 4
Recuperación de información de la máquina del
depredador
Demo 5
Recuperación de archivos de la máquina del depredador
Índice
1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones
Conclusiones•Concienciación a los jóvenes [y a los padres] en el uso de Internet
•Necesidad de una actualización del artículo 189 del código penal español
•El malware [y demás técnicas “oscuras”] usadas de una manera benigna pueden contribuir a evitar el abuso a nuevas posibles víctimas.
•Flu-AD se ha iniciado con éxito en su primer caso real de Cibergrooming en Colombia.
81
www.flu-project.com
@fluproject@jantonioCalles@4v4t4r
Grupo Flu Project
Grupo Flu Project
Feeds.feedburner.com/FluProject
Contacto
10euros
Ayúdanos a subvencionar Flu Project
#NcN2k11
#NcN2k11
AGOTADA
S
• Marc• Robe• Jesusdml• Hecky• Zipus• ZerialKiller• nilp0inter• José Ángel• Jordisk• Miguel Ángel Moreno• Streaming10 (Luisete)• Gasdejava• Chueco95• Jsubi• DavidMora• Nesus6• Dan1t0• Dolphin
Nuestros colaboradores, sin vosotros Flu Project no
sería posible, gracias
¡Gracias!
#NcN2k11
Recommended