Juan Antonio Calles (@jantonioCalles)

•Analista en Bitware

•www.flu-project.com•elblogdecalles.blogspot.com

¿Quiénes somos?

David Moreno (@4v4t4r)

• www.Sec-Track.org• www.Anti-Depredadores.org• www.Malware-Project.org• www.ElHackLab.org• www.Forensics-Project.org

¿Quiénes somos?

Pablo González (@fluproject)

• Consultor en Informática 64

•www.flu-project.com• www.seguridadapple.com• www.windowstecnico.com

¿Quiénes somos?

¿Quién está detrás?

1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones

Índice

1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones

Índice

Todo lo que se publica en Internet es para siempre…

Todo lo que se publica en Internet es para siempre…

Cuidado con lo que contáis

Conceptos

Sexting

Ciberbullying

Cibergrooming

Pedofilia

Pederastia

Suplantación de indentidad

Para tener una cuenta hace falta tener 13 años en EEUU y 14 años

en la mayoría de los países

¿Cuántos clic de ratón son necesarios para que un

niño tenga acceso a pornografía?

Primer clic de ratón…

Segundo clic de ratón…

… y ya tenemos contenido inapropiado para menores

Y si vuelven a hacer clic…

1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones7. Debate

Índice

¿Cómo estamos ahora?

Internet cada vez es más

• Desde el año 2000 aumenta 444% usuarios de Internet.• 30% de la población mundial con

Internet.• Países ricos por encima del 80%• Corea del Sur 95%

Jóvenes en Internet

Perfiles públicos

Problemática

• 50% jóvenes [15,25] años comparten datos con desconocidos.• ¡Cuidado con las citas! 30% jóvenes.• Padres Vs Realidad.

Prevención

• Control Parental.• Keylogger.• Filtros web. Hosts.• Cuenta del niño.• Historial.

Daños

• Ciberbulling en España. 7% de los niños entre 15 y 16 años.• 1% en niños de 9 años.• El año 2000 cambia la historia… Para

siempre.

Índice

1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones

Estudiando el código penal español

¿Hay una ley en España para estos casos?

Sí, Artículo 189 CP.

El Código Penal español de 1995 se reforma a raíz de la Ley Orgánica

15/2003, de 25 de noviembre

1 artículo

partes

7

Prisión 1 - 4 años

Artículo 189.1 CP

El uso de “menores” o “incapaces” para elaborar material

pornográfico

Prisión: 3 meses - 1 año o

Multa: 6 meses - 2 años*

Artículo 189.2 CP* día/multa = 1,20€ - 300,51€

Posesión

Prisión: 4 - 8 años

Artículo 189.3 CP

Prisión: 6 meses - 1 año

Artículo 189.4 CP

Artículo 189.5 CP

Prisión: 3 - 6 meses o

Multa: 6 meses - 1 año

NO

Defiéndeme…

Prisión: 3 - 6 meses o

Multa: 6 meses - 2 años

Artículo 189.7 CP

En 2010, se añade como delito el Cibergrooming

Artículo 183 bis

Prisión: 1 - 3 añoso

Multa: 1 - 2 años

Estudiando la Legislación Colombiana

¿Hay una ley en Colombia para estos casos?

Sí, la ley 1336 de 2009

Por medio de la cual se adiciona y robustece la ley 679 de 2001 de lucha contra la explotación, la

pornografía y el turismo sexual con niños, niñas y adolescentes”

“

Ley 1336 de 2009

(28 artículos)Turismo sexual

Conductas de aerolíneas

Competencias para exigir información

Autorregulación de cibercafés

Códigos de conducta Estrategias de sensibilización

Promoción de estrategias

Aviso persuasivo

Normas sobre extinción de dominio

Control de resultados de la fiscalía

Informe a pasajeros

Investigación estadística

Informe anual

Deber de reportar información

S. I. de delitos sexuales

Clasificación de páginas de Internet

Eventos de cooperación

Fondo contra la explotación sexual

Competencia en materia de impuestos

Pornografía con menores de 18 años

Vigilancia y control

Prisión: 10 - 20 años y multa

Artículo 24 de la ley 1336 de 2009 que modifica el

artículo 218 de la ley 599

Posesión

Y aumento de 1/3 a 1/2 más, sí…

•El abusador es familia de la víctima

30 años como máximo

Penas de 4 a 8 años para…

Artículo 23 de la ley 1336 de 2009 que modifica el

artículo 219 de la ley 599

Penas de prisión para delitos de posesión pornografía infantil

0 – 1 año

10 – 30 años

El problema…

No se demuestra abuso…

…posee material pornográfico infantil…

…pero…

…puede quedar libre (multado)

Hasta 2009, si no se demostraba abuso…

… aunque poseyera material pornográfico infantil…

…podía quedar libre…

…ahora [mínimo] 10 años de prisión

Necesidad de una ley más clara y efectiva

La legalidad del uso de técnicas oscuras en los casos de Cibergrooming

El uso de herramientas como malware, exploits, ingeniería

social, etc. en los casos de cibergrooming son legales…

… pero debe llevarse a cabo un trámite

1- Conocimiento de un posible delito

a) Hay una noticia criminal

b) Hay una denuncia penal

2- Localización del objetivo

3 – Elaboración del atestado

4 – Informar a …

Fiscalía

Juez

El cual dará los permisos necesarios para poder decidir…

5- … el procedimiento a seguir

Seguir investigando

DetenerY

Registrar

En caso de que se siga investigando …

… las técnicas oscuras se utilizarían si son la ¡única! línea

de investigación posible…

… y normalmente…

… solo en casos de cibergrooming…

(es muy raro que en un caso “más simple” como

Ciberbullying se usen estas herramientas)

Para no violar nuestro derecho (constitucional) a la intimidad

IntimidadRecolección de

evidencias

Por qué…

…¿Cómo introducimos las herramientas en

el equipo del acusado? Acusado

Ingeniería Social

ExploitFlu

6 – Declaración y… ¿prisión provisional?

7 – Proceso penal: instrucción + juicio oral

8 – Dictada sentencia…

… en el caso de posesión de pornografía infantil, si

ha cumplido 1 año de prisión provisional…

Índice

1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones

Caso de éxito(Cibergrooming)

Índice

1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones

Demo

Arquitectura de Flu-AD

Arquitectura de Flu-AD

Demo 1

Recuperación de credenciales de sitios Web visitados

Demo 2

Recuperación de información del MSN del depredador

(Vídeo)

Demo 3

Captura de pantalla del equipo del depredador

Demo 4

Recuperación de información de la máquina del

depredador

Demo 5

Recuperación de archivos de la máquina del depredador

Índice

1. Introducción y conceptos2. ¿Cómo estamos ahora?3. Aspectos legales4. Caso de éxito5. Demo6. Conclusiones

Conclusiones•Concienciación a los jóvenes [y a los padres] en el uso de Internet

•Necesidad de una actualización del artículo 189 del código penal español

•El malware [y demás técnicas “oscuras”] usadas de una manera benigna pueden contribuir a evitar el abuso a nuevas posibles víctimas.

•Flu-AD se ha iniciado con éxito en su primer caso real de Cibergrooming en Colombia.

81

www.flu-project.com

@fluproject@jantonioCalles@4v4t4r

Grupo Flu Project

Grupo Flu Project

Feeds.feedburner.com/FluProject

Contacto

¡Gracias!