ACTIVIDAD

Caso sobre Delito Informtico

Presentado por:
Liliana Vargas Arredondo

Tutor
John Esteban Galeano Herrera

Curso virtual
CONTROLES Y SEGURIDAD INFORMATICA
Servicio Nacional de Aprendizaje

INTRODUCCIN
Debido a que el uso de Internet se encuentra en aumento, cada vez ms
compaas permiten a sus socios y proveedores acceder a sus sistemas de
informacin. Por lo tanto, es fundamental saber qu recursos de la compaa
necesitan proteccin para as controlar el acceso al sistema y los derechos de los
usuarios del sistema de informacin. Los mismos procedimientos se aplican
cuando se permite el acceso a la compaa a travs de Internet.
Adems, debido a la tendencia creciente hacia un estilo de vida nmada de hoy en
da, el cual permite a los empleados conectarse a los sistemas de informacin casi
desde cualquier lugar, se pide a los empleados que lleven consigo parte del
sistema de informacin fuera de la infraestructura segura de la compaa.

INTRODUCCIN A LA SEGURIDAD INFORMTICA

La amenaza representa el tipo de accin que tiende a ser daina, mientras que la
vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches))
representa el grado de exposicin a las amenazas en un contexto particular.
Finalmente, la contramedida representa todas las acciones que se implementan
para prevenir la amenaza.
Las contramedidas que deben implementarse no slo son soluciones tcnicas,
sino tambin reflejan la capacitacin y la toma de conciencia por parte del usuario,
adems de reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por
lo tanto, conocer y prever el curso de accin del enemigo. Por tanto, el objetivo de
este informe es brindar una perspectiva general de las posibles motivaciones de
los hackers, categorizarlas, y dar una idea de cmo funciona para conocer la
mejor forma de reducir el riesgo de intrusiones.
Cuando se habla de seguridad en el mbito de las TIC a menudo se confunden los
conceptos de seguridad de la informacin y seguridad informtica. Y siendo
ambos realmente importantes y similares, hay diferencias entre ellos.
SEGURIDAD DE LA INFORMACIN / SEGURIDAD INFORMTICA
Existen muchas definiciones del trmino seguridad. Simplificando, y en general,
podemos definir la seguridad como: "Caracterstica que indica que un sistema est
libre de todo peligro, dao o riesgo."(Villaln).

Cuando hablamos de seguridad de la informacin estamos indicando que dicha

informacin tiene una relevancia especial en un contexto determinado y que, por
tanto, hay que proteger.
La Seguridad de la Informacin se puede definir como conjunto de medidas
tcnicas, organizativas y legales que permiten a la organizacin asegurar la
confidencialidad, integridad y disponibilidad de su sistema de informacin.
Hasta la aparicin y difusin del uso de los sistemas informticos, toda la
informacin de inters de una organizacin se guardaba en papel y se
almacenaba en grandes cantidades de abultados archivadores. Datos de los
clientes o proveedores de la organizacin, o de los empleados quedaban
registrados en papel, con todos los problemas que luego acarreaba su
almacenaje, transporte, acceso y procesado.
Los sistemas informticos permiten la digitalizacin de todo este volumen de
informacin reduciendo el espacio ocupado, pero, sobre todo, facilitando su
anlisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de
dicha informacin y mejoras en la presentacin de dicha informacin.
Pero aparecen otros problemas ligados a esas facilidades. Si es ms fcil
transportar la informacin tambin hay ms posibilidades de que desaparezca 'por
el camino'. Si es ms fcil acceder a ella tambin es ms fcil modificar su
contenido, etc.
Desde la aparicin de los grandes sistemas aislados hasta nuestros das, en los
que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la
informacin han ido tambin cambiando, evolucionando, pero estn ah y las
soluciones han tenido que ir adaptndose a los nuevos requerimientos tcnicos.
Aumenta la sofisticacin en el ataque y ello aumenta la complejidad de la solucin,

pero la esencia es la misma. Existen tambin diferentes definiciones del trmino

Seguridad Informtica. De ellas nos quedamos con la definicin ofrecida por el
estndar para la seguridad de la informacin ISO/IEC 27001, que fue aprobado y
publicado en octubre de 2005 por la International Organization for Standardization
(ISO) y por la comisin International Electrotechnical Commission (IEC).
La seguridad informtica consiste en la implantacin de un conjunto de medidas
tcnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad
de la informacin, pudiendo, adems, abarcar otras propiedades, como la
autenticidad, la responsabilidad, la fiabilidad y el no repudio.
Como vemos el trmino seguridad de la informacin es ms amplio ya que
engloba otros aspectos relacionados con la seguridad ms all de los puramente
tecnolgicos.
SEGURIDAD DE LA INFORMACIN: MODELO PDCA
Dentro de la organizacin el tema de la seguridad de la informacin es un captulo
muy importante que requiere dedicarle tiempo y recursos. La organizacin debe
plantearse un Sistema de Gestin de la Seguridad de la Informacin (SGSI).
El objetivo de un SGSI es proteger la informacin y para ello lo primero que debe
hacer es identificar los 'activos de informacin' que deben ser protegidos y en qu
grado.
Luego debe aplicarse el plan PDCA ('PLAN DO CHECK ACT'), es decir
Planificar, Hacer, Verificar, Actuar y volver a repetir el ciclo.
Se entiende la seguridad como un proceso que nunca termina ya que los riesgos
nunca se eliminan, pero se pueden gestionar. De los riesgos se desprende que los

problemas de seguridad no son nicamente de naturaleza tecnolgica, y por ese

motivo nunca se eliminan en su totalidad.
Un SGSI siempre cumple cuatro niveles repetitivos que comienzan por Planificar y
terminan en Actuar, consiguiendo as mejorar la seguridad.
PLANIFICAR (Plan):
Consiste en establecer el contexto en l se crean las polticas de seguridad, se
hace el anlisis de riesgos, se hace la seleccin de controles y el estado de
aplicabilidad
HACER (Do):
Consiste en implementar el sistema de gestin de seguridad de la informacin,
implementar el plan de riesgos e implementar los controles.
VERIFICAR (Check):
Consiste en monitorear las actividades y hacer auditoras internas.
ACTUAR (Act):
Consiste en ejecutar tareas de mantenimiento, propuestas de mejora, acciones
preventivas y acciones correctivas

BASES DE LA SEGURIDAD INFORMTICA

FIABILIDAD:
Existe una frase que se ha hecho famosa dentro del mundo de la seguridad.
Eugene Spafford, profesor de ciencias informticas en la Universidad Purdue
(Indiana, EEUU) y experto en seguridad de datos, dijo que el nico sistema
seguro es aquel que est apagado y desconectado, enterrado en un refugio de
cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y
muy bien armados. Aun as, yo no apostara mi vida por l.
Hablar de seguridad informtica en trminos absolutos es imposible y por ese
motivo se habla ms bien de fiabilidad del sistema, que, en realidad es una
relajacin del primer trmino.
Definimos la Fiabilidad como la probabilidad de que un sistema se comporte tal y
como se espera de l.
En general, un sistema ser seguro o fiable si podemos garantizar tres aspectos:

Confidencialidad:
Acceso a la informacin solo mediante autorizacin y de forma controlada.

Integridad:
Modificacin de la informacin solo mediante autorizacin. Disponibilidad: la
informacin del sistema debe permanecer accesible mediante autorizacin.

CASO DE DELITO INFORMTICO

Presentacin del caso
Mi caso completo est aqu:

http://www.intercomarcal.com/galerias/INFORMATICA/historia/anecdotas.ml

Caso Israel o Viernes 13

Este es el caso ms conocido dentro y fuera del mundo de la informtica, debido a
su gran difusin y al protagonismo que adquiere en los medios informativos cada
vez que se acerca un viernes y trece. Su gran expansin se debe a que respeta
las funciones habituales de los programas que lo albergan.
La primera versin de este virus fue descubierta en diciembre de 1987, en los
ordenadores de la Universidad Hebrea de Jerusaln, por lo que este virus tambin
se denomina virus de Jerusaln, virus de Israel o virus de la Universidad Hebrea,
adems de Viernes-13.
Su descubrimiento se debi a lo que se supone un fallo en el diseo del programa.
El virus no detectaba programas y contaminados con extensin .EXE y, por tanto,
volva a infectarlos, llegando a alcanzar stos un tamao imposible de manejar por
el sistema operativo DOS. El resto de los programas ejecutables slo quedaban
infectados una vez. Si un programa contaminado se ejecutaba, el virus pasaba a
la memoria del ordenador, memoria de trabajo (RAM), y a partir de ese momento
se contaminaba cualquier programa que se ejecutase. Si se trataba de un
programa con la extensin. EXE, se contaminaba tantas veces como se utilizase.
Cada infeccin aumentaba la longitud del programa en 2 Kb. aproximadamente,

encontrndose despus de cierto tiempo programas que se haban contaminado

numerosas veces.
El virus totalmente desconocido, se extendi por Israel rpidamente, debido
principalmente a que este pas est altamente informatizado en redes.
Los ordenadores personales mostraban claros sntomas de mal funcionamiento,
manifestaban lentitud y largo tiempo de respuesta. Debido a su tamao, algunos
programas no podan ejecutarse por falta de espacio suficiente en la memoria de
trabajo. Estos sntomas llevaron a los expertos pertenecientes a la Universidad
Hebrea a investigar el fenmeno, hasta que a finales de diciembre de 1987, dieron
con el virus. Pudieron as desactivar la pequea bomba de relojera cuya
detonacin estaba preparada para el 13 de mayo de 1988, con el objetivo de
borrar programas militares y cientficos, e innumerables programas pertenecientes
a los usuarios de ordenadores personales. La vacuna programada por los
expertos de la Universidad Hebrea amortigu su efecto.
Existen dos teoras sobre el origen y el objetivo principal del virus. Ambas hacen
referencia a su fecha de activacin.
La primera de ellas, y ms convincente, se deduce de las instrucciones relativas a
la obtencin de la fecha del ordenador para su comparacin. Dicha versin ignora
todos los posibles viernes y trece que pudieran existir en 1987, ao en que se
dedicara nicamente a la multiplicacin y propagacin. Esta teora, atribuida a un
origen poltico, juega con la posibilidad de que el virus fuese un nuevo tipo de
arma lgica creada contra el pueblo judo, posiblemente por seguidores palestinos.
Recordemos que el primer viernes trece del ao 1988 fue en el mes de mayo y
coincidi con el cuadragsimo aniversario del final de la guerra del Yom Kippur.
Las consecuencias de dicha guerra fueron la desaparicin de Palestina y la
constitucin del estado de Israel el 14 de Mayo. Por tanto, el 13 de Mayo de 1988

se celebraba el cuadragsimo aniversario del ltimo da de la existencia de

Palestina.
La segunda de las teoras, menos difundida, asegura que las especulaciones de la
anterior son pura coincidencia. Basa la existencia del Viernes-13 tanto en Israel
como en Estados Unidos, en que son pases con buenas redes de
telecomunicaciones y no por un objetivo poltico. Se ampara en que tal fecha es
smbolo de mala suerte para la cultura anglosajona, como lo es en Espaa el
martes y trece.
La razn de que el virus no se activase durante el ao 1987 se debe a una etapa
de lo que se pudiera denominar incubacin. Si el virus hubiera actuado en el
mismo momento en que infect un programa, su labor destructora hubiera sido
mnima, y el detectarse tan rpido se podra haber descubierto a su creador. Por
eso, su programador alarg el perodo de incubacin durante todo un ao
esperando que su objetivo abarcara el mayor campo posible.
En Espaa se dio a conocer de forma pblica en el mes de abril de 1989, al ser
introducido de forma masiva e involuntaria por una revista en disquetes de tirada
nacional. La revista no comprob los disquetes antes de lanzarlos al mercado. De
esta forma se infectaron todos los programas al utilizar el disquete y slo algunos
usuarios advirtieron un comportamiento anormal en su ordenador que les hizo
sospechar. La editorial retir los ejemplares que quedaban por vender, pero el
virus ya estaba en la calle. Con ayuda de las copias "piratas" existentes, su
expansin fue rpida. La direccin de la revista denunci el caso ante los juzgados
como sabotaje.
La alarma haba saltado y los medios de comunicacin acrecentaron el temor, que
se extendi ms rpido que el propio virus. La misma revista, en el nmero
siguiente, y otras empresas informticas ofrecieron distintas vacunas y antdotos

de forma gratuita, as como direcciones, telfono y BBS con los que ponerse en
contacto para ampliar la informacin sobre el virus. En los medios de
comunicacin audiovisuales se podan encontrar soluciones tan tajantes como no
encender el ordenador en todo el da en la fecha fatdica, o ms coherentes, como
cambiar la fecha.
El virus se haba extendido por todo el mundo, pero no era el mismo. Por un lado
los sistemas operativos haban evolucionado, haciendo difcil predecir los efectos
de manera detallada. Por otro, existan nuevas versiones mejoradas del viernes 13
con efectos distintos a los del original. Los defectos que hasta entonces permitan
su deteccin haban desaparecido.
En octubre de 1989, el Viernes 13 no se encontraba slo para actuar
devastadoramente en una fecha sealada. Otro virus, llamado virus del Da de
Coln (o Datacrime), acechaba los ordenadores de IBM y Compatibles. El virus
estaba programado para actuar el 12 de octubre, fecha del 497 aniversario del
descubrimiento de Amrica. Se ha especulado bastante sobre si su desarrollo tuvo
origen en Europa y si su misin era invadir los sistemas informticos
norteamericanos. Llevaba a cabo su efecto destructor atacando la tabla de
localizacin de ficheros (FAT) y haciendo difcil la reutilizacin de los datos
almacenados en l.
Se trata de dos virus importantes (por sus efectos) en la misma semana. Un riesgo
que no poda permitirse un centro como la agencia espacial norteamericana
NASA, que decidi aplazar el lanzamiento del trasbordador espacial "Atlantis" con
la sonda Galileo a bordo, como medida de precaucin, cosa que hemos podido
volver a ver en la NASA con el efecto 2000, ya que la NASA hizo regresar a su
nave Columbia lo ms pronto posible con vistas a que sta no pasara la
nochevieja del 1999 en el espacio.

CONCLUSIONES REDACTADAS

Viernes 13 infectaba archivos .COM y .EXE, cada vez que eran ejecutados
y mientras estaba el virus activo en memoria.

Slo actuaba un da como viernes 13, borrando cada programa que se

ejecutaba. Tras esa fecha ralentizaba el uso del equipo al poner un delay en
la interrupcin del reloj.

Fue creado por un desarrollador judo para conmemorar la creacin de

estado de Israel -13 de mayo de 1947, viernes.

En Espaa fue un virus que tuvo mucha repercusin debido a que las redes
P2P de la poca eran ms bien H2H (hand to hand mano a mano) y los
disquetes eran el medio por defecto para intercambiar informacin.

El virus Jerusalem o Jerusaln, tambin conocido como Viernes 13, es uno

de los ms destacados en la historia de los virus informticos. Su
descubrimiento y aislamiento en 1987 por la Universidad Hebrea de
Jerusaln puso en vela a cientos de usuarios, que desconocan por
completo que los computadores tambin pueden ser enfermados por
virus.

Este virus se auto instalaba en la RAM de los computadores, tomando el

control de las interrupciones entre las 8:00 y las 21:00. Desde all afectaba
nicamente a los archivos .EXE y .COM.

COMO PUDO HABERSE EVITADO EL DELITO

El problema tuvo solucin y fue realizado por la Universidad Hebrea con ayuda de
vacuna con antivirus, hoy en da es fcil de desactivar el virus ya que podemos
contar con antivirus de mayor jerarqua y ms potentes para la limpieza de
cualquier virus que se presenta con frecuencia en nuestro computador.
Pese a haber sido descubierto a finales de 1987 y haberse logrado su
desactivacin gracias a los primeros antivirus o vacunas, en el caso de Jerusaln
la vacuna fue realizada por la propia Universidad Hebrea; la rapidez con la que el
virus se auto-reproduca, la incredulidad de los usuarios y el desconocimiento
sobre proteccin ante virus, hizo que ste se extendiera por todo el mundo a una
velocidad vertiginosa causando prdidas de datos en numerosas empresas y
particulares, afectando notablemente en los Estados Unidos, Europa y el cercano
Oriente. La ciudad de Jerusaln opt por la destruccin de todos los archivos
guardados en las mquinas infectadas.

CIBERGRAFIA

http://infoobera.blogspot.com/
http://es.kioskea.net/contents/622-introduccion-a-la-seguridad-informatica
http://es.wikibooks.org/wiki/Seguridad_inform%C3%A1tica/Introducci%C3%

B3n
http://www.ia.urjc.es/cms/sites/default/files/userfiles/file/SEG-

I/2012/introduccion.pdf
http://www.adminso.es/index.php/Unidad_1._Introducci%C3%B3n_a_la_se

guridad_inform%C3%A1tica
http://www.intercomarcal.com/galerias/INFORMATICA/historia/anecdotas.ht

ml
http://www.muyobservador.com/2008/06/12/viernes-13-el-virus-mas-

popular-de-la-historia
http://listas.20minutos.es/lista/virus-inform-ticos-que-aterrorizaron-al-mundo-

2da-entrega-274337/
http://www.muycomputer.com/2012/01/13/hoy-viernes-13-el-virus-que-hizo-

temblar-la-informatica-hace-23-anos
http://www.securitybydefault.com/2009/03/historia-de-un-virus-viernes13.html