¿Cuándo se debe notificar a la policía sobre la intrusión en el host?

Por lo que sé (y no te metas los dedos en ningún puerto ahora por esto) no vale la pena informar a ninguna policía a menos que haya habido daños o daños al sistema. En ese caso, la idea de delito cibernético del FBI es donde lo informaría, que se encuentra en la función "contáctenos" de el sitio de delitos cibernéticos del FBI y seleccione" crimen por Internet "si tiene un delito que informar. En este punto, cuando no se hace daño, por lo que puedo decir, es muy similar a caminar sobre el césped de alguien (no hay una puerta, así que no hay mucha discusión, o hay una puerta y no me rompí). cuando entré).

Por lo tanto, para ampliar la metáfora, te recomiendo que envíes un informe al administrador web del Anfitrión (que normalmente se puede encontrar con el comando whois www.abcdefg.com en linux) y los dejes (ehem, no pude resistirme) a disparar quien sea que esté en su césped, o al menos construya una nueva puerta!

Por último, para ir a la tangente, la mayoría de las autoridades locales encargadas de hacer cumplir la ley también tienen una división de delitos informáticos, pero en su mayoría manejan el acoso (amenazas graves de Internet) y la investigación de fraudes.

Solo puedo proporcionar un caso holandés: una empresa de diseño web y alojamiento (con aproximadamente 100 clientes) tuvo una contraseña pirateada que se usó para todo . (Sí, no me refiero a todos los demás problemas de seguridad allí). Se borraron algunos sitios web y la información privada del propietario se hizo pública. En general, relativamente poco daño, pero daño con un origen claro (tuvimos la IP del atacante que no era un proxy y se remonta a la misma ciudad).

Imprimimos los archivos de registro que pudimos reunir (el registro estaba funcionando mal en la mayoría de los sitios web ...), y mi jefe fue a la policía con la información. En la estación de policía, nadie sabía nada de computadoras, pero todo estaba escrito lo mejor que podían. Las personas que normalmente tomaban estos casos tenían una capacitación y probablemente la recogerían la próxima semana.

La próxima semana llegó y pasó. El mes siguiente llegó y pasó. Pedimos actualizaciones, nada. El caso habría sido una búsqueda simple (los ISP deben registrar qué IP es propiedad de quién en un momento dado), pero no hicieron nada.

Según mi conocimiento, ahora han pasado 6 meses y el caso aún no se ha analizado. Todavía creo que siempre deberías acudir a la policía con una brecha, pero las probabilidades de que se resuelva son bajas cuando no hay mucho dinero involucrado.

Realmente no puedo hablarle de los Estados Unidos, pero aquí hay una consideración general:

Escuché la historia de una mujer (EE. UU.) que estacionó su automóvil en un estacionamiento de larga duración y cuando ella quería recuperarlo, la compañía había quebrado y su automóvil ya no estaba. A la policía no le importó investigar lo que parecía ser un robo de varios autos ...

Sin embargo, creo que es importante informar sobre estos incidentes por el bien de las estadísticas y la investigación, incluso si hay pocas o ninguna posibilidad de un resultado positivo. Hablando simplificado: si nadie informara sobre los delitos, la policía no sabría si la tasa de delitos era alta o baja y en qué concentrarse y cómo tratar de prevenir.

Incluso si la policía no pudo rastrear a alguien según su informe, tal vez un día atrapen a alguien y puedan vincular su incidente con esa persona.

Su compañía de seguros también puede requerir un informe policial para poder pagarle.

(Tampoco subestime la participación diplomática, política y militar de los Estados Unidos en todo el mundo ...)

PD: por lo general, los oficiales de su estación local no sabrán qué hacer, pero el Departamento de Justicia de su país probablemente tendrá expertos y un punto de contacto.

¿Qué pasa con un ataque de inyección de SQL donde los datos solo se filtran (al seleccionar) y no se modifica nada?
¿Llamarías a las autoridades entonces?