¿Cuándo se debe notificar a la policía sobre la intrusión en el host?

4

Si un atacante obtiene acceso no autorizado a un host, o realiza modificaciones no autorizadas a la información en ese host, ¿es apropiado ponerse en contacto con la policía o con alguna otra agencia policial? En muchos casos, el anfitrión en cuestión se encuentra en los Estados Unidos y el ataque parece originarse fuera de los Estados Unidos.

    
pregunta Eric Rath 16.08.2012 - 01:04
fuente

4 respuestas

2

Por lo que sé (y no te metas los dedos en ningún puerto ahora por esto) no vale la pena informar a ninguna policía a menos que haya habido daños o daños al sistema. En ese caso, la idea de delito cibernético del FBI es donde lo informaría, que se encuentra en la función "contáctenos" de el sitio de delitos cibernéticos del FBI y seleccione" crimen por Internet "si tiene un delito que informar. En este punto, cuando no se hace daño, por lo que puedo decir, es muy similar a caminar sobre el césped de alguien (no hay una puerta, así que no hay mucha discusión, o hay una puerta y no me rompí). cuando entré).

Por lo tanto, para ampliar la metáfora, te recomiendo que envíes un informe al administrador web del Anfitrión (que normalmente se puede encontrar con el comando whois www.abcdefg.com en linux) y los dejes (ehem, no pude resistirme) a disparar quien sea que esté en su césped, o al menos construya una nueva puerta!

Por último, para ir a la tangente, la mayoría de las autoridades locales encargadas de hacer cumplir la ley también tienen una división de delitos informáticos, pero en su mayoría manejan el acoso (amenazas graves de Internet) y la investigación de fraudes.

    
respondido por el rofls 16.08.2012 - 08:16
fuente
2

Solo puedo proporcionar un caso holandés: una empresa de diseño web y alojamiento (con aproximadamente 100 clientes) tuvo una contraseña pirateada que se usó para todo . (Sí, no me refiero a todos los demás problemas de seguridad allí). Se borraron algunos sitios web y la información privada del propietario se hizo pública. En general, relativamente poco daño, pero daño con un origen claro (tuvimos la IP del atacante que no era un proxy y se remonta a la misma ciudad).

Imprimimos los archivos de registro que pudimos reunir (el registro estaba funcionando mal en la mayoría de los sitios web ...), y mi jefe fue a la policía con la información. En la estación de policía, nadie sabía nada de computadoras, pero todo estaba escrito lo mejor que podían. Las personas que normalmente tomaban estos casos tenían una capacitación y probablemente la recogerían la próxima semana.

La próxima semana llegó y pasó. El mes siguiente llegó y pasó. Pedimos actualizaciones, nada. El caso habría sido una búsqueda simple (los ISP deben registrar qué IP es propiedad de quién en un momento dado), pero no hicieron nada.

Según mi conocimiento, ahora han pasado 6 meses y el caso aún no se ha analizado. Todavía creo que siempre deberías acudir a la policía con una brecha, pero las probabilidades de que se resuelva son bajas cuando no hay mucho dinero involucrado.

    
respondido por el Luc 16.08.2012 - 02:28
fuente
1

Realmente no puedo hablarle de los Estados Unidos, pero aquí hay una consideración general:

Escuché la historia de una mujer (EE. UU.) que estacionó su automóvil en un estacionamiento de larga duración y cuando ella quería recuperarlo, la compañía había quebrado y su automóvil ya no estaba. A la policía no le importó investigar lo que parecía ser un robo de varios autos ...

Sin embargo, creo que es importante informar sobre estos incidentes por el bien de las estadísticas y la investigación, incluso si hay pocas o ninguna posibilidad de un resultado positivo. Hablando simplificado: si nadie informara sobre los delitos, la policía no sabría si la tasa de delitos era alta o baja y en qué concentrarse y cómo tratar de prevenir.

Incluso si la policía no pudo rastrear a alguien según su informe, tal vez un día atrapen a alguien y puedan vincular su incidente con esa persona.

Su compañía de seguros también puede requerir un informe policial para poder pagarle.

(Tampoco subestime la participación diplomática, política y militar de los Estados Unidos en todo el mundo ...)

PD: por lo general, los oficiales de su estación local no sabrán qué hacer, pero el Departamento de Justicia de su país probablemente tendrá expertos y un punto de contacto.

    
respondido por el Tie-fighter 16.08.2012 - 02:02
fuente
-1

¿Qué pasa con un ataque de inyección de SQL donde los datos solo se filtran (al seleccionar) y no se modifica nada?
¿Llamarías a las autoridades entonces?

    
respondido por el Para 21.08.2012 - 09:26
fuente

Lea otras preguntas en las etiquetas