Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Seguridad => Mensaje iniciado por: ColorGreen en Marzo 11, 2018, 09:27:57 pm

Título: La seguridad informática y el lavado de dinero
Publicado por: ColorGreen en Marzo 11, 2018, 09:27:57 pm
Hola, les comento que estoy realizando una investigación sobre como involucrar el tema de la seguridad informática, para poder mitigar los riesgos de lavado de dinero en las organizaciones. Soy bastante nueva en ambos temas, tanto la seguridad informática y mas aun temas de delitos como el lavado de dinero.

Alguien ha tenido experiencias con la implantación de algún control, procedimiento, política o algo relacionado con la seguridad informática, que permita de alguna forma gestionar los problemas del lavado de dinero?

Esto independientemente de cual sea el origen de los fondos, sea extorsión, secuestro, corrupción, narcotrafico, trata de personas, malware como las botnet,  evasión de impuestos, estafas, entre otros.

Esto para poder tomar de referencia la información e incluso de ser posible debatirla.
Muchas gracias por su apoyo.
Título: Re:La seguridad informática y el lavado de dinero
Publicado por: Sp3cialK en Marzo 12, 2018, 01:28:42 am
Mmmmm, pues es algo muy interesante. Te voy a exponer mi punto de vista, y por que mi punto de vista no es muy ético y por que no lo implementaría, aun que sigue siendo una opción.

Para controlar con seguridad informática el que ciertas personas estén involucradas en actos delictivos, y estén blanqueando dinero, lo único que se me ocurre es instalarles Spyware en sus ordenadores. El problema es que nunca sabes quien está involucrado y quien no, asi que al final esto llevaría a que todo el mundo tuviese Spyware.
Esta accion es de baja moral, pues provoca la pérdida de privacidad de las personas, pero es lo único que se me ocurre.


En el tema de las botnet no hace falta Spyware. Si consigues infectarte a propósito con el troyano que te conecta a la botnet, si la botnet es IRC se puede dar facil con el servidor que mantiene toda la red de bots. Una vez encontrado, las fuerzas de seguridad se harían cargo del resto.

Si la botnet es p2p esta tarea se complica mucho mas, pues ya no hay un servidor central. Es una conexión descentralizada. Esto hace mas dificil encontrar al propietario de la botnet.


Creo que no voy a poder aportar mas en este post, pues tengo nulos conocimientos sobre el lavado de dinero y sobre el resto de actividades criminales, pero sería interesante ver como los demas expresan sus puntos de vista :)

Saludos!
Título: Re:La seguridad informática y el lavado de dinero
Publicado por: ColorGreen en Marzo 12, 2018, 02:20:19 am
Hola Sp3cialK,
Gracias por el aporte. Bueno, creo que la idea de utilizar un spyware, como tu mismo lo indicas es poco ético. Quizá lo correcto o lo que tu querías decir es sistema que permitan el monitoreo de actividades de las personas, como puede ser cámaras de seguridad y así como medidas en los sistemas transaccionales o sistemas que procesan información, bitácoras de todas las operaciones realizadas por cada usuario y en que tiempo, ya que con eso se tendría una buena trazabilidad de cada cosa.

Título: Re:La seguridad informática y el lavado de dinero
Publicado por: zamoraxam en Marzo 12, 2018, 02:44:50 am
Buenas chicos :

Por un lado nose si llamarlo seguridad informática, se cometen delitos tanto por parte de la persona que realiza la investigación como la que comete el delito, la persona que realiza la investigación para poder hacerlo debe invadir la privacidad de la otra persona, ya sea por una mas mínima cámara ya estas invadiendo privacidad de la otra persona , el país en los que vivimos también los hacen y a mi parecer por mas "seguridad" que le llamen sigue siendo delito, aun que ayuda a muchas personas el echo de tener cámaras en la ciudad y eso no lo niego, a mi parecer todo en si tiene que ser equilibrado así que algunas cosas se pueden pasar por alto desde mi punto de vista.

siempre me llamo la atención trabajar para la seguridad de las personas , pensé también hacer investigaciones y reportarlas al fbi de gente que comete delitos, pero la verdad es que es un proceso.

supongamos si se quisiera averiguar información de una persona que sabes que es delincuente :

- deberías tener en cuenta que el echo ya de vulnerar la privacidad de la otra persona es un delito.
- deberías buscar una manera de obtener información sin acercarte ni ponerte en riesgo
- después de recolectar toda la información debes sacar la mayoría de las conclusiones posibles
- debes tener pruebas contundentes de lo que hace

ahora si se debería poner todo eso en proceso , según a mi parecer seria mas o menos algo asi :

- ¿ que métodos de comunicación ocupa ? - por ahí entras.
- ¿ horarios ? - esto lo puedes sacar interceptando señales telefónicas
- ¿ cuantos están involucrados en el delito ? - redes o señales telefónicas
- ¿ tengo pruebas ?
- realizar denuncia

sinceramente para invadir la privacidad de una persona existen muchos métodos, los cuales no siempre son buenos de explicar a fondo, por que no todos piensan igual y cada uno ve para que lo utiliza, cada persona tiene su concepto del bien y el mal.

pero hay métodos desde rastrear celulares hasta como dice Special sobre los troyanos y demás , hay muchas maneras de obtener información sin siquiera tocarlos a lo menos que no ocupen nada tecnológico , que al día de hoy lo veo muy difícil al o menos que sea una banda muy organizada.

Saludos
Título: Re:La seguridad informática y el lavado de dinero
Publicado por: ColorGreen en Marzo 12, 2018, 03:02:03 am
Hola zamoraxa,
Gracias por el aporte. Definitivamente tienes mucha razón con el tema de la utilización de cámaras de seguridad. Aunque en una organización, al final esto debe implementarse, claro si es necesario y las cámaras deben vigilar la actividad, y la violación a la privacidad se da únicamente a nivel del proceso que cada persona aporta a la organización y puntos donde existan riesgos, como un parqueo por ejemplo. Sin embargo, en áreas cerca de sanitarios, esta es prohibido, por que eso ya implica violar la privacidad de cada persona.

Bueno sobre el enfoque de la respuesta, no se trata de venir y espiar a las personas, justo ahí si ocurre una violación a la privacidad y ninguna organización quieren versee involucrada en algo parecido. Mi punto va mas a forma de evitar el lavado de dinero, sin caer en temas de ilegalidades. Por ejemplo un concesionario, cuando alguien quiere comprar un vehículo, esta persona debe ser investigada, antes de cerrar cualquier negocio. Entonces la seguridad informática, permitiría crear una política que defina que debe hacerse, por ejemplo investigar el origen de los fondos, ver si el perfil económico de la persona, verificar que no este en la lista negra de la ONU, donde denunciar si hay indicios de transacciones sospechosas.
Título: Re:La seguridad informática y el lavado de dinero
Publicado por: zamoraxam en Marzo 12, 2018, 03:26:00 am
Citar
Por ejemplo un concesionario, cuando alguien quiere comprar un vehículo, esta persona debe ser investigada, antes de cerrar cualquier negocio. Entonces la seguridad informática, permitiría crear una política que defina que debe hacerse, por ejemplo investigar el origen de los fondos, ver si el perfil económico de la persona, verificar que no este en la lista negra de la ONU, donde denunciar si hay indicios de transacciones sospechosas.

Creo que cuando compras en cualquier lugar o contratas un plan sobre algo te hacen un procedimiento parecido , de lo contrario no te venden, no comprendo muy bien a que quieres llegar, lo poco que entiendo es que quieres saber si hay alguna forma de investigar a las personas sin que sea tomado como delito, yo se que si investigas sin consentimiento es delito por mas excusas que uno tenga en el momento.

Igual sobre eso del lavado de dinero no sabras nunca con certeza si lo es o no, las empresas mas grandes hacen lavado de dinero y aun asi no les encierran por que tienen poder, una lastima pero bastante cierto.

A lo que voy es que quizás si se pueda hacer pero invades la privacidad de las personas y mucha gente trabaja sin contrato como para ver de donde están entrando dinero a sus cuentas, ahora si a eso le aplicas el rastreo para ver de donde sale seria un lio, también si lo que vendes lo limitas por situación económica algunos lo tomarían como discriminación por mas plata en mano que tengan.

Ahora para ver esos sistemas parecidos por ejemplo a "movistar" o cualquier otra empresa seguramente deben tener acuerdos con el fbi o investigaciones para poder evaluar ese tipo de información, aun que no estoy muy seguro la verdad.

de poder se  puede , deberías ponerte en el lugar de la empresa , supongamos si quisieras obtener esa información deberías ver quienes la tienen y tratar de llegar a algún acuerdo y levantar algún tipo de autoridad de que tienes derecho a hacer algo semejante.

de lo contrario todo lo que hagas por cuenta propia sin tener derechos es tomado como delito.
Título: Re:La seguridad informática y el lavado de dinero
Publicado por: ColorGreen en Marzo 12, 2018, 04:09:15 am
Hola zamoraxam,
Gracias por el aporte, si exactamente, lo que se busca es eso, que mediante la seguridad informática, pueda implantarse cualquier control, política, procedimiento que permita mitigar el riesgo de lavado de dinero. Efectivamente me pongo en el lugar de la empresa u organización como indique en mi primer mensaje, es orienta a las organizaciones y no se trata de que haría una persona individual.

Dentro de lo que he investigado, las empresas si cruzan información, para ello se apoyan en una unidad de análisis financiero que es una organización gubernamental que hay en cada país y cuando una organización tiene alguna sospecha, por muy mínima que esta sea, envía la información a esta unidad de análisis financiero, para confirmar si hay existencia de operaciones sospechosas.

Cuando dices que personas trabajan sin contrato, imagino que te refieres a la economía informal lo cual genera el delito de defraudación tributaria o evasión de impuestos, que también es considerado como lavado de dinero, si, por ejemplo en ese caso dentro de las investigaciones que he realizado es entrevistas a personas que trabajan en puestos donde este tema es crucial y efectivamente, hay discriminación, por ponerlo de esa forma, ya que si los ingresos son a base de economía informal algunas empresas pierden negocios, a causa de la legislación que los obliga a cumplir ciertas medidas contra el lavado de dinero.

Ahora, mi punto no es venir y investigar solamente, como dije, soy bastante nueva en la seguridad informática y peor en temas de delito y lavado de dinero, quizá por eso no me doy a entender de la mejor forma.

Acá va una mejor explicación, quizá se entienda mejor, porque ya investigue un poco mas. Que medidas , controles, procedimientos, políticas, etc relacionados a la seguridad informática, se pueden emplear en una organización (al decir organización no especifico el giro de negocio para que sea mas amplia la gama de respuestas) para prevenir el lavado de dinero.

Por ejemplo, en sitios ecommerce, yo recomendaría utilizar pasarelas de pago esto con el fin que un atacante no realice un dumpeo de la información de las tarjetas de pago de los clientes , certificados de seguridad, establecer algunas políticas de contraseñas seguras, hacer un hardening al servidor y por ejemplo si no se quiere utilizar pasarelas de pago, que el sitio de ecommerce, cumpla con la norma de seguridad de datos PCI, con el fin de resguardar la información de la manera correcta, si bien hay riesgo residual, es una forma de evitar que mi organización sea utilizada como una fuente carding o banking, para generar fondos ilícitos, que posteriormente se quieran blanquear. Eso es a nivel de origen del lavado de dinero.

Tu mencionas que hay organizaciones poderosas que lavan el dinero sin problemas, en muchos casos esto se debe porque el origen es la corrupción, por ejemplo, un político se roba millones y quiere ingresarlos al sistema financiero como si fuera dinero licito, por ejemplo justificándolo con empresas fantasma, aun así debe haber corrupción en la entidad financiera, donde alguien encubra ese tipo de operaciones para que no sean investigadas. Por ejemplo a mi se me ocurre como control, la realización de auditorias frecuentes, que sean realizadas por firmas externas que puedan sacar a luz este tipo de transacciones y fortalecer el proceso de selección de personal para que las personas seleccionadas tengan mejores principios y ética, desde luego, siempre siempre habrá riesgo, pero  la idea es esa, como puede aportar la seguridad informática en este tema.
Título: Re:La seguridad informática y el lavado de dinero
Publicado por: Fuchs2013 en Marzo 12, 2018, 11:03:33 pm
No soy un experto, pero es posible descubrir el lavado del dinero o otros delitos sin vulnerar la privacidad por medio de Social Enginering, hace unos años leí un articulo de como los investigadores de cyber crimenes pudieron incriminar al creador de la popular pagina de la red TOR Silk Road, el creador y administrador de la pagina se conectaba por medio de un Internet público en una Biblioteca sabian como era y donde estaba, lo que les faltaba era pruebas concretas, asi que fueran a la biblioteca personas para distraerlo y consiguieron las pruebas.

En cuanto a nivel empresarial, lo veo muy dificil, debido a que por lo general los que hacen actos de corrupción, lavado de dinero son personas con los puestos más altos y tienen a su gente comprada, seguir las transacciones no es simpre posible porque por lo general usan identidades falsas o de otras personas y el dinero es enviado a paraisos fiscales (Suiza, Panama) por ejemplo Suiza tiene la politica de secreto bancario, ellos no dan información a nadie acerca de una cuenta. Luego lees lo de Panama Papers donde se creaban empresas de buzón y ahi podian facrurar ganancias y asi poco a poco transferirlo a los accionistas.

Otro problema es la comunicación, existe un mercado de Smartphones modificados para evitar ser espiados(Encryptación y uso de ROMS que evita tener Wifi/Camara/GPS, los servicios de google), actualmente son usados por politicos en algunos paises, grandes empresarios y hasta grupo criminales, por cierto te dejo este articulo pero te tocara traducirlo porque lo encontré en Alemán https://www.heise.de/newsticker/meldung/Kanadische-Firma-soll-verschluesselte-Smartphones-fuer-Kriminelle-ausgeliefert-haben-3990582.html

Te recomiendo ver la serie Mr Robot en varias episodios un Hacker descubre que la empresa donde trabaja es corrupta y va obteniendo pruebas para luego al otro día llegar la policia y capturar a esas personas.
Título: Re:La seguridad informática y el lavado de dinero
Publicado por: ColorGreen en Marzo 25, 2018, 05:08:26 am
Hola,
Muchas gracias por el aporte Fuchs2013, definitivamente lo que dices es bastante importante y los primeros dos párrafos, en verdad me brindaron mucha información, con lo cual logre ampliar los temas de desarrollo.

Y pues gracias también a cada uno de los que aporto, hoy realice la entrega del documento,para su revisión.
Título: Re:La seguridad informática y el lavado de dinero
Publicado por: mephisto_siniestro en Septiembre 07, 2018, 04:18:43 am
Es bastante complicado descubrir una empresa que lave dinero, pero no imposible......te explico...

en Chile y en otro piases, existe la tributacion digital, esto quiere decir, que lo que compras (productos), debe dejar un registro en una entidad gubernamental centralizada, quien compra y a quien le compra, ya que las entidades deben estar registradas en este sistema centralizado..
si una de ella no lo esta, una de las dos empresas, no podrá tributar y esto afectara sus impuestos... por ende la empresa que legalmente esta registrada, no le conviene tener negocios con una que no lo esta.....

pero si nos centramos en un negocio que se dedica al lavado de autos, el cual solo extiende una boleta legal a un particular (persona común), no hay como registrar a cada comprador del servicio, ya que, no es obligación del particular, estar en un sistema centralizado, para que se le haga una boleta legal, de esta forma, este "lavado de autos" podría inventar que en el mes, llegaron 2 millones de clientes a lavar su auto....
esto es imposible de auditar, ya que la empresa, no esta obligada a llevar un registro de todos sus clientes que toman el servicio... de esta forma, la empresa de lavado de autos, que esta registrada legalmente, puede tributar esos dineros de dudosa procedencia...por que no fiscalizadas estas pequeñas empresas,
simplemente, por que tributan y pagan el impuesto que se declara, al sistema centralizado le interesa que el negocio genere ganacias, pero no le importa de donde vengan los dineros.... una forma que podria acabar con esta practica, es la eliminacion de esta boleta lega en papel, por la boleta electrónica digital.

en muchos países, se usa la tarjeta bancaria, acá en Chile tenemos la tarjeta de débito y la de crédito, la cual usa tus fondos que tienes en un banco... para tener una de estas, es bastante facil... pero justificar muchas sumas de dinero, no lo es, a menos que seas empresario, debas pagar impuestos, declarar bienes, renta, etc...
en casos como eso, los delincuentes no puede obtener una cuenta corriente, ya que deben acreditar situación de trabajo estable, renta y algunos otros detalles.... si traemos devuelta el ejemplo de los 2 millones de autos que entraron al lavado... sera imposble lavar el dinero, ya que tendrian que conseguirse 2 millones de personas a las cuales deberian hacerle una boleta electronica...
esto implicaria que no podrian justificar una boleta con un costo alto, ya que quedarían al descubierto... que haria el lavado de autos, cerraria el negocia y montaria otro, donde sus valores fueran mas altos, para justificar ingresos millonarios...

como ves, se puede mitigar, es solo cuestion del estado tomar cartas... aca en chile abundan los lavados de autos, todos sabemos que tener un lavado de autos no te hace millonario... pero cuando vez al dueño llegar en un chevrolet camaro y tiene 4 niños lavando autos sin contrato... aajajajajajaja....
saludos
Título: Re:La seguridad informática y el lavado de dinero
Publicado por: jesusdmtz en Julio 16, 2019, 02:41:11 pm
Para controlar el lavado de dinero es mas facil si vigilas y auditas a los banqueros, son un gran porcentaje menor comparado con la cantidad de personas o compañias que se dedican a lavado de dinero.
Suiza, Panama o cualquier paraiso fiscal, son complices directos que recaudan dinero ilicito, ellos han de tener sus politicas que los ayuda a evadir cualquier responsabilidad, pero realmente son complices directos.
Mientras existan banqueros corruptos, existira lavado de dinero.
Esta facil la ecuacion