Modus Operandi y Cyberprofiling

Publicado por buguroo - 11/06/2019

El Criminal Profiling (Perfil Criminológico) es una técnica de corte psicológico en la que, a partir del análisis del comportamiento que realiza el delincuente durante su crimen, trata de identificar características que lo describan para ayudar a los investigadores policiales en su detención.

Se supone que el comportamiento que realiza el criminal refleja en cierta forma cómo es él y que características físicas, psico(pato)lógica o sociales es más probable que muestre. A partir de ese “retrato” criminal, los policías pueden buscar o priorizar sospechosos que encajen en dicho perfil.

Esta técnica se estructura y consolida en el F.B.I , concretamente en su Unidad de Ciencias del Comportamiento (BSU) , equipo que nació precisamente con la intención de apoyar a los investigadores policiales en aquellos crímenes donde el análisis del comportamiento criminal puede ofrecer pistas respecto a cómo puede ser dicho criminal. Esta perfilación criminal parte de una premisa muy utilizada en el ámbito de la Psicología: en cada comportamiento que realizamos nos describimos a nosotros mismos. Somos lo que hacemos y hacemos lo que somos.

Para elaborar este perfil criminológico, el perfilador analiza, entre otros elementos, lo que se denomina el Modus Operandi (MO), el cual puede definirse como todas aquellas conductas que el criminal realizar para cometer su crimen y que cumplen uno de estos tres objetivos:

  • Proteger la identidad del criminal: Uso de guantes, máscaras, oscuridad... son comportamientos del MO porque permiten ocultar la identidad del criminal.
  • Completar el crimen, conseguir el objetivo criminal: Romper una ventana para entrar a robar en un domicilio es parte del MO porque permite penetrar en el lugar donde se pueden encontrar objetos de valor.
  • Facilitar la huida del agresor: Amarrar a una víctima y taparle los ojos mientras el delincuente huye son conductas del MO porque permiten escapar sin obstáculo y sin que la víctima pueda identificar por dónde se fue.

modus-operandi-03

El análisis del MO nos responde al cómo se comete el crimen y por tanto es un elemento de análisis fundamental porque muestra el comportamiento instrumental llevado a cabo por el delincuente. Analizando estos comportamientos podemos obtener diversa información respecto a cómo puede ser el criminal, qué características a distintos niveles puede mostrar:

  • Físicas: Determinados comportamientos realizados en la escena nos pueden aportar información respecto a ciertas características físicas. Complexión o apariencia, por ejemplo, pueden ser inferidas a partir de la interacción con la víctima. El forcejeo con una víctima y su posterior manipulación pueden reflejar una determinada fuerza física.
  • Psicológicas: Algunas conductas van a reflejar determinadas características psicológicas y/o emocionales. Por ejemplo, el análisis de heridas producidas en la víctima nos pueden indicar su nivel de ira, furia, sadismo, impulsividad, desequilibrio psicológico…
  • Conocimientos/aptitudes: Ciertos comportamientos desplegados por el criminal pueden permitir inferir el grado de conocimiento que tiene en distintas áreas y su capacidad de aprendizaje. Por ejemplo, podemos inferir si el criminal conoce la zona geográfica o si posee algún tipo de conocimiento previo sobre la víctima y sus rutinas.
  • Aspectos formativos: El uso de determinados instrumentos o técnicas por parte del delincuente puede indicar que posee conocimientos en una determinada área o disciplina. Por ejemplo, el sabotaje de un sistema de alarma y videovigilancia a la hora de robar un domicilio puede indicarnos la posibilidad de que tenga alguna formación en electrónica y en sistemas de seguridad.
  • Experiencia Criminal: Conductas del MO que muestren una gran destreza o perfección a la hora de resolver problemas o de ejecutar el crimen pueden indicar que ese delincuente no es novato y que posee experiencia previa. Realizar el robo a una joyería teniendo en cuenta los tiempos de reacción de los sistemas de alarma e identificando los objetivos más valiosos puede indicar que ese ladrón tiene experiencia en ese tipo de robo.
  • Conciencia Forense: Esto se relaciona en cierta forma con lo anterior y se refiere al conocimiento que posee el criminal respecto a las técnicas de investigación criminal y que le permiten borrar sus rastros o alterar la escena del crimen para confundir a los investigadores. Esta conciencia a veces se va adquiriendo a través de la propia experiencia criminal y en ocasiones después de haber sido detenido o haber pasado por la cárcel. Hoy en día es posible adquirir mucho de ese conocimiento forense buscando información en internet e incluso viendo series de televisión. Un ejemplo de esta conciencia forense puede ser un delincuente que desconecta el móvil y quita la batería porque sabe que puede ser geolocalizado por la señal que éste emite.

En los últimos años, este enfoque de perfilación empieza a ser aplicado al ámbito del ciberdelito dado lugar a lo que se denomina Cyberprofiling. Siguiendo la misma premisa, el cibercriminal deja rastros en su delito que nos aporta información respecto a cómo es, lo que puede usarse igualmente para identificarlo o poderlo buscar. Aunque el contexto virtual tiene sus características específicas, las personas no dejan nunca de comportarse, todo es comportamiento y todo él nos refleja cómo somos, incluso cuando estamos tratando de hackear un servidor.

modus-operandi-01-1

Todas las personas tenemos una serie de características psicológicas y de personalidad que reflejan cómo pensamos, cómo interactuamos con los demás, qué nos gusta y que no. Por ejemplo, un hacker con rasgos de impulsividad será más fácil que caiga en una honeypot y otro con grandes niveles de narcisismo tenderá a publicitar más sus hackeos y expondrá más su identidad para obtener reconocimiento, siendo difícil que actúe en grupo.

Además, todos poseemos una formación o conocimiento limitado, que es el que podemos utilizar cuando interactuamos o resolvemos un problema. Un hacker puede tener formación para desarrollar su propio malware o puede no tenerla, y requiere comprar uno en el mercado negro que sea de uso común. El nivel de peligrosidad de uno u otro va a ser distinto.

Junto a esto, las personas también tenemos unas características personales que condicionan nuestro comportamiento. Vivir en una determinada zona geográfica, tener responsabilidades laborales o familiares van a influir en cómo, cuándo, dónde y de qué forma puedo comportarme. El patrón de conexión de un determinado hacker nos puede reflejar si es probable que trabaje o no, qué momentos tiene mayor disponibilidad para llevar a cabo su actividad delictiva y cómo compagina dicha actividad con el resto de sus rutinas “normales”. Un hacker que viva solo y no tenga trabajo mostrará patrones de actividad distintos a los de otro que trabaje y tenga familia.

Por tanto, todo lo que somos y cómo somos se proyecta en nuestra actividad, en nuestro comportamiento, y deja huellas que permiten elaborar un perfil que nos representa, incluso en nuestra actividad virtual.

Esta premisa permite utilizar, en el ámbito del ciberdelito, el concepto de MO de la misma manera a como o hacemos en criminología analógica. Esto quiere decir que el MO virtual trata de conseguir los mismos 3 objetivos: ocultar la identidad del cibercriminal, completar la comisión del ciberdelito y facilitar su huida.

El análisis del MO de un ciberdelito nos puede aportar información sobre si estamos ante un script kiddies, un hacktivista, un espía, alguien que busca el lucro, la venganza…

En ciberdelitos como el phishing o el sexting, el MO desplegado por el cibercriminal nos puede aportar datos sobre sus habilidades de comunicación o sociales. Esto nos permite, mediante análisis de contenido y otras técnicas, inferir el nivel de estudios de un determinado hacker, si es una persona adaptada a su entorno, posibilidades de actividad social, hobbies…Muy probablemente, el perfil de un pharmer que se dedica a este tipo de ciberdelitos sea distinto al de un carder que solo busca rendimiento económico.

modus-operandi-02

En ocasiones, el MO de un ciberdelito nos puede mostrar premeditación o por el contrario oportunismo. Una intrusión a veces implica conocer mucho a la víctima, dedicar tiempo y esfuerzo en recolectar información sobre ella, lo que a veces posibilita buscar en el pasado ciertos contactos o entradas que no fueron tan sofisticadas o con tantas medidas de seguridad.

En definitiva, el Cyberprofiling se presenta como una técnica más de investigación y análisis de ciberdelitos que puede profundizar en un elemento de desarrollo que cada vez más necesita la ciberseguridad, la identificación física del cibercriminal.

Proteger y prevenir son elementos claves de la seguridad, pero nada o muy poco cambiará si no apostamos también por la reducción y eliminación de riesgos. Para esto es fundamental poder identificar, capturar y enjuiciar a los cibercriminales, y en este aspecto es donde el Cyberprofiling puede apoyar aportando perfiles con información sobre las probables características personales, psicológicas, sociales…que un determinado cibercriminal puede presentar. Esto puede ayudar a filtrar sospechosos o a abrir líneas de búsqueda que finalmente concluyan con la identificación y detención del criminal.

Temas: Psicología cibercriminal, Cybersecurity

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Un nuevo troyano bancario “BANKER RTC PORTAL” ataca a bancos latinoamericanos y europeos

read more

Hackeando el cerebro I: Principios de persuasión

read more

Cryptojacking y ransomware: Escenarios de ciberamenazas en 2019

read more