Los delitos informáticos abarcan una amplia variedad de delitos cada vez mayores. Como resultado de los muchos tipos diferentes de delitos informáticos, las técnicas y procedimientos utilizados en la investigación de delitos cibernéticos también son variados. A menudo, la investigación de delitos cibernéticos involucra a agencias de aplicación de la ley en múltiples jurisdicciones. Los detectives tradicionales de las fuerzas del orden, los contables forenses y los expertos en tecnologías de la información participan con frecuencia en la investigación de los delitos cibernéticos.
Ejemplos comunes de delitos que pueden clasificarse como delitos cibernéticos, o que pueden tener un componente cibernético, incluyen fraude, phishing y robo de identidad, así como actividades terroristas y pornografía infantil. Los delitos como el fraude y el robo de identidad a menudo se llevan a cabo mediante el phishing. «Phishing» es el término utilizado para describir la adquisición ilegal de información personal a través de Internet. Los ciberdelincuentes a menudo piratean archivos personales o engañan a las personas para que revelen datos personales y / o información de cuentas a través de Internet, que luego utilizan para realizar compras ilegales o transferir dinero de cuentas bancarias.
Además de los delitos financieros y de identidad, una investigación de delitos cibernéticos también puede tener como objetivo actividades terroristas o actividades de pornografía infantil que se llevan a cabo a través de Internet. Los terroristas, así como los pornógrafos infantiles, a menudo utilizan el anonimato de Internet para ayudar en la comisión de sus delitos. Internet también proporciona un suministro interminable de compradores potenciales de videos o fotos pornográficas para pornógrafos infantiles.
Al igual que los delitos tradicionales que dejan un rastro de papel, los delitos cibernéticos suelen tener un rastro digital. El primer lugar para buscar en una investigación de delitos cibernéticos, entonces, es seguir el rastro digital. Toda la correspondencia o las transacciones por Internet deben tener un punto de origen. Encontrar dónde se originó la comunicación o transacción es el trabajo de los funcionarios encargados de hacer cumplir la ley que trabajan en la investigación de delitos cibernéticos.
La investigación de delitos cibernéticos a menudo requiere que los investigadores examinen archivos informáticos masivos tratando de conectar todos los puntos. A menudo, el sospechoso ha intentado eliminar archivos o comunicaciones incriminatorias. Por esta razón, los expertos en tecnología de la información se utilizan con frecuencia para recuperar archivos o comunicaciones eliminados de las computadoras para determinar qué información estaba tratando de ocultar el sospechoso.
Una vez que se localiza la información, a menudo se solicita a un contador forense que le dé sentido a la información localizada cuando el delito es un delito financiero. Los delitos cibernéticos, como el fraude o la malversación de fondos, a menudo implican transacciones bancarias muy complejas que requieren un experto para comprender y seguir. Un contador forense es alguien que está capacitado para descubrir incluso la más mínima inconsistencia en los registros financieros.