Archivo de la categoría: Ciberdelincuencia

Estafas informáticas


Artículo original escrito por el abogado Marco Esteban, del bufete de abogados penalistas Esteban Abogados.

La aparición y consolidación del comercio electrónico, y con el la utilización cada vez mayor de medios de pago a través de la red, así como el uso creciente de sistemas como la banca electrónica y otros parecidos han conllevado la aparición de una nueva tipología de delitos relacionados con ellos. Concretamente han aparecido delitos relacionados con el robo de datos sensibles y/o la utilización de estos para fines fraudulentos como por ejemplo vaciar las cuentas bancarias de la víctima o bien hacer uso ilícito de los fondos de su tarjeta de crédito.

Es de destacar que la aparición de este tipo de delitos obviamente ha venido acompañado de una legislación coercitiva al respecto y de la adopción de medios, de la creación de mecanismos, sistemas y entes para perseguir los mismos, pero también cabe decir y para hacer honor a la verdad, que muchas de estas conductas y acciones ilícitas, hoy, aún en día tienen una difícil persecución.

Y tienen una difícil persecución por diversos motivos: por la dificultad técnica en identificar como se ha producido el suceso delictivo, por la dificulatd para identificar al autor real de dichas acciones, por la dificultad o imposibilidad de perseguir penalmente al autor.

Como consecuencia de estas dificultades, existen sentencias que seeñalan el sobreseimiento provisional de las causas por no poder imputar a nadie en particular los delitos que se pretendían juzgar. Es el caso del auto de un Juzgado de Instrucción de Barcelona, que en 2008 dictó el sobreseimiento provisional de la causa que debía conocer por falta de autor conocido. Dicho sobreseimiento se vió ratificado por la resolución del recurso de apelación interpuesto contra dicho auto ante al Audiencia Provincial barcelonesa que lo desestimó en el mismo sentido que el juzgado instructor.

El carácter provisional del sobreseimiento de la causa es muy significativo y lo destaca la resolución de la Audiencia Provincial, en base a la  “poco conocida mecánica comisiva del delito”.

Si bien la Audiencia Provisional de Barcelona se vio “obligada” a sobreseer la causa de forma provisional por la imposibilidad de determinar el autor y de concretar la técnica utilizada, en la misma resolución estableció que se reabriese el procedimiento “cuando la Policía (UDEF, Investigaciones Tecnológicas) remita las correspondientes diligencias ampliatorias,  a la espera de que se complete la investigación policial de unos hechos ciertamente muy complejos”.

Y la dificultad para identificar a los autores del hecho delictivo  se evidencia al concluir que este se produce por la acción de redes delictivas altamente profesionalizadas, ramificadas y diseminadas, y en la mayoría de ocasiones no pertenecientes, ni instaladas o vinculadas directamente con el territorio español, ni siquiera con territorio comunitario, que hacen extremadamente difícil y en muchos casos imposible, la  misma identificación de las personas que las forman así como su persecución legal aún en el caso de que se puedan llegar a identificar.

En el caso del phishing, es posible identificar a “las mulas” que inician el cobro del dinero de la cuenta bancaria atacada y lo transfieren a través de prestadores internacionales de servicios de pagos con laxos controles de identificación de ordenantes y beneficiarios. Pero no es posible identificar a los responsables últimos que se escudan tras varios nivekes de intermediarios ubicados en diferentes países y que no se conocen entre sí.

La legislación internacional debería evolucionar más rápidamente para facilitar la persecución de estos delitos, especialmente en contextos en los que la tecnología diluye barreras, que sin embargo perduran en el marco de la jurisdicción y la ley aplicable.

Sobre el autor

Marco Esteban es abogado responsable del bufete de abogados penalistas Esteban Abogados. Profesionales especializados en derecho penal, asesoramiento jurídico y servicios legales

¿Expulsar a los antisistema de Internet?


Hoy se publica en El Pais una reflexión sobre si se deben o no cerrar páginas web que pueden hacer apología de la violencia.

Si puede haber duda de que sea una muestra de Libertad de Expresión y no una verdadera apología de la Violencia, deben seguirse las máximas cautelas.

Si el delito es claro, cabe solicitar al MITyC la “Acción de Cesación” prevista en la LSSI. Si no, es mejor que sea el juez el que dicte las medidas cautelares, si es que corresponde.

El fraude de “Directorio Internet España”


De vez en cuando advierto desde este blog de algunos fraudes que están en boga y que atropellan a muchas personas que no detectan inicialmente la estafa.

Uno de los avisos, el de hoy, es respecto a unas cartas que imitan los colores de Telefónica y que aparentemente son para solicitar la corrección de errores de un supuesto directorio. Con letra grande se indica que no tiene coste, pero luego en letra pequeña se indica que si. Y no un coste pequeño. La gente envía las correcciones (¡qué casualidad, siempre hay errores!)  posteriormente llegan las facturas y las amenazas de iniciar un procedimiento judicial por impago en Alemania.

Este fraude está bastante documentado. Incluyo algunos enlaces:

La solución: primero, no envíes ninguna información. Segundo, si has enviado correcciones y recibes facturas y cartas amenazantes, denúncialo a la policía llevando toda la documentación y no pagues.

Condenado el ‘cracker’ que robó datos de millones de tarjetas de crédito


Visto en El Mundo.

20 años de cárcel para un ‘cracker’ que robó datos de millones de tarjetas de crédito

Un joven estadounidense acusado de haber pirateado millones de tarjetas de crédito ha sido condenado este jueves (25 de marzo de 2010) a 20 años de prisión por un tribunal federal de Boston (Massachusetts).

Albert González, de 28 años, hijo de cubanos afincado en Miami (Florida), que se había declarado culpable el pasado septiembre, se enfrentaba a entre 17 y 25 años de cárcel.

El joven ‘cracker’ (término que alude a los ‘hackers’ o piratas informáticos malintecionados) ha sido inculpado por complot, fraude informático y robo de identidad. El viernes, deberá comparecer de nuevo ante el tribunal por otros casos de pirateo relacionados con una cadena de restaurantes de Nueva Jersey. En total, habría robado los datos de más de 130 millones de tarjetas bancarias desde 2006.

“Se trata del caso más importante de robo informático de la historia de EEUU”, ha declarado la juez Patti Saris al condenarle a 20 años de cárcel. “Pese a que muestra remordimientos y ha devuelto un millón de dólares que había escondido en el jardín de sus padres, debo lanzar un mensaje, dado el enorme coste de su delito”, ha añadido.

Antes de escuchar el veredicto, el acusado ha tomado la palabra. “Soy culpable. Mi curiosidad y mi subyugación [a la informática] me han llevado a traicionar a mis padres y a utilizar su casa”, ha dicho. “Querría pedir perdón e indulgencia”, añadió.

Albert González ha permanecido impasible al escuchar la sentencia, mientras sus padres lloraban en silencio.

El robo

El fiscal Stephen Heymann ha rechazado el argumento de la defensa que afirmaba que el acusado sufría síndrome de Asperger, una forma de autismo.

“Los expertos no han encontrado señal de Asperger”, ha añadido. “Su conducta compulsiva no tiene nada que ver con un problema mental. Se trata de un gran plan a largo plazo”, ha subrayado. “Este caso es completamente aparte, se trata de un fraude y usurpación de identidad que ha causado inmensas pérdidas a un número muy importante de personas”, ha dicho.

A comienzos de 2006, el ‘cracker’ y sus cómplices (dos personas de nacionalidad rusa) “inventaron un medio sofisticado” para infiltrarse en las redes de los supermercados y organismos financieros para robar las coordenadas bancarias de sus clientes.

A continuación, las enviaban a servidores que operaban en varios estados estadounidenses, así como a los Países Bajos y Ucrania. Los piratas informáticos habían encontrado el modo de borrar su rastro en los sistemas informáticos pirateados. Los piratas utilizaban una técnica que permite acceder a las redes informáticas deseadas sorteando el cortafuegos.

Durante el proceso, González ha aceptado devolver a sus víctimas —mediante la confiscación de bienes— lo robado, “más de 2,7 millones de dólares” que había utilizado para comprar un apartamento en Miami, un BMW, un solitario comprado en la joyería Tiffany y varios relojes Rolex. Asimismo, ha reunido un millón de dólares en efectivo que había enterrado en el jardín de sus padres.

COM(2007) 267 – Hacia una política general de lucha contra la ciberdelincuencia


Los sistemas informáticos cobran cada vez mayor importancia en nuestras sociedades, y su seguridad abarca numerosos aspectos, entre los cuales la lucha contra la ciberdelincuencia constituye un elemento básico. A falta de una definición comúnmente aceptada de ciberdelincuencia,  los  términos    «ciberdelincuencia»,  «delincuencia    informática», «delincuencia relacionada con los ordenadores» o «delincuencia de alta tecnología» se utilizan a menudo indistintamente.

Para establecer una referencia, definamos «ciberdelincuencia» como las «actividades delictivas realizadas con ayuda de redes de comunicaciones y sistemas de información electrónicos o contra tales redes y sistemas». En la práctica, el término ciberdelincuencia engloba tres tipos de actividades delictivas.

  • El primero comprende formas tradicionales de delincuencia, como el fraude o la falsificación, aunque en el contexto cibernético se refiere específicamente a los delitos cometidos mediante las redes de comunicaciones y los sistemas de información electrónicos (en lo sucesivo, redes electrónicas).
  • El segundo se refiere a la publicación de contenidos ilegales a través de medios de comunicación electrónicos (por ejemplo, imágenes de abuso sexual a menores o incitaciones al odio racial).
  • El tercero incluye delitos específicos de las redes electrónicas, por ejemplo los ataques contra los sistemas informáticos, la denegación de servicio y la piratería. Estos ataques también se pueden dirigir contra infraestructuras críticas fundamentales en Europa y afectar a sistemas de alerta rápida existentes en numerosos ámbitos, con consecuencias potencialmente desastrosas para el conjunto de la sociedad.

La característica común de los tres tipos de delitos es que pueden ser cometidos a gran escala y que puede mediar una enorme distancia geográfica entre el acto delictivo y sus efectos. Por lo tanto, los aspectos técnicos de los métodos de investigación aplicados son a menudo similares.

Todos estos aspectos los desarrolla la  COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO Y AL COMITÉ DE LAS REGIONES: Hacia una política general de lucha contra la ciberdelincuencia, con referencia COM(2007) 267 y fecha de publicación 22.5.2007