Jurídico 


Auge de los delitos informáticos: ¿Qué es el phishing?

En los últimos tiempos han  llegado  a nuestros oídos noticias como “Robadas 250.000 cuentas de Twitter”  ó “Detenidos dos  hackers por  14.000 ciberataques”,  y así  un sinfín de  otros muchos casos que no  hacen  más que poner  de manifiesto que el vertiginoso avance que están sufriendo las nuevas tecnologías, y en especial Internet, lo convierten en un escenario muy dinámico en el que caben nuevas conductas delictivas. Es en  este contexto en el que se ha venido a hablar de  delito informático, delincuencia informática ó criminalidad informática.

¿Qué se entiende por delito Informático?  El Convenio de Ciberdelincuencia del Consejo de Europa de 23 de noviembre del 2001 (Budapest) lo  define como: “actos dirigidos contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, así como el abuso de dichos sistemas, medios y datos “.

Una de los  delitos informáticos con más auge y diversificación en los últimos años ha sido el PHISHING. Un  reciente estudio llevado a cabo por la compañía de seguridad  Kaspersky  ha revelado que el 63% de los españoles no sabe identificarlo.

¿En qué consiste? El término phishing proviene de la palabra inglesa “fishing” (pesca); nombre idóneo porque esta técnica de fraude busca “pescar” datos privados (número de tarjeta de crédito, contraseñas, información de cuentas…) de usuarios de Internet utilizando como “cebo”  la imagen y logotipo  de instituciones de confianza (bancos, entidades financieras…).

Ejemplo de phishing

Ejemplo de phishing

Encuadrado dentro  de las estafas cibernéticas,  el estafador conocido como phisher se hace pasar por una persona de confianza en una aparente comunicación oficial electrónica, por lo común correo electrónico  o algún sistema de mensajería instantánea (Smashing) o incluso utilizando llamadas telefónicas (vishing).Para ello suelen incluir un enlace, que una vez pulsado, lleva a páginas Web falsificadas. De esta forma el cliente, confiado en la fiabilidad del sitio, proporciona información confidencial, que posteriormente es utilizada por el estafador para cometer algún tipo de fraude, ya sea  la simple venta de datos para que  otro realice el fraude a la transferencia de fondos a la cuenta bancaria del destinatario, etc.

Este tipo de delito informático está en constante evolución ya que cada vez son más sofisticados los medios utilizados  y también existen variantes del mismo: Pharming, vishing, Smashing…

Como medidas de protección a nuestro alcance está la de evitar responder a cualquier tipo de solicitud personal a través del correo electrónico pues no debemos olvidar que las entidades financieras nunca nos van a pedir contraseñas o número de tarjetas ya que  ellos ya tienen esa información.

¿Cómo se haya tipificado en nuestro ordenamiento jurídico? En nuestro Código Penal no está expresamente tipificado el delito de phishing. Sin embargo si tenemos en cuenta su definición anteriormente señalada  podemos encajarlo en el artículo 248.2 CP que establece:

  1. Cometen estafa los que con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno
  2. También se consideran reos de estafa:

Los que con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro

Hay que resaltar que este artículo exige un ánimo de lucro, por lo que para castigar a aquellos que simplemente realicen esta actividad con la mera intención de suplantación de identidad tenemos que acudir al artículo 197.1 CP donde la acción es vulnerar la intimidad del otro mediante el apoderamiento de efectos personales

Una de las primeras sentencias por phishing es la que condenó a Bancaja a indemnizar a dos usuarios que resultaron afectados por esta modalidad delictiva (ST 25 junio de 2008). La jurisprudencia suele fallar a favor de los clientes aunque algunos jueces también tienen en cuenta la culpa del cliente y les imponen asumir la estafa a medias en algunos casos.

El grave daño que esta delincuencia informática puede causar en nuestro nuevo estilo de vida  no es baladí. El profesor Miguel Ángel Davara ha señalado al respecto que “este nuevo tipo de delitos requieren respuestas jurídicas. Firmes primeros pasos se están dando a niveles nacionales, quedando pendiente una solución universal que, como todo producto farmacológico que se precie, se encuentra en una fase embrionaria de investigación y desarrollo” . 

Vía |  Delitosinformáticos, Inteco, ADSL AYUDA, Social Media Legal

Imagen | Ejemplo de phishing, Delitos informáticos

En QAH | Seguridad informática básica, ¿qué es un keylogger?

RELACIONADOS