Adalid Medrano


Abogado especialista en Delitos Informáticos y Ciberseguridad

Browsing Tag:

Delitos Cibernéticos

Cómo se lucha contra el fraude por mensaje de texto con la legislación costarricense.

Hoy vamos a hablar sobre los fraudes por mensaje de texto y cómo se pueden perseguir penalmente. 

¿Qué es el ‘Smishing’? (SMS+Phishing)

Es una acción de ingeniería social que se da por medio de mensaje de texto y busca, a través del engaño, obtener información confidencial que le permita al delincuente atacar un sistema informático.

Es muy utilizado por los delincuentes para engañar a clientes del Sistema Financiero Nacional para obtener datos confidenciales aptos para realizar transferencias bancarias ilegales.

¿Es delito en nuestro país?

 

Fuente: Noticias Monumental.

En nuestro país la ingeniería social no es un delito por sí mismo, pero sí puede encuadrar en diferentes conductas. Veámoslo con un ejemplo.

Ayer la Fiscalía de la República envió una alerta sobre un ataque de «Smishing» con el siguiente texto:

«SISTEMA BANCARIO NACIONAL: informa de bloqueo de cuentas bancarias, en las próximas horas, URGE se comunique al…»

Como puede verse, es el típico mensaje de fraude, donde a través de un exagerado llamado de urgencia, se busca convencer al usuario que si no toma una acción en concreto algo terrible pasará. En este caso, la consecuencia terrible es el cierre de sus cuentas bancarias.

Los delincuentes  utilizaron la red de telecomunicaciones para enviar el mensaje de texto de forma masiva y alguna operadora debe tener información relevante para el caso. Nos podríamos preguntar si es posible, en una etapa tan temprana, donde todavía no hay estafas informáticas denunciadas, investigar a las personas que enviaron el mensaje.

Tenemos que tomar en cuenta que las reformas al Código Penal № 9048 y №9135 dejaron al país con suficientes herramientas para perseguir los distintos tipos de delitos informáticos.  

En este caso, podríamos analizar dos caminos:

1. Envío masivo de comunicaciones (SPAM): en nuestro país es delito ofrecer, contratar o brindar servicios de envío masivo de comunicaciones no solicitadas (artículo 232 del Código Penal). Lo que quiere decir que en un caso como este, alguien debe haber brindado el servicio a través de una plataforma de mensajería de texto y como puede esperarse no cuenta con el consentimiento de los receptores de estas comunicaciones. 

2. Violación de datos personales: Si los delincuentes han comprado una base de datos para enviar posteriormente mensajes de texto, nos encontraríamos ante un delito de violación de datos personales (Artículo 196 bis del Código Penal). Lo anterior, porque la venta de datos personales, sin el consentimiento de los titulares es delito.

Es importante destacar que no nos encontramos ante un caso de suplantación de identidad, ya que simplemente se identifican como «Sistema Bancario Nacional», que como tal no es una persona jurídica, ni marca comercial. Sin embargo, al cliente llamar al número de teléfono sí podrían estarse haciendo pasar por una entidad bancaria en específica.

Proyecto de ley de Lucha contra la Ciberdelincuencia

En casos como este, la empresa de telecomunicaciones tiene mucha información que es de utilidad para la investigación, sin embargo, los tiempos de respuesta en nuestro país son largos y para combatir a la ciberdelincuencia se requiere una respuesta más expedita.

En el proyecto de ley 21187, se propone, entre otras cosas, reducir el tiempo de respuesta de las operadoras, para entregar información en su poder en una investigación penal, de meses como se está dando en algunos casos a 24/48 horas. 

También se busca incorporar la ingeniería social como delito, con el fin de darle más herramientas a las autoridades para poder luchar contra este flagelo, a pesar de que no exista un servicio de envío de comunicaciones masivas de por medio, suplantación de identidad o violación de datos personales.  

De momento, solo queda esperar que nuestros legisladores le den la importancia que tiene la lucha contra la ciberdelincuencia y el proyecto de ley vea la luz.

Artículo recomendado. 


¿Cómo evitar ser víctima de una Estafa Informática?

Sobre el autor

Abogado especialista en  delitos informáticos ciberseguridad,  con más de una década de estudio del fenómeno de la ciberdelincuencia,  co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9035)

Leer biografía completa.

Asesoría legal

Si requiere asesoría sobre derecho informático puede contactarse  a través de los siguientes medios: 

(Tel): +506 88130930

Toda consulta tiene un costo.

¡Intentar espiar el WhatsApp de su pareja le puede salir caro!

Las relaciones de pareja deben ser construidas de la mano de la mutua confianza, cuando eso desaparece también pueden iniciar acciones abusivas como la violencia de género por medios electrónicos. Lamentablemente, es común que sea popular el interés en querer saber cuál es el contenido de las conversaciones que tienen otras personas. Este interés se intensifica cuando existen sospechas de traición o infidelidades en relaciones humanas.

Por lo anterior, es que en internet abundan los timos que buscan que las personas realicen acciones que, sin saberlo, serán usadas en su contra.

¿Es posible espiar a su pareja en Whatsapp?

Evidentemente siempre existirán vulnerabilidades, en sentido amplio, que pueden ser aprovechadas por los delincuentes para tener acceso a conversaciones de otros. Sin embargo, la mayoría de  las promesas que se hacen en internet, son timos de los cuales deben cuidarse las personas.

Recientemente, se han compartido noticias de medios de comunicación que detallan cómo violar las comunicaciones de un tercero, a través del acceso al dispositivo, el aprovechamiento de aplicaciones de respaldo y la función de WhatsApp web.  Lo cual es una acción delictiva desde la promoción de la ejecución de este tipo de actividades hasta el acceso ilícito por sí mismo (Más detalle en el apartado de consecuencias legales).

Por otro lado, es muy común que en sitios web y medios sociales se promuevan soluciones para espiar a la pareja o contactos, por lo que buscarán convencer al usuario de visitar un sitio web, con el fin de captar datos personales, la suscripción a SMS premium, la instalación de un programa informático malicioso, generar ingresos mediante publicidad (la cual también puede ser maliciosa) o todas las anteriores.  Un caso documentado es el siguiente:

“El enlace llevaba a una página llamada «Cómo hackear WhatsApp 2016», que tiene un diseño bastante similar al de la web oficial de la aplicación….las funciones prometidas son completamente falsas. Cuando se introducen todos los datos, el sistema indica que el WhatsApp ha sido hackeado correctamente, y se remite al usuario a un enlace de descarga para obtener las conversaciones. Es en este momento cuando se lanzan los complementos maliciosos, las suscripciones a servicios SMS Premium y los anuncios a través de los que los atacantes obtienen rendimiento.” Leer más

En el caso donde el delincuente invita a la víctima a instalar un programa informático, la víctima sin darse cuenta, le dará un privilegio al ciberdelincuente que podrá utilizar con diferentes fines.

El delincuente podría no solo espiarlo, sino que también podría tener acceso a las credenciales bancarias, cometer una estafa informática en su contra, entre todo tipo de delitos informáticos que pueden realizarse a través de la instalación de “malware”.

El timo del contrato de “hackeo”

Existen páginas en la internet oscura, que ofrecen servicios de “hackeo” a sus contactos, pero suelen ser estafas, donde las personas pagan al ciberdelincuente por sus servicios a través de criptomoneda, la cual permite el anonimato, por lo que una vez recibido el pago, no vuelven a saber más del delincuente.

En estos casos, la persona buscando ser victimario, se convierte en víctima.

Consecuencias legales (Costa Rica)

El Código Penal costarricense es bastante robusto en lo que a delitos informáticos se refiere, por lo que las siguientes acciones son delitos en nuestro país:

1. Contratar o prometer un beneficio patrimonial a una persona para que viole las comunicaciones de otro. ( Código Penal de Costa Rica, artículo 196, párrafo tercero, violación de correspondencia o comunicaciones,  pena de 1 a 3 años).

2. “Respaldar” o acceder a comunicaciones sin autorización del titular. Como la detallada en las notas informativas, por lo que aunque no se tenga acceso a la comunicación, se está cometiendo la acción delictiva. ( Código Penal de Costa Rica, artículo 196, párrafo primero, violación de correspondencia o comunicaciones,  pena de 1 a 3 años).

3. Instalar un programa informático malicioso o engañar a una persona para que lo realice. ( Código Penal de Costa Rica, artículo 232, Instalación o propagación de programas informáticos maliciosos, pena de 1 a 6 años).

4. Ofrecer, contratar o brindar servicios de:

a) Denegación de servicios (DoS o DDoS)
b) Envío de comunicaciones masivas no solicitadas (Spam)
c) Propagación de programas informáticos maliciosos.

( Código Penal de Costa Rica, artículo 232, Instalación o propagación de programas informáticos maliciosos, pena de 1 a 6 años). 

Asesoría Legal

Si es víctima de un delito informático, puede solicitar una cita para ser asesorado sobre su caso: 

Correo electrónico:
[email protected]

(Whatsapp): 
+506 88130930

Toda consulta tiene un costo. 

Quién soy

Abogado especialista en  delitos informáticos ciberseguridad,  con más de una década de estudio del fenómeno de la ciberdelincuencia,  co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9035)

Leer biografía completa.