Adalid Medrano

Abogado especialista en Delitos Informáticos y Ciberseguridad

Browsing Tag:

Suplantación de Identidad

Violencia de pareja por medios electrónicos.

Nuestros abuelos nos decían que en una pareja siempre hay alguien que ama más, pero nosotros posiblemente le diremos a nuestros nietos que en una pareja siempre hay alguien que sabe más de tecnología y que dicho conocimiento es poder, del cual también se puede abusar.

Bajo la confianza de la relación de pareja las personas comparten claves, aceptan regalos tecnológicos, conocen datos personales sensibles del otro, colaboran en la configuración de dispositivos tecnológicos y hasta se poseen fotografías íntimas.

En la violencia de pareja a través de medios tecnológicos se hace muestra de poder mediante el uso de herramientas tecnológicas que buscan producir miedo y ejercer control sobre la contraparte. Los principales delitos informáticos que se comenten dentro de este contexto son:

  • Instalación de programas informáticos maliciosos (Art. 232 C.P):  Instalación de malware a la pareja en su computadora o teléfono inteligente, con el fin de generar un daño a su intimidad, privacidad o la información.
  • Violación de correspondencia o comunicaciones (Art. 196 C.P): Este delito se puede realizar de diferentes formas:

a) A través de instalación de malware espía en un teléfono inteligente, el cual después se le regala a la pareja con el fin de saber sus pasos y comunicaciones.

b) Control de la cuenta de Google y/o Facebook de la víctima. La víctima suele ignorar cómo conocen todas sus comunicaciones.

c) Apropiación del teléfono de la pareja y acceso a las comunicaciones privadas mientras se encuentra dormido.

d) Compartición con terceros de las fotografías, videos o audios íntimos de la víctima.

  • Suplantación de identidad (Art. 230 CP): A la pareja, en medios sociales con fines “investigativos”.
  • Daño Informático (229 bis): Supresión de información de la pareja en teléfonos o computadoras. 

El Internet de las cosas como herramienta de abuso.

 

En un reportaje realizado por el New York Times, levantan alarma por los resultados que arroja una investigación realizada por ellos donde los dispositivos de la casa eran usados por las parejas con el fin de espiar al otro y en los casos de ex-parejas además de espiar también es usado para afectar psicológicamente, encendiendo luces, prendiendo o apagando el televisor, a través de usuarios y/o contraseñas que tienen por ser quienes configuraron los dispositivos inteligentes a los cuales todavía tienen acceso.

Quienes suelen hacer uso de este tipo de acciones suelen ser hombres, por lo que en el caso de Costa Rica, el INAMU debería darle un apoyo a la víctima de relaciones de abuso para que conozcan sus derechos digitales y sepan cómo protegerse electrónicamente,  porque muchas veces por ignorancia las personas suelen darle acceso a sus ex-parejas ingreso a su vida como un compañero permanente silencioso.

Toda persona después de que termina una relación, debería cambiar claves de todos los servicios  y re-establecer a los valores de fábrica y volver a configurar todos los dispositivos a los que su ex-pareja tuvo acceso.

El daño psicológico generado  a las víctimas de esta violencia de pareja/género a través de la comisión de delitos informáticos es tan grande que es importante que reciban tratamiento psicológico, debido al impacto de vivir en constante desconfianza de los dispositivos tecnológicos que le rodean, pensando que su ex-pareja siempre está escuchando.

Si usted es víctima de un delito informático generado por relaciones de pareja, no dude en interponer la denuncia (ver artículo al respecto).

 

 

Artículo recomendado: 

¡INTENTAR ESPIAR EL WHATSAPP DE SU PAREJA LE PUEDE SALIR CARO!

 

Mis últimos videos

Entrevista en Especiales UCR sobre Derecho al Olvido

Enséñele a sus hijos a cuidarse en internet.

Los datos Personales pueden ser usados en su contra

Suplantan identidad del Ministerio de Seguridad.

La suplantación de identidad es el  tercer delito informático más denunciado en nuestro país,  fue incorporado en nuestro código penal en el artículo 230 desde el año 2012 y fue reformado en el año 2013 donde se extendió la protección a las personas jurídicas y a las marcas comerciales.

Suplantación de Identidad del Ministerio de Seguridad

En esta ocasión se está suplantando la identidad del Ministerio de Seguridad en Facebook, mediante la creación de una página en dicha red social, a nombre del departamento de Asuntos Internos de dicho ministerio.

asuntos internos ministerio seguridad

Es importante aclarar que una persona jurídica puede abrir distintas cuentas en medios sociales, con distintos objetivos e inclusive para distintos departamentos, y cada una de ellas conforman su identidad en medios digitales.

En el caso en concreto, los delincuentes se aprovechan que Facebook no verifica que sea realmente el Ministerio de Seguridad quien crea la página de Asuntos Internos, por lo que no solo crean la página sino que también empiezan a realizar publicaciones que hacen pensar a los receptores que el emisor es el Ministerio de Seguridad Pública a través de su Departamento de Asuntos Internos.

suplantacion-ministerio-presidencia

Con la intención de engañar a las personas y aparentar ser cuentas oficiales inclusive comparten publicaciones de otros ministerios e instituciones.

12359910_435549959970794_4191287565093093703_nEl objetivo en la creación de esta página es difícil de determinar, y podría ser desde una página creada sin autorización por funcionarios del MSP, hasta una página creada por delincuentes informáticos con el fin de  utilizarla como plataforma de comunicación para la comisión de estafas, obtención de información confidencial o la propagación de programas informáticos maliciosos.

Hay que ser cautelosos.

Recomendaciones

Debido a que para el usuario medio es muy complejo determinar si se encuentra ante una página oficial, lo más recomendable es no enviar información confidencial por estos medios, no hacer click en enlaces alarmistas, amarillistas y hasta sexuales, para evitar ser víctimas de los delincuentes informáticos.

Es importante recalcar que también algunas páginas o perfiles verificados han sido víctimas de los ciberdelincuentes por lo que no hay que bajar la guardia

El ‘Fraude de Land Rover’ es un delito.

range-rover- oficialSi usted tiene cuenta en Facebook muy posiblemente se encontró a algunos de sus amigos inocentemente compartiendo una publicación con el fin de ganarse una lujosa Range Rover. La cuenta que organizaba el concurso no era oficial, por tanto el concurso era un fraude.

En internet, regularmente nos encontramos delincuentes buscando engañar a las personas con distintos fines, desde obtener información confidencial  hasta aumentar sus seguidores en sus cuentas, para después obtener beneficios patrimoniales.

El fraude fue tan exitoso que generó impacto y alerta en todo Latinoamérica, donde representantes de Range Rover en distintos países salieron a desmentir que existiese un concurso organizado por ellos.

Suplantación de identidad.

Este fraude del cual desconocemos su origen, pero que sin duda tuvo impacto en Costa Rica, es una clásica suplantación de identidad de una marca comercial.

En nuestro país desde el año 2012 la Suplantación de Identidad por medios electrónicos es un delito y protege las marcas comerciales desde el año 2013.

“Artículo 230.-Suplantación de identidad.

Será sancionado con pena de prisión de uno a tres años quien suplante la identidad de una persona física, jurídica o de una marca comercial en cualquiera red social, sitio de Internet, medio electrónico o tecnológico de información”

Este delito se ha convertido en el tercer delito informático más denunciado. En el año 2014 fueron denunciados 15 delitos de suplantación de identidad y hasta el 20 de mayo del presente año se habían denunciado 9. Esto es bastante preocupante, ya que la cifra negra en los delitos informáticos suele ser mayor que en los delitos tradicionales.

Casos atendidos por la Unidad de Delitos Informáticos en Costa Rica.
Casos atendidos por la Sección de Delitos Informáticos en Costa Rica.
Los tipos penales marcados en gris corresponden a los delitos informáticos y no corresponden al original.
Fuente: OIJ, Sección de delitos Informáticos.

La suplantación de identidad puede cometerse en redes sociales o por cualquier medio electrónico. Los ciberdelincuentes a través de las redes sociales buscan distintos objetivos, siendo estos los principales:

  1. Lesionar el honor ajeno. ( CyberBullying -Acoso cibernético-)
  2. Aprovecharse de la reputación ajena para la comisión de estafas tradicionales o el aumento de seguidores, como el caso en concreto.
  3.  Con el fin de obtener información confidencial –ingeniería social– o datos personales aptos para la comisión de otros delitos (como la violación de comunicaciones electrónicas/ violación de datos personales).

Jugadores de #LaSele víctimas de ciberdelincuentes.

fb-hackerDesde la semana pasada ciberdelincuentes tomaron el control de las páginas de Facebook de jugadores de La Selección Nacional de Fútbol de Costa Rica y todavía sus propietarios no han recobrado el control de las mismas.

Los perfiles de figuras públicas en redes sociales son activos digitales de gran valor, íntimamente vinculados con la imagen de sus propietarios y con las conexiones sociales generadas con quienes se hayan suscrito para recibir comunicaciones.

Para los ciberdelincuentes tomar posesión de estas cuentas puede ser muy lucrativo, no sólo por su valor en el mercado negro, sino porque de forma directa pueden suplantar la identidad del afectado y aprovechar la confianza depositada en este  para engañar a sus seguidores, facilitando así la comisión de un delito, informático o tradicional.

En el caso en concreto, cuando el delincuente toma control de una cuenta en redes sociales, puede cometer dos delitos informáticos , según la legislación costarricense: Violación de comunicaciones electrónicas y Suplantación de identidad.

►La violación de comunicaciones electrónicas (Artículo 196 Código Penal), en el caso en concreto, se da cuando el delincuente accede a las comunicaciones privadas dirigidas a la víctima, pudiendo generar con esto  peligro o daño para la intimidad o privacidad de esta.  La pena por esta conducta es de uno a tres años.

Publicación en la página oficial de Celso Borges.
Publicación en la página oficial de Celso Borges. vía crhoy.com

►La suplantación de identidad  (Artículo 230, Código Penal), en el caso en concreto, ocurre cuando se envían comunicaciones en nombre de la víctima, como el caso de Celso Borges  donde se suplanta su identidad para publicar un estado que envía a las personas a una página web con fotografías de mujeres borrachas, cuyo dominio sospechosamente fue registrado el día de ayer, y al ser una página nueva podría permitir burlar el control de seguridad de muchos programas de seguridad en la que la página no se encuentre en lista negra, en el caso de ser una página utilizada para propagar malware (Artículo 232, inciso C, Código Penal).

Investigación de estos delitos. 

La suplantación de identidad es uno de los delitos informáticos más frecuentes en Costa Rica y el común denominador de estos delitos es que se da en la red social Facebook.

Facebook, cuyas oficinas se encuentran en Estados Unidos, rara vez colabora con nuestras autoridades en la investigación de estos delitos, lo que complica su investigación y eleva la impunidad.  En caso de de ser víctima de un delito informático, lo mejor es consultar un profesional en la materia.

Para tener el marco jurídico apto para la cooperación expedita internacional en la investigación de delitos informáticos,  nuestro país debe formar parte del Convenio Europeo de Ciberdelincuencia, al cual hemos sido invitados a adherirnos desde el año 2007.

Nuestras autoridades simplemente no han mostrado interés y la impunidad aumenta a pasos agigantados.