27 Octubre, 2008 de Pablo F Burgueño
Una profesora japonesa de piano de 43 años asesinó virtualmente hace unos días al avatar con quien se había casado en el videojuego Maple Story. Los hechos ocurrieron tras comprobar que éste se había divorciado repentinamente de ella, sin avisar. Ahora la profesora se enfrenta a una condena de hasta 5 años de cárcel o sanción de 5.000 dólares por cometer un delito de cibercrimen (leído en Kotaku).
Maple Story es uno de tantos universos virtuales que existen en Internet en los que cualquier persona con tiempo e imaginación puede participar. La magia de este tipo de metaversos reside en la posibilidad de construir un mundo ideal personalizado: se puede escoger la apariencia física, nombre, amistades, vivienda, trabajo, mascotas e incluso casarse o acudir a fiestas y banquetes con otras personas de cualquier parte del mundo que estén conectadas al videojuego al mismo tiempo.
La mujer japonesa de nuestra historia creó su personaje (también llamado “avatar”) en el videojuego y tiempo después, lo casó con el avatar de otra persona, con la intención de vivir felices y juntos para siempre. Pero repentinamente el divorció llegó… y ella no pudo soportarlo, así que decidió asesinar virtualmente a su exmarido: hackeó y accedió a su cuenta de usuario, borró su historial, partidas guardadas, contactos y, por último, eliminó la propia cuenta.
El exmarido virtual -en realidad, el dueño del personaje asesinado- acudió a la policía a denunciar los hechos. El resultado es un juicio penal en el que se acusa a la profesora de un delito informático de hacking, penado con 5 años de cárcel o multa de 5.000 dólares.
¿Qué es un cibercrimen?
Gran parte de la doctrina anglosajona señala que es cibercrimen todo delito cometido en el mundo real que tiene repercusión en el mundo virtual. En la cultura jurídica continental se prefiere restringir la definición únicamente a aquellos que se comentan mediante herramientas informáticas.
De cualquier forma, el asesinato virtual no constituye en sí un delito; en cambio, sí lo hace el hacking, la vulneración de sistemas informáticos, el acceso indebido a claves o contraseñas de terceros para cometer el cibercrimen, entre otros.
¿Son muy comunes los cibercrímenes?
Desafortunadamente, son muy frecuentes y afectan a cada vez más aspectos de nuestra vida.
Los más conocidos son los delitos de estafa, atentados contra la propiedad intelectual, pornografía infantil real y virtual, delitos contra la intimidad… Todos ellos de extraordinaria gravedad.
Cibercrímenes curiosos
Si este artículo te ha sido útil, invítame a media pinta (Sugerencia: 3€ para 1/2 pinta)
18 Febrero, 2008 de Pablo F Burgueño
Hace unos días me llegó al e-mail una consulta muy interesante sobre phising.
Hola,me gustaria saber si hay alguna ley que me ampare, hace tres meses que me vaciaron la cuenta, un phishing, no se que hacer, mi abogado no está muy puesto en el tema, y necesito mis XXXX euros, ¿hay alguna ley, sentencia, o algo con lo que pueda ayudarle?, gracias, estoy desesperado, un saludo. Mi querido banco es el XXXXX.
Por motivos de privacidad omito en la consulta cualquier dato que pueda llegar a identificar al cliente virtual (siempre gratis, claro!). Le llamaremos… Kai, ¿vale?
Pues verás, Kai, lo que has sufrido es, por lo que me cuentas, un ataque de phising. El phising es un tipo de fraude muy común en la web y consiste en la obtención fraudulenta de las claves de acceso a la cuenta bancaria de la víctima, siendo ésta misma la que se la hace llegar al defraudador. Para que nos entienda todo el mundo: Probáblemente Kai recibió un e-mail diciendo
Estimado cliente del banco XXX. Por razones técnicas precisamos que introduca sus claves en su área privada. Pulse aquí para acceder a su área privada.
En realidad nunca accedes a tu área privada sino a una web de mentira que almacena tus datos bancarios y se los envía al defraudador. Detectar a esta persona sería muy sencillo si no fuera por los intermediarios que actúan entre la recogida de claves y el defraudador: los muleros.
Un mulero es un intermediario que saca dinero de una cuenta y lo mete en otra quedándose con un pequeño porcentaje de la transferencia. Estas personas que pueden saber o no que están defraudando dinero de una víctima inocente. ¿Cómo puede ser esto? Pues verás, a estas personas les ha llegado un e-mail como éste:
¿Quieres hacerte rico desde casa? Trabaja seguro desde tu propia casa y gana mucho dinero gracias a Trabajarsegurodesdecasa.com. Infórmate aquí.
Ante la posibilidad de hacerse ricos facilmente, aceptan la oferta. Luego se encuentran con que simplemente haciendo transferencias bancarias sacan un buen dinerillo extra. ¿No se dan cuenta del pastel? Algunos sí, otros no y a los demás les da igual; pero todos sacan dinero y el defraudador principal queda oculto tras un entramado de muleros muy bien montado. Si, además, esta red de transferencias tiene alcance internacional, el seguimiento se hace prácticamente imposible. A este esquema se le denomina comunmente “ingeniería social”.
En consecuencia, nos encontramos ante un delito de estafa tipificado en la Sección Primera del Capítulo VI del Título XIII del Código Penal. El estáfador principal estaría cometiéndolo en grado de autoría mientras que los muleros se enmarcarían en grados inferiores según se determine en su caso: cooperador necesario, cómplice o, en el caso de no conocer el carácter delictivo de la actividad, podría considerarse, incluso, la exención de responsabilidad penal.
Desde un punto de vista práctico: ¿qué debo hacer si soy víctima de phising?
Probáblemente te enteres cuando ya no haya remedio inmediato, como le ha ocurrido a nuestro amigo Kai. En cambio, si actúas antes que “los malos” puedes bloquear a tiempo la cuenta llamando al banco y explicando rápidamente la situación:
Acabo de dar los datos de mi cuenta por internet y temo que saquen dinero sin mi consentimiento. Quiero bloquearla y anular todas mis claves de acceso ahora mismo.
Si ya te han sacado todo o parte del dinero:
- Llama al banco y bloquea igualmente la cuenta
- Pon una denuncia en comisaría
El tema pasará muy probáblemte a manos de la Brigada Tecnológica de la Guardia Civil (he estado y es una pasada!). Están desbordados de trabajo pero son los mejores. Si algo se puede hacer, lo harán. Pero una vez “los malos” te han sacado el dinero…
Consejos:
- Comprueba tu contrato con el banco por si había alguna clásula para el caso de fraude con tarjeta o banca electrónica.
- Habla con el Director de tu sucursal; plantéale el caso y estudia con él las opciones.
- Comprueba todos los seguros que hayas contratado por si se especifica algo relacionado con el fraude (y ya de paso mira si dice algo del hurto o el robo, por si acaso)
- NO toques nada de tu cuenta bancaria. No metas ni saques dinero. No hagas nada excepto bloquearla de forma absoluta y pedir que anulen todas tus claves
- Encuentra un abogado de confianza que sepa de verdad de ésto. Lo mejor es pedirle que te explique de primeras qué es el phising. Si lo sabe y te cuenta todo esto, bien. Si duda… dale las gracias y búscate otro.
Desafortunadamente, una vez has sido víctima de phising, las opciones de recuperar el dinero son escasas. ¡Suerte y mucho ánimo!
PD: Si te sirve de consuelo, Kai, conozco el caso de una señora que dio todos los dígitos (más de 100) de su tarjeta de claves por teléfono. Siento mucho que pasen estas cosas. Ojalá la tecnología nos de este año mejores armas para combatirlas.
Si este artículo te ha sido útil, invítame a media pinta (Sugerencia: 3€ para 1/2 pinta)
20 Octubre, 2007 de Pablo F Burgueño
Los próximos días 25 y 26 de octubre de 2007 tendrá lugar en Madrid un interesante encuentro en el que se analizará la prueba electrónica desde el punto de vista de expertos en el sector, bajo el auspicio de Cybex. Animo a todos aquellos a los que os interese el tema que, si podéis, no os las perdáis. A continuación os copio la nota de prensa y os incluyo un gadget con el programa:
El mundo de la prueba electrónica, en primicia para magistrados y abogados de toda España El Consejo General del Poder Judicial y la empresa Cybex – especialista en prevención, detección e investigación del fraude en entornos virtuales – organizan conjuntamente por primera vez en nuestro panorama judicial un seminario sobre la prueba electrónica, en exclusiva para magistrados y abogados de toda España. Este novedoso ciclo de formación se celebra los días 25 y 26 de Octubre de 2007 en el madrileño hotel Meliá Gran Fénix, con el objetivo de facilitar a los miembros de la carrera judicial y a los abogados la comprensión de los complejos aspectos tecnológicos asociados a la prueba electrónica en las diferentes jurisdicciones. Además, se expondrá la relevancia que tienen las funciones de un perito informático-forense, y se revisará la legislación y jurisprudencia relacionadas con la prueba en soporte electrónico.
El principal atractivo de las sesiones de este año reside en la intervención de los Presidentes de cada una de las Salas del Tribunal Supremo en calidad de ponentes, así como otros expertos de prestigio y larga trayectoria en materia de pruebas electrónicas.
Los Seminarios de Prueba Electrónica son un evento reconocido entre los profesionales de la Ley que la empresa española Cybex organiza anualmente. Este año se cumple la quinta edición, fiel reflejo de la buena reputación que tiene esta iniciativa. La investigación informático-forense está marcando el rumbo de muchos procesos judiciales en nuestros días.
Para consultar el programa del Seminario, hacer clic,o consúltalo directamente desde aquí:
Nota: Imagen tomada de la página de noticias de Cybex
Si este artículo te ha sido útil, invítame a media pinta (Sugerencia: 3€ para 1/2 pinta)
19 Octubre, 2007 de Pablo F Burgueño
OPERACION CONTRA LA PORNOGRAFIA INFANTIL EN VENEZUELA GRACIAS A LA IDENTIFICACION DE UN HOTEL DESDE ESPAÑA
La identificacion del hotel en el que se filmaban los abusos se realizo desde la organizacion PROTEGELES en España, tras encontrar en una de las fotografias lo que parecia un nombre bordado en una de las sabanas. Este nombre resulto corresponder con el de un hotel en Venezuela.
La organización de proteccion de la infancia PROTEGELES.COM, organizacion responsable de la Linea de Denuncia Contra la pornografia Infantil en Internet, que recibe una media de 1.500 denuncias mensuales, localizo hace varios meses unas fotografias en las que varias niñas eran sometidas a abusos en lo que parecía la habitación de un hotel. En una de las fotografías aparecia un nombre bordado que podia corresponderse con el de algun hotel.
El personal de PROTEGELES rastreo todos los posibles nombres hasta que encontro una coincidencia con un hotel de Venezuela. Las fotografias y la localizacion y direccion del hotel fueron facilitadas a la Policia y Guardia Civil, que trasladaron la información al Cuerpo de Investigaciones Científicas, Penales y Criminalisticas (CICPC) de Venezuela.
El Cuerpo de Investigaciones Científicas, Penales y Criminalísticas acaba de anunciar finalmente la detención de dos personas implicadas en el delito de pornografía infantil.
De acuerdo a las investigaciones adelantadas por la Brigada, las dos personas: un hombre de 48 años y una mujer de 20, llevaban a término sus delitos en un hotel de la parroquia Catia la Mar en el estado Vargas.
El Jefe de la División de Delitos Informáticos del CICPC, el comisario Julio Rivero, informó que la detención de los dos implicados se llevó a cabo este lunes en el hotel donde se cometieron los delitos, y que además se ha confirmado la violación de 3 niñas menores de edad.
Las investigaciones sobre este caso se iniciaron el pasado 15 de mayo, después de recibir la informacion desde España. Dichas investigaciones también permitieron determinar que la fecha en que fueron tomadas las fotografías se remonta a hace 2 años, por lo que el Tribunal Tercero de Control del Estado Vargas, que ahora lleva el caso, deberá determinar si
desde entonces se ha abusado de otros menores.
La organización española PROTEGELES, miembro de la internacional INHOPE (www.inhope.org) ha facilitado ya información a unidades de policia de todo el mundo, y ha permitido el desarrollo de importantes operaciones contra la pedofilia, algunas de ellas en España.
Si este artículo te ha sido útil, invítame a media pinta (Sugerencia: 3€ para 1/2 pinta)
Una profesora japonesa de piano de 43 años asesinó virtualmente hace unos días al avatar con quien se había casado en el videojuego Maple Story. Los hechos ocurrieron tras comprobar que éste se había divorciado repentinamente de ella, sin avisar. Ahora la profesora se enfrenta a una condena de hasta 5 años de cárcel o sanción de 5.000 dólares por cometer un delito de cibercrimen (leído en Kotaku).
