EL DELITO Y LA PRUEBA PERICIAL

Artículo de opinión

 

01/04/2010

La Fiscalía de Valencia, ha sido una de las primeras de toda España en tener una sección de delincuencia informática, formada por Fiscales que, sin relevación de sus cometidos habituales, se especializan en el tema, y en cuanto a los delitos cometidos por adultos, está siendo servida por los fiscales autores del presente texto.

Creemos que cada vez va a ser mayor la necesidad de profesionales informáticos, preparados para las siguientes diligencias judiciales:

1º) Para realizar pruebas periciales por escrito, que deben tener una doble virtud:

a) Que puedan ser entendidas por juristas, quienes no tienen por qué tener ningún conocimiento de informática, mas allá del que se pueda obtener por los medios de comunicación generalistas.

b) Que resistan la crítica de otros expertos informáticos que pueda tener la parte contraria. 

 

2º) Para ser capaces de exponer oralmente en un Juicio sus conclusiones y los pasos para llegar a las mismas, de forma que pueda ser correctamente entendido por un magistrado lego en temas informáticos y de debatir en el acto del juicio con el perito que pueda proponer la parte contraria.

Estimamos necesario para un profesional que pretenda actuar en un procedimiento judicial, tener unos conocimientos mínimos relativos tanto a la materia jurídica sobre la que versará su pericia, como a las normas jurídicas que regulan la prueba pericial y además del funcionamiento real de los tribunales ante los que tendrá que emitir sus informes escritos u orales.

Un ejemplo puede ser ilustrativo de la necesidad de tener unos conocimientos mínimos, respecto de lo que es el delito informático, para saber lo que importa en la conclusión final del informe pericial. En una pericial como la contable que hoy ya está muy asentada en el mundo jurídico, hace tiempo era relativamente frecuente el siguiente fallo:

El perito contable acababa concluyendo que la contabilidad de la empresa se había llevado de forma incorrecta, de forma que ni el gerente ni los socios con esa contabilidad podían tener un conocimiento exacto del funcionamiento económico de la empresa. Todo lo cual era inútil desde el punto de vista del derecho penal, donde sobre todo antes de la reforma de 1995, lo relevante era si se podía demostrar que alguien se había quedado con parte del patrimonio de la empresa de forma ilícita y eso no lo decían las conclusiones del perito, con lo que había que repetir la prueba.

Puede ser importante en este punto hacer constar que además de los hechos directamente probados, (o mejor dicho de las pruebas directas de los hechos), se permite en derecho dar por probados hechos derivados de pruebas indirectas, si son la única conclusión razonable que surge de lo que si está plenamente probado.

Por eso creemos que es conveniente adelantar en este texto una primera pincelada de cual sería el objeto de la pericia informática, para investigar qué actividades delictivas va a servir el informe pericial, de tal forma que cualquiera pueda hacerse una somera idea de cual es el estado actual de la materia en el campo jurídico. Adelantar que no somos técnicos, por tanto pedimos comprensión cuando empleamos conceptos que no son jurídicos.


EL DELITO INFORMÁTICO

A) Introducción

Es prácticamente imposible ofrecer un concepto de delito informático en tanto que no existe una figura penal o un listado de infracciones penales que configuren el llamado delito informático. Por el contrario, lo que nos encontramos bajo esa acepción es un sinfín de delitos que pueden cometerse a través de medios informáticos (injurias, amenazas, delitos contra la propiedad industrial e intelectual, etc.).

Y resulta imprescindible acotar la extensión del delito informático puesto que si no éste dejaría de ser una “especialidad delictiva” para convertirse en un “medio comisivo”. Muchas infracciones penales, entre otros modos de ejecución, pueden perpetrarse por medio de Internet. De ahí que algunos autores distingan entre el delito informático y el delito común cometido a través de la informática.

El Convenio sobre Cibercriminalidad (Budapest 23/11/2001), en su Sección 1ª, en el ámbito del derecho penal material, recoge las siguientes infracciones:

- Infracciones contra la confidencialidad (acceso ilícito, interceptación ilícita, atentados contra la integridad de los datos, atentados contra la integridad del sistema y abuso de equipos e instrumentos técnicos);

- Infracciones informáticas: falsedad informática y estafa informática; infracciones relativas a la pornografía infantil

- Infracciones vinculadas a los atentados a la propiedad intelectual y a los derechos afines.

En nuestro Código Penal como infracciones específicas debemos citar la llamada estafa informática (art. 248.2 y 3 del Código Penal), el sabotaje informático (art. 264.2 del Código Penal) y, en menor medida, defraudación de fluido eléctrico y análogas (art. 255 y 256 del Código Penal) para los supuestos de que se trate de equipos informáticos.

Las infracciones comunes que con más frecuencia utilizan los medios informáticos son los delitos contra la propiedad intelectual e industrial, los delitos relativos a la pornografía infantil y los delitos que protegen el honor y la intimidad personal.


B) Delitos económicos

Las infracciones económicas suelen englobarse principalmente en el delito de estafa, bien en la llamada “estafa genérica” del art. 248.1 como en las “específicas” de los números 2º y 3º del citado precepto.

El tipo previsto en el nº2 del art. 248 del Código Penal fue introducido por el legislador en el año 1995 con la intención de cubrir el vacío legal que existía cuando el ilegítimo desplazamiento patrimonial se producía por medios informáticos. Se trataba de cubrir aquellos casos en los que “se engañaba a una máquina” lo que no era posible por el propio sentido propio del término engaño.

La figura penal castiga la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero realizada con ánimo de lucro valiéndose de alguna manipulación informática o artificio semejante.

El nuevo artículo 248.3 del Código penal equipara a la estafa, a todos los efectos, la simple posesión, fabricación o introducción de programas de ordenador específicamente diseñados para la comisión de estafas. El tipo penal exige, para la perfección del delito, que el programa de ordenador esté «específicamente destinado» a la comisión de estafas. Existe un adelanto en la barrera punitiva en tanto que la simple posesión de ese material está penada como el delito de estafa.


C) Conductas delictivas

Hay una serie de términos para definir determinadas conductas delictivas relacionadas con el delito económico informático.

Pasamos a describir algunas de ellas:


- - “Phishing” - -

El “phishing” es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de una copiada. Normalmente se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.

Se considera una técnica de Ingeniería Social (engañar al usuario para que desvele voluntariamente sus datos bancarios). El usuario recibe un e-mail de un banco, entidad financiera o tienda de Internet en el que se explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad, debe actualizar los datos de su cuenta. El mensaje imita exactamente el diseño que utiliza la entidad. Lo más habitual es que el correo incluya un enlace a una página donde actualizar la información personal. Esta página es igual que la legítima con una dirección muy parecida (incluso puede ser igual aprovechando el fallo de algunos navegadores). Se rellena el formulario, se envían los datos y caen en poder del estafador.


- - “Pharming” - -

Es la explotación de una vulnerabilidad en el software de los servidores (Domain Name System) o en el equipo de los propios usuarios, que permite a un atacante redireccionar un nombre de dominio a otro que le llevará a una web falsa.

Cuando se teclea una dirección web en el navegador para poder acceder a ella debe convertirse a la dirección real (IP real, formato 000.000.000.000). Es imposible recordar secuencias de números tan largas por lo que nosotros escribimos por ejemplo www.cajamadrid.es y luego se convierte en su numeración IP. Para ese cambio se necesita un servidor DNS. Al introducir “cajamadrid” el servidor de nombres de dominio relaciona el nombre con su número.

El “pharming” actúa sobre esos servidores, cambia el IP que corresponde a un nombre de tal manera que cuando se ponga ese nombre todos los usuarios del servidor irán a la página que ha señalado el atacante.

El otro tipo de “pharming” es el que se realiza en el propio equipo del usuario. Se realiza modificando el archivo “HOST” que contiene cualquier ordenador que funcione con windows y que utilice Internet Explorer para navegar por Internet. Ese fichero almacena una pequeña tabla con las direcciones y números IP que más utiliza el usuario. Si se modifica esa dirección al poner el nombre de una página iremos al número que haya puesto el atacante a esa dirección.


- - “Virus salami” - -

Clase de virus dedicado a interceptar servicios de operaciones financieras para obtener parte del dinero de la transacción realizada.

En muchas ocasiones supone quedarse con los céntimos de grandes operaciones bancarias que incluso a veces se descartan por las entidades bancarias y que no llegan a conocer los usuarios.

Se realizan miles de transferencias de poca entidad y se obtienen sumas prominentes de dinero. El nombre proviene del salami cuyas piezas se obtienen de finos cortes.


- - “Carta Nigeriana” - -

La estafa nigeriana o timo nigeriano, también conocida como timo 419, es un fraude que está hoy especialmente extendido a través del correo electrónico no solicitado.

Adquiere su nombre del número de artículo del código penal de Nigeria que viola, dado que buena parte del correo electrónico no solicitado con este tipo de ofertas proviene de Nigeria.

La estafa de este tipo consiste en obtener dinero por medio de un adelanto a cuenta de una supuesta cantidad millonaria de dinero que se le ha prometido a una víctima.

Existen muchísimos argumentos y variantes de la estafa, pero todos ellos tienen en común el convencer a la víctima que será partícipe de una gran fortuna que en realidad es inexistente. También existen diversos trucos para que la víctima pague una suma por adelantado como condición para acceder a la supuesta fortuna.


- - “Scam Baiting” - -

El “scam baiting” (del inglés scam, «estafa», «timo» y baiting, «tentar», «tender una trampa») es una actividad que consiste en simular interés en un fraude por correo electrónico o estafa nigeriana con el fin de manipular al estafador para hacerle perder tiempo, molestarlo, obtener información que permita llevarlo ante la justicia con la esperanza de que sea procesado, o por simple diversión.


- - “Dialers” - -

El “dialer” es un programa maligno que realiza marcaciones telefónicas sin el permiso del usuario a números generalmente de tarifa alta. Se instala sin el conocimiento del usuario, utilizando para su propósito el marcado a través del modem del ordenador. Si la conexión de Internet se realiza a través de línea ADSL, el programa pierde su efectividad, puesto que no es capaz de realizar la tarea de marcado.


- - “Scam” - -

Es el método de captación de los “muleros” mediante correos electrónicos. El reclamo es un supuesto trabajo que consiste en realizar transferencias bancarias a cambio de dinero, en realidad, se está blanqueando dinero para el delincuente.


- - Infracciones relativas a la pornografía infantil - -

Uno de los delitos que mayor repercusión tiene en el ámbito de la informática es el delito de corrupción de menores en su modalidad de tenencia y distribución de material pornográfico en el que intervienen menores de edad (artículo 189.1 y 2 del Código Penal). Como puede observarse constituye delito tanto la tenencia de material pornográfico en la que intervengan menores o incapaces, como la distribución de ese material y, esa distribución, encuentra un cauce idóneo en Internet. Y son múltiples las dificultades en materia de prueba con las que nos encontramos en las distintas modalidades de este delito. Primero, la detección de los equipos que descargan material del tipo señalado; segundo la identificación del usuario de ese equipo; tercero, recuperación del material objeto del delito; cuarto y, en este apartado es donde reviste mayor importancia el conocimiento informático, la pericia sobre ese material que se interviene.

Resulta de suma relevancia la prueba pericial en este delito pues será fundamental poder acreditar que el acusado tenía en su poder material pornográfico como el sancionado para probar la tenencia y, en su caso, que el material fue objeto de distribución en la red (conducta agravada de distribución).

Fuente: Coiicv

info@softclinica.com




SoftClínica Proyectos Informáticos S.L.
2011 - info@softclinica.com