CONDULTAS DELICTIVAS

Repasamos algunas técnicas usadas actualmente

 

10/06/2010

Hay una serie de términos para definir determinadas conductas delictivas relacionadas con el delito económico informático.

Pasamos a describir algunas de ellas:


“Phishing”

El “phishing” es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de una copiada. Normalmente se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.

Se considera una técnica de Ingeniería Social (engañar al usuario para que desvele voluntariamente sus datos bancarios). El usuario recibe un e-mail de un banco, entidad financiera o tienda de Internet en el que se explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad, debe actualizar los datos de su cuenta. El mensaje imita exactamente el diseño que utiliza la entidad. Lo más habitual es que el correo incluya un enlace a una página donde actualizar la información personal. Esta página es igual que la legítima con una dirección muy parecida (incluso puede ser igual aprovechando el fallo de algunos navegadores). Se rellena el formulario, se envían los datos y caen en poder del estafador.


“Pharming”

Es la explotación de una vulnerabilidad en el software de los servidores (Domain Name System) o en el equipo de los propios usuarios, que permite a un atacante redireccionar un nombre de dominio a otro que le llevará a una web falsa.

Cuando se teclea una dirección web en el navegador para poder acceder a ella debe convertirse a la dirección real (IP real, formato 000.000.000.000). Es imposible recordar secuencias de números tan largas por lo que nosotros escribimos por ejemplo www.cajamadrid.es y luego se convierte en su numeración IP. Para ese cambio se necesita un servidor DNS. Al introducir “cajamadrid” el servidor de nombres de dominio relaciona el nombre con su número.

El “pharming” actúa sobre esos servidores, cambia el IP que corresponde a un nombre de tal manera que cuando se ponga ese nombre todos los usuarios del servidor irán a la página que ha señalado el atacante.

El otro tipo de “pharming” es el que se realiza en el propio equipo del usuario. Se realiza modificando el archivo “HOST” que contiene cualquier ordenador que funcione con windows y que utilice Internet Explorer para navegar por Internet. Ese fichero almacena una pequeña tabla con las direcciones y números IP que más utiliza el usuario. Si se modifica esa dirección al poner el nombre de una página iremos al número que haya puesto el atacante a esa dirección.


“Virus salami”

Clase de virus dedicado a interceptar servicios de operaciones financieras para obtener parte del dinero de la transacción realizada.

En muchas ocasiones supone quedarse con los céntimos de grandes operaciones bancarias que incluso a veces se descartan por las entidades bancarias y que no llegan a conocer los usuarios.

Se realizan miles de transferencias de poca entidad y se obtienen sumas prominentes de dinero. El nombre proviene del salami cuyas piezas se obtienen de finos cortes.


“Carta Nigeriana”

La estafa nigeriana o timo nigeriano, también conocida como timo 419, es un fraude que está hoy especialmente extendido a través del correo electrónico no solicitado.

Adquiere su nombre del número de artículo del código penal de Nigeria que viola, dado que buena parte del correo electrónico no solicitado con este tipo de ofertas proviene de Nigeria.

La estafa de este tipo consiste en obtener dinero por medio de un adelanto a cuenta de una supuesta cantidad millonaria de dinero que se le ha prometido a una víctima.

Existen muchísimos argumentos y variantes de la estafa, pero todos ellos tienen en común el convencer a la víctima que será partícipe de una gran fortuna que en realidad es inexistente. También existen diversos trucos para que la víctima pague una suma por adelantado como condición para acceder a la supuesta fortuna.


“Scam Baiting”

El “scam baiting” (del inglés scam, «estafa», «timo» y baiting, «tentar», «tender una trampa») es una actividad que consiste en simular interés en un fraude por correo electrónico o estafa nigeriana con el fin de manipular al estafador para hacerle perder tiempo, molestarlo, obtener información que permita llevarlo ante la justicia con la esperanza de que sea procesado, o por simple diversión.


“Dialers”

El “dialer” es un programa maligno que realiza marcaciones telefónicas sin el permiso del usuario a números generalmente de tarifa alta. Se instala sin el conocimiento del usuario, utilizando para su propósito el marcado a través del modem del ordenador. Si la conexión de Internet se realiza a través de línea ADSL, el programa pierde su efectividad, puesto que no es capaz de realizar la tarea de marcado.


“Scam”

Es el método de captación de los “muleros” mediante correos electrónicos. El reclamo es un supuesto trabajo que consiste en realizar transferencias bancarias a cambio de dinero, en realidad, se está blanqueando dinero para el delincuente.


Infracciones relativas a la pornografía infantil

Uno de los delitos que mayor repercusión tiene en el ámbito de la informática es el delito de corrupción de menores en su modalidad de tenencia y distribución de material pornográfico en el que intervienen menores de edad (artículo 189.1 y 2 del Código Penal). Como puede observarse constituye delito tanto la tenencia de material pornográfico en la que intervengan menores o incapaces, como la distribución de ese material y, esa distribución, encuentra un cauce idóneo en Internet. Y son múltiples las dificultades en materia de prueba con las que nos encontramos en las distintas modalidades de este delito. Primero, la detección de los equipos que descargan material del tipo señalado; segundo la identificación del usuario de ese equipo; tercero, recuperación del material objeto del delito; cuarto y, en este apartado es donde reviste mayor importancia el conocimiento informático, la pericia sobre ese material que se interviene.

Resulta de suma relevancia la prueba pericial en este delito pues será fundamental poder acreditar que el acusado tenía en su poder material pornográfico como el sancionado para probar la tenencia y, en su caso, que el material fue objeto de distribución en la red (conducta agravada de distribución).

Fuente: Coiicv

info@softclinica.com




SoftClínica Proyectos Informáticos S.L.
2011 - info@softclinica.com