ESTUDIO DE CASOS DE DELITOS EN EL FACEBOOK

Noticias de delitos, fraudes,sobornos,suplantación a través de Facebook

Noticia 1

´´No buscaba sacarle plata a Facebook; sólo quería que borraran mis datos falsos”

Un robo de identidad virtual. Enrique Novo (45) –abogado, docente y funcionario de Río Cuarto– le ganó un juicio a Facebook porque la red social no eliminó una cuenta falsa a su nombre, ni notificó a sus contactos que era apócrifa, pese a que lo reclamaba y denunciaba desde 2013. Esta semana, la Justicia federal condenó a Facebook Argentina SRL a pagarle a Novo $ 270 mil –$ 300 por cada día que el perfil estuvo activo–.

La víctima tenía un perfil en Facebook a nombre de “Quique Novo”, como lo conoce todo el mundo en Río Cuarto, donde es funcionario municipal. Pero hace tres años descubrió que alguien había creado una cuenta falsa, robándole su identidad: “Me di cuenta que había otro usuario falso cuando comencé a recibir saludos por mi cumpleaños en una fecha equivocada. En mi perfil real figuraba mi verdadera fecha de cumpleaños”, contó Novo.

Tomado de : http://www.clarin.com/sociedad/buscaba-sacarle-Facebook-borraran-falsos_0_1646835484.html

Noticia 2

Testimonio: Víctima de un fraude de amor por internet

Ella creía que había encontrado al hombre de su vida, pero solo fue el comienzo de una gran pesadilla.

lee la noticia completa

http://www.vanidades.com/estilo-de-vida/15/04/15/fraudes-de-amor-por-internet/

Noticia 3

3.1 Abuso sexual a través de facebook

Dennis Joel Churata Salcedo, de 23 años, quien fue denunciado por abusar sexualmente de un menor de edad a quien captó a través de una red social, en la ciudad de Arequipa

fue enviado a prisión de manera preventiva durante nueve meses.

http://rpp.pe/peru/actualidad/prision-preventiva-a-sujeto-acusado-de-violar-a-menor-captado-por-facebook-noticia-644236

Noticia 4

  Investigan trata de blancas en la red Facebook

La víctima fue una joven de 15 años quien, desde el pasado 8 de junio, fue contactada en la red social de Facebook por una supuesta mujer que le envió una invitación virtual para que la aceptara como uno de sus contactos.

http://www.vanguardia.com/historico/65662-investigan-trata-de-blancas-en-la-red-facebook

Noticia 5

3.3 Suplantación de identidad

Ruth descubrió recientemente que durante los últimos tres años alguien ha estado robando sus fotografías, de su familia y de sus amigos en las redes sociales y armando una red de perfiles falsos que se comunican entre sí.

http://www.bbc.com/mundo/noticias/2015/03/150305_tecnologia_
impostora_leah_palmer_redes_sociales_np

Noticia 6 

DETENIDO COLOMBIANO DE 19 AÑOS POR SEXTORSIONAR A NIÑAS MENORES DE 14. (2011)

Tras cuatro meses de seguimiento, fue capturado en Cúcuta (Colombia) un joven de 19 años por realizar extorsión sexual y grooming85 a niñas menores de 14 años a las cuales camelaba a través de Internet con el objetivo de grabarlas desnudas. Una vez contaba con el elemento de chantaje, les exigía dinero y tarjetas de telefonía a cambio de no publicar la información en las redes sociales. Los hechos se conocieron gracias a una denuncia que formuló la abuela de una de las menores sextorsionadas: la chica, de 12 años, fue sorprendida posando desnuda en una conversación vía webcam. La menor explicó a su abuela que un sujeto desconocido le había enviado una invitación de amistad por una de las redes sociales, que ella había aceptado. Al de un tiempo el individuo comenzó a intimidarla asegurando que tenía un vídeo íntimo de ella y que si no quería que lo diese a conocer en las redes sociales debía comprarle tarjetas prepago de telefonía. El proceso de búsqueda del groomer comenzó gracias a que su cara fue grabada durante uno de los videos chats y al rastreo de la dirección IP desde la que realizaban las amenazas. 

Read More

ESTRATEGIAS DE MITIGACIÓN DE RIESGOS DE LA INTERNET

Estrategias de mitigación de riesgos de la internet 

Actualmente las redes sociales nos ofreces una gran cantidad de información de nuestros amigos, conocido o personas que quizás no conocemos, todo es  al alcance de un clic el gran problema al que nos enfrentamos e que todo lo que escribas o publique(Fotos, videos, chats) dejan ser privados desde el momento que das el click, cualquier persona puede saber tu vida en instantes y sacar provecho de esto para chantajear , burlarse no existe limites, tu no sabes quien esta al otro lado de la pantalla.
Debido a los numerables delitos que existen en internet  plantearemos una serie de estrategias que permitan a mitigar estos riesgos informáticos.

Para las instituciones educativas que es donde enfocaremos toda la atención planteamos las siguientes estrategias:

1.1 ESTRATEGIAS PARA INTERACTUAR EN REDES SOCIALES SIN PELIGROS

• Mantener un mínimo nivel de privacidad. En la mayoría de las Redes Sociales podemos elegir si queremos que nuestro perfil sea público o privado sólo a determinadas personas o amig@s. Revisa tu configuración.

• Así mismo configurar nuestro espacio para que sólo puedan participar de él amig@s. Evitaremos que desconocidos publiquen comentarios o no nos lleguen publicaciones no deseadas.

• No aceptar invitaciones de desconocid@s, tener una lista de amig@s no es una competición ni una colección. Ten en cuenta que son l@s que tendrán acceso a toda tu información e imágenes.

• No revelar información personal como dónde vivimos, donde estudiamos, números de teléfono… Es más fácil publicar información pero muy difícil suprimirla (o aunque la suprimamos puede que ya haya sido usada). No debemos precipitarnos a publicar algo de lo que luego podamos arrepentirnos.

• Piensa muy bien las imágenes que vas a colgar. Además de que salgas tu en la foto de forma comprometida (recuerda que queda registrado) también estas dando datos sobre con quién estás (¿has pedido permiso a tus amig@s?) o dónde estás (si sale tu casa, coche, colegio… es información que se puede usar para localizarte).

• Ten cuidado si te planteas quedar con alguien a quien no conoces: desconoces quien es realmente y sus verdaderas intenciones. Si decides hacerlo es mejor que vayas acompañad@ y quedes en algún sitio público con tránsito de gente.

• No compartas tus contraseñas y si tienes indicios de que alguien a entrado con tus datos cámbiala.

• Ten cuidado cuando accedes desde cibercafés, ordenadores púbicos y wifis abiertas ya que en ocasiones dejamos abierta la sesión o los datos se guardan automáticamente. Asegúrate que te has desconectado correctamente y no selecciones la casilla de “recordar datos”.

• Valora usar Nick o nombres falsos en algunas ocasiones, en chats o foros que no sean de confianza.

• Mantén tapada tu webcam, puede ser activada de forma remota sin tu consentimiento.

• Cuando vas a crear cuentas de Chats, Facebook, Hi5, Twitter  entre otros, lee las políticas de uso y privacidad.

• Aprende a publicar información que después no te perjudique o sea usada en tu contra.

• Cuando publiques información, fotografías, videos, imágenes, restringe quién puede acceder a ella.

• Verifica el perfil de cualquier persona antes de agregarla a tu lista de contactos.

• Las contraseñas no deben ser guardadas, ni dar a cualquier persona para evitar la suplantación.

• Tener un adecuado comportamiento educado en la red, a través de las normas Netiqueta.

• No abrir enlaces, descargar aplicaciones o ficheros enviados, sin revisar con el antivirus.

• No aceptes invitaciones a través de la red o entrevistas personales con desconocidos.

• Las redes sociales contienen las mismas aplicaciones que utilizan los atacantes para propagar los virus –correo, mensajería, navegación, etc., mantén las mismas recomendaciones.

• Si llegas a caer en uno de los peligros de las redes sociales, solicita ayuda a personas idóneas en el tema.

2.¿CÓMO PUEDE ACTUAR LA FAMILIA

1.    Dialogar acerca del uso de la tecnología en el hogar, y generar espacios de confianza y respeto para compartir experiencias.

2.    Conocer las actividades de los niños y niñas en internet (qué aplicaciones descargan, qué páginas visitan, qué redes sociales integran, entre otros).

3.    Definir contraseñas y claves de acceso seguras a todos los dispositivos.

4.    Activar todas las herramientas de seguridad y privacidad que tienen las distintas redes sociales.

5.     Desarrollar una actitud positiva y responsable durante el uso de internet en la casa.

6.    ubique el computador o portátil de acceso a Internet en un lugar común.

7.    Comparta con su hijo el tiempo necesario para que tengan experiencia en la búsqueda de información, juegos, creación de correos, chats, pero sin invadir su intimidad.

8.    Utilice horarios de tiempo prudencial para el uso de Internet, evitando que sean adictos y se alejen del núcleo familiar.

9.    Hable con el menor sobre los valores que deben seguir conservando al utilizar estas herramientas, ser educados en la red.

10.    Advierta al menor sobre los peligros que existen en Internet y si llegan a ser víctimas que no duden en comunicarles.

11.    Enseñar al menor a utilizar adecuadamente Internet y estar pendientes de que no caigan en provocaciones o que sean inducidos a realizar actos delictivos.

12.    Advertir al menor sobre los riesgos que corre al dar información personal a cualquier persona, o publicar en cualquier medio.

13.    Prohibir la participación en chats no aptas para menores o ver páginas inapropiadas.

14.    Informar al menor que en las redes hay mucha información falsa y dañina.

15.    Enseñar al menor sobre los delitos informáticos y que son penalizados por la Ley.

16.    Estar pendientes de las amistades reales y cibernéticas que no constituyan un peligro para su integridad física, moral y psicológica.

17.    Brinde al menor confianza, protección y seguridad para que informe si existe algún acto sospechoso o aclare dudas sobre algún riesgo o peligro en la red.

Read More

Ley de Delitos Informàticos

DELITOS INFORMÁTICOS EN COLOMBIA

La Ley 1273 de 2009 creó nuevos tipos penales relacionados con delitos informáticos y la protección de la información y de los datos con penas de prisión de hasta 120 meses y multas de hasta 1500 salarios mínimos legales mensuales vigentes


Dicha ley tipificó como delitos una serie de conductas relacionadas con el manejo de datos personales, por lo que es de gran importancia que las empresas se blinden jurídicamente para evita incurrir en alguno de estos tipos penales.

Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.

- Artículo 269B: OBSTACULIZACIÓN ILEGÍTIMA DE SISTEMA INFORMÁTICO O RED DE TELECOMUNICACIÓN. El que, sin estar facultado para ello, impida u obstaculice el funcionamiento o el acceso normal a un sistema informático, a los datos informáticos allí contenidos, o a una red de telecomunicaciones, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con una pena mayor.

- Artículo 269C: INTERCEPTACIÓN DE DATOS INFORMÁTICOS. El que, sin orden judicial previa intercepte datos informáticos en su origen, destino o en el interior de un sistema informático, o las emisiones electromagnéticas provenientes de un sistema informático que los trasporte incurrirá en pena de prisión de treinta y seis (36) a setenta y dos (72) meses.

- Artículo 269D: DAÑO INFORMÁTICO. El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.

- Artículo 269E: USO DE SOFTWARE MALICIOSO. El que, sin estar facultado para ello, produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional software malicioso u otros programas de computación de efectos dañinos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.

- Artículo 269F: VIOLACIÓN DE DATOS PERSONALES. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.

Artículo 269G: SUPLANTACIÓN DE SITIOS WEB PARA CAPTURAR DATOS PERSONALES. El que con objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda, ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con pena más grave.

    En la misma sanción incurrirá el que modifique el sistema de resolución de nombres de dominio, de tal manera que haga entrar al usuario a una IP diferente en la creencia de que acceda a su banco o a otro sitio personal o de confianza, siempre que la conducta no constituya delito sancionado con pena más grave.

    La pena señalada en los dos incisos anteriores se agravará de una tercera parte a la mitad, si para consumarlo el agente ha reclutado víctimas en la cadena del delito.

Es primordial mencionar que este artículo tipifica lo que comúnmente se denomina “phishing”, modalidad de estafa que usualmente utiliza como medio el correo electrónico pero que cada vez con más frecuencia utilizan otros medios de propagación como por ejemplo la mensajería instantánea o las redes sociales. Según la Unidad de Delitos Informáticos de la Policía Judicial (Dijín) con esta modalidad se robaron más de 3.500 millones de pesos de usuarios del sistema financiero en el 2006[2].

Un punto importante a considerar es que el artículo 269H agrega como circunstancias de agravación punitiva de los tipos penales descritos anteriormente el aumento de la pena de la mitad a las tres cuartas partes si la conducta se cometiere:

1. Sobre redes o sistemas informáticos o de comunicaciones estatales u oficiales o del sector financiero, nacionales o extranjeros.
2. Por servidor público en ejercicio de sus funciones
3. Aprovechando la confianza depositada por el poseedor de la información o por quien tuviere un vínculo contractual con este.
4. Revelando o dando a conocer el contenido de la información en perjuicio de otro.
5. Obteniendo provecho para si o para un tercero.
6. Con fines terroristas o generando riesgo para la seguridad o defensa nacional.
7. Utilizando como instrumento a un tercero de buena fe.
8. Si quien incurre en estas conductas es el responsable de la administración, manejo o control de dicha información, además se le impondrá hasta por tres años, la pena de inhabilitación para el ejercicio de profesión relacionada con sistemas de información procesada con equipos computacionales.

Es de anotar que estos tipos penales obligan tanto a empresas como a personas naturales a prestar especial atención al tratamiento de equipos informáticos así como al tratamiento de los datos personales más teniendo en cuenta la circunstancia de agravación del inciso 3 del artículo 269H que señala “por quien tuviere un vínculo contractual con el poseedor de la información”.

Por lo tanto, se hace necesario tener unas condiciones de contratación, tanto con empleados como con contratistas, claras y precisas para evitar incurrir en la tipificación penal.

Por su parte, el capítulo segundo establece:

- Artículo 269I: HURTO POR MEDIOS INFORMÁTICOS Y SEMEJANTES. El que, superando medidas de seguridad informáticas, realice la conducta señalada en el artículo 239[3] manipulando un sistema informático, una red de sistema electrónico, telemático u otro medio semejante, o suplantando a un usuario ante los sistemas de autenticación y de autorización establecidos, incurrirá en las penas señaladas en el artículo 240 del Código Penal[4], es decir, penas de prisión de tres (3) a ocho (8) años.

- Artículo 269J: TRANSFERENCIA NO CONSENTIDA DE ACTIVOS. El que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero, siempre que la conducta no constituya delito sancionado con pena más grave, incurrirá en pena de prisión de cuarenta y ocho (48) a ciento veinte (120) meses y en multa de 200 a 1500 salarios mínimos legales mensuales vigentes.

     La misma sanción se le impondrá a quien fabrique, introduzca, posea o facilite programa de computador destinado a la comisión del delito descrito en el inciso anterior, o de una estafa[5] .

Si la conducta descrita en los dos incisos anteriores tuviere una cuantía superior a 200 salarios mínimos legales mensuales, la sanción allí señalada se incrementará en la mitad.

Así mismo, la Ley 1273 agrega como circunstancia de mayor puntibilidad en el artículo 58 del Código Penal el hecho de realizar las conductas punibles utilizando medios informáticos, electrónicos ó telemáticos.

REFERENCIA BIBLIOGRÁFICA

Tomado de DELTA (Asesores de Aseosorìa y consultorìa para sacarle provecho a la informática)    DELGADO,Moreno Alejandro Director del Área de Telecomunicaciones, Medios y Nuevas Tecnologías http://www.deltaasesores.com/articulos/autores-invitados/otros/3576-ley-de-delitos-informaticos-en-colombia.

Read More