La estafa de compra de artículos o servicios con cheques fraudulentos

Enero 29, 2007 a 11:18 am · Archivado en Delitos

Se generaliza las estafas de compra de artículos o servicios con cheques falsos.

Si hace tiempo denunciábamos las estafas que se venían produciendo en la venta de segunda mano (La venta de segunda mano en Internet, en el punto de mira de los estafadores), es ahora cuando se ha generalizado y llega incluso a servicios como las clases particulares.

Nos lo cuenta “Agus” en una información enviada a delitosinformaticos.com

“A mí me han intentado engañar, con las clases, soy profesor de música y tengo anuncios puestos en muchas páginas, me escribe un tio inglés que tiene a sus hijos estudiando en España, todo normal, me pregunta por el precio y yo le pido lo que usualmente estoy pidiendo, el tio acepta, pero me manda un mail diciendo que me va a enviar un cheque mayor, pq él es empresario y prefiere que me pague una empresa española que tiene deudas con él y que es dinero negro, que cuando reciba el cheque me quede con mi dinero y las sobras se las devuelva, yo le contesté que perfecto que les daría el dinero a sus hijos, pero entonces eso ya no le gustó me pedía que le mandara el dinero antes de empezar las clases, casi caigo en la estafa pq el tio no me estaba ofreciendo nada raro es más me pagaba la hora de clase a su precio usual, es decir no me intentó sobornar para que le realizara el envio, menos mal que hice una consulta con un familiar del caso y me aconsejó, sinó ahora devería 2500 euros al banco. Un saludo y tengan cuidado.”

Los puntos en común son claros, la utilización como medio de pago de cheques, por una mayor cantidad de la que realmente cuesta el servicio o producto ofertado.

En este caso “Angela” otra lectora nos alerta de este tipo de estafas:

“…. yo vendí mi coche por internet recibí un cheque del banco, me dijo que a la semana era válido. Les hice que me comprobaran una y mil veces si había dinero. Me digeron que si. Total que yo saqué ese dinero y compré otro coche, ahora el banco me exige los siete mil euros porque el cheque le ha venido de vuelta…..”

Información publicado en DelitosInformaticos.com: La estafa de compra de artículos o servicios con cheques fraudulentos

Dejar un comentario

Correos fraudulentos que utilizan las fiestas navideñas para pedir donativos

Diciembre 14, 2006 a 10:17 am · Archivado en Phishing

Aprovechando las fiestas navideñas y los buenos deseos, los estafodores que utilizan los correos electrónicos intentan encontrar sus próximas víctimas pidiendo donativos. y ayuda económica para diversas causas.

Algunos puntos de los que pueden hacer dudar de un mensaje recibido y que hace pensar que se trata de una estafa pueden ser:

  • Si no conoce el remitente que le envió la solicitud por correo es posible que se trate de un fraude.
  • Puede que el estafador utilice una gran organización caritativa, tenga en cuenta que estas organizaciones no envían correos electrónicos al azar, a no ser que se encuentre en su base de datos, bien porque haya solicitado información, bien porque ya fuera donante en otras ocasiones.
  • Compruebe la dirección web del enlace, pueden utilzar enlaces similares a grandes organizaciones.
  • Verifique la identidad de la organización por teléfono antes de donar dinero.

http://www.delitosinformaticos.com/12/2006/delitos/fraudes/correos-fraudulentos-que-utilizan-las-fiestas-navidenas-para-pedir-donativos

Dejar un comentario

Quieres recuperar un dominio en internet o quieres que no te lo quiten?

Diciembre 14, 2006 a 10:15 am · Archivado en Dominios de internet

He leido un interesante artículo hechos por abogados portaley en el que informan sobre cómo se actua en el caso de la recuperación de dominios.

Los dominios en Internet (terminados en “.com”, “.net”, etc…) son la puerta de entrada a un sitio en internet y son tan importantes que solo con utilizar un dominio adecuado puedes tener miles de visitas, sin importar el contenido del sitio.

La recuperación de un domonio usurpado de forma ilegítima se lleva a cabo a través de un procedimiento administrativo en virtud de la Política Uniforme de Solución de Controversias adoptada por la ICANN, aprobado el 26 de Agosto de 1999, así como por el Reglamento de la Política Uniforme de Solución de Controversias y por el Reglamento Adicional del Proveedor que administra el procedimiento.

Este procedimiento administrativo se compone de cinco fases:

  1. La presentación de una demanda ante un proveedor de servicios de solución de controversias acreditado por la ICANN y seleccionado por el demandante, por ejemplo el Centro de la OMPI (Organización Mundial de la Propiedad Intelectual).
  2. La presentación de un escrito de contestación por parte de la persona o entidad contra la que se ha presentado la demanda.
  3. El nombramiento de un grupo admnistrativo de expertos, compuesto por una o tres personas, que resolverá la controversia, nombramiento efectuado por el proveedor de servicios de solución de controversias seleccionado.
  4. La resolución del grupo administrativo de expertos y su notificación a las partes, a los registradores interesados y a la ICANN.
  5. La ejecución de una resolución del grupo administrativo de expertos por los registradores interesados, en caso de que se dicte una resolución por la que haya que cancelarse o cederse el nombre o nombres de dominio en cuestión.

Precio del procedimiento

Grupo de expertos compuesto de un único miembro

Grupo de expertos compuesto de un único miembro

Fuente: wipo.int 2006

El demandante está obligado a pagar las tasas en su totalidad. El único caso en el que el demandado está obligado a contribuir en el pago de las tasas se produce cuando este último opta por que un panel de tres miembros resuelva la demanda, en caso de que el demandante haya optado por un panel compuesto por un solo miembro

En las tasas anteriores no se incluyen los pagos que puedan efectuarse a un abogado que represente a una parte en el procedimiento administrativo.

Duración del procedimiento

El procedimiento administrativo deberá completarse normalmente de 45-50 días a partir de la fecha en que el centro de la OMPI haya recibido la demanda.

El idioma del proceso administrativo será el idioma del acuerdo de registro pertinente, a menos que las partes decidan lo contrario. Sin embargo el grupo administrativo de expertos está facultado para decidir que se utilice un idioma distinto, considerando las circunstancias del procedimiento administrativo.

Noelia García Noguera
Abogada Especialista en Derecho Nuevas Tecnologías.
Abogados portaley

Aquí se encuentra el artículo, publicado en la revista legal delitosinformaticos.com

http://www.delitosinformaticos.com/12/2006/propiedad-intelectual/procedimiento-de-recuperacion-de-dominios-ante-la-icann

Dejar un comentario

Conocer y evitar los últimos fraudes en Internet

Noviembre 13, 2006 a 9:01 am · Archivado en Delitos

Internet se ha convertido en una de las fuentes de información mas potentes del mundo. En la Red podemos encontrar artículos, reseñas, monográficos, noticias que nos informan de todo lo que acontece en el mundo, sin embargo, toda esta información a veces no basta para evitar que caigamos en las estafas que proliferan en Internet, que son cada día mas complejas y estudiadas, lo cual dificulta mucho su identificación.

A continuación vamos a analizar alguno de los fraudes mas novedosos y prolíferos que actualmente circulan por la Red:

1- Phishing: Es un término relativamente nuevo, aunque debemos apuntar que nació en el año 1996. Phishing o “pescar” es una técnica que consiste en simular o copiar una página web, generalmente de entidades bancarias y hacer un mailing para que los posibles clientes de los mismos accedan a dichas url’s y faciliten sus datos de usuario y contraseña mediante alguna excusa (actualización, verificación…). a través, normalmente, de un enlace a una página que simula ser de la entidad suplantada. Una vez el usuario remite sus datos, los delincuentes pueden proceder a operar con los mismos.

Los estafadores consiguen simular a la perfección las páginas web suplantadas, logrando así que los usuarios no se percaten del engaño.

Es preciso señalar que las entidades bancarias nunca van a solicitar a sus clientes datos confidenciales a través de un email ni telefónicamente, por lo tanto, si recibe un correo electrónico de este índole, debe ponerlo en conocimiento de las autoridades y de su entidad bancaria, para evitar que el mismo se difunda a mas usuarios.

Sin embargo, parece ser que ha surgido una nueva versión del phishing en la que ya no es preciso que el usuario cliquee sobre el enlace señalado en el mensaje fraudulento, sino que, aunque se escriba a mano la url en el navegador también es efectivo, debido a una vulnerabilidad del sistema operativo Windows.

Es preciso advertir que el phishing no es exclusivo de las páginas de entidades bancarias, sino que también se puede encontrar en subastas on line, en ventas en Internet, y en servicios similares.

Variantes del Phishing:

1.1 Phishing-car: La peculiaridad de este fraude consiste en que se comete con la venta de coches a bajo precio. La víctima, atraída por la posibilidad de adquirir un coche a precio de ganga, consiente en adelantar una parte, entre un 30% y un 50%, del coste del precio como señal, a través de una empresa de transferencia de dinero. Señalar que estas empresas no están pensadas para realizar pagos, sino para enviar dinero de manera rápida, pero no segura, por lo que se recomienda pagar solo contra reembolso.

Una vez realizada la misma, la víctima no recibe el coche ni por supuesto recupera el dinero adelantado.

La persecución de estos fraudes es muy difícil puesto que los datos ofrecidos por el vendedor suelen ser falsos y utilizan multitud de mecanismos de despiste que hace casi imposible seguirles el rastro.

Recomendamos no adquirir productos en páginas webs desconocidas y que no inspiren confianza, acudiendo preferiblemente a comercios con servidores seguros.

1.2 Scam: Esta estafa se fragua a través de un anuncio de trabajo en Internet. En el se busca a personas que deseen ganar mucho dinero y fácilmente, trabajando desde casa. Lo único que necesitan es un ordenador con conexión a Internet y una cuenta bancaria.

La función de esta persona, denominada “mulero”, consiste en recibir del estafador una cantidad de dinero fruto de una previa estafa de phishing, en su cuenta bancaria. Posteriormente debe remitir dicha cantidad, menos un porcentaje de comisión que se queda por la gestión, a través de una empresa de envío de dinero, a quien el estafador indique.

La figura del mulero puede presentarse, en principio, como un personaje inocente en todo el entramado, pero en cuanto acepta realizar la transferencia y quedarse con un porcentaje del dinero, ya está actuando como cómplice, al deducirse que es conocedor del tinte ilegal que presenta la gestión y de su participación a pesar de ello.

1.3 Vising o fraude a través de la Telefonía IP: (La Telefonía IP permite la transmisión de la voz a través de Internet).

En este tipo de fraude, la victima recibe un correo electrónico de su entidad bancaria, supuestamente, en el que se le ofrece un teléfono gratuito al que ha de llamar. Una grabación le pide los datos de su tarjeta y las claves de la misma.

Otra modalidad es aquella en la que se recibe un sms en el que se le informa que su banco le ha hecho un cargo de X euros y un número de teléfono en el que informarse. La víctima telefonea para informarse de lo que ocurre y aporta los datos bancarios que la voz de la grabación le solicita.

En estos casos el resultado es el mismo, los estafados encuentran sus cuentas vacías.

2- Pharming: Nació en el año 2005, y consiste en la manipulación de las direcciones DNS logrando así que la URL tecleada en el navegador de Internet no nos lleve a la página web de la entidad bancaria buscada, sino a otra página web idéntica y que los delincuentes han creado expresamente para desviar el tráfico de la misma.

Para que un equipo sea victima del pharming es preciso que se introduzca en el sistema una aplicación maliciosa (virus, troyanos, etc) la cual ha logrado colarse con algún email, al descargar algún contenido de la Red, etc. Una vez instalada dicha aplicación maliciosa, se queda a la espera de que su usuario acceda de nuevo a su entidad bancaria, lo cual lo diferencia del phishing, que se perpetra en el momento concreto en que se realiza el envío y el usuario accede a su servicio bancario a través del enlace indicado en el email fraudulento.

El pasado mes de Septiembre, la Policía Nacional detuvo a 23 personas implicadas en una supuesta estafa bancaria a través de Internet en la que los delincuentes introducían en los ordenadores de sus victimas el virus “trojan.anserin” y que permitía obtener sus claves y contraseñas bancarias.

Para evitar que se instale un código malicioso se recomienda no abrir ni descargar archivos de los que se desconfíe y tener actualizado antivirus.

Como ya hemos indicado a lo largo del artículo, la persecución de este tipo de fraudes se dificulta si el estafador reside en el extranjero, y si se trata de cantidades pequeñas puede no valer la pena iniciar un procedimiento judicial. Sin embargo, recomendamos que aun así lo denuncien para evitar la proliferación de estos delitos.

Si necesitan asesoramiento legal, abogados portaley puede prestarles el asesoramiento necesario para la preparación, redacción y presentación de la denuncia. Así mismo, nos haremos cargo del procedimiento judicial que pueda iniciarse en consecuencia. Solicite presupuesto sin compromiso.

Dejar un comentario

Una empresa de Guadalajara estafada mediante phishing

Noviembre 10, 2006 a 10:49 am · Archivado en Ofertas de trabajo, Phishing

Por mucho que digamos, que informemos, la gente sigue ”picando” en este tipo de estafas.

 

Por supuesto, que el responsable que se encarga de los códigos bancarios en este empresa debería estar algo más informado y por otra parte, instalarse algún sistema antifraudes. Hoy en día un buen antivirus ya debe incorporar un sistema antiphishing.

 

Esta noticia está publicada en delitosinformaticos.com 

 

Una empresa con sede en Guadalajara ha sido estafada por una cantidad que podría rondar los 175.000 euros, mediante la utilización de páginas de Internet falsas que simulaban entidades bancarias.
La Policía Nacional ha informado que los delincuentes han sido detenidos.

La compañía presentó la denuncia por los hechos y tras las investigaciones, un total de once personas han sido detenidas por las Fuerzas y Cuerpos de Seguridad del Estado por una presunta estafa por Internet mediante un entramado de páginas Web ficticias.

El Grupo de Delincuencia Especializada de
la Brigada Provincial de Policía Judicial de
la Comisaría de Policía de Guadalajara ha confirmado que se trata de una red internacional dedicada a realizar fraudes utilizando páginas que simulaban ser las de entidades bancarias y las que les solicitaban sus datos de la cuenta. 

Las investigaciones han llegado a poner al descubierto la red de presuntos delincuentes que utilizaban Internet para realizar estas estafas y que tiene conexiones en Barcelona, Sevilla, Murcia, Valencia, Palma de Mallorca, Valladolid, Gerona, Lugo y Madrid, y a nivel internacional en Moscú, Nueva York y Chisinau (Moldavia). Hasta el momento se han practicado once detenciones, aunque no se descarta futuros arrestos, tanto en España como en el extranjero, informó
la Subdelegación. 

La estafa se realizó mediante el envío de un correo electrónico, que simulaba ser enviado desde el banco de la empresa. En dicho mensaje se le pedían que confirmaran sus claves de acceso al servicio bancario, introduciéndolas en una página Web que era prácticamente idéntica a la del banco.

En el correo electrónico usaba como excusa la de mejorar la seguridad o bien que, por problemas operativos, necesitan confirmar los datos de acceso de los usuarios.

Los estafadores una vez obtenidas esas claves, en menos de 48 horas, se hicieron con el dinero, que hicieron llegar a Moldavia. 

También la organización se dedicaba a enviar anuncios sobre ofertas de trabajo, que consistía en realizar transferencias bancarias, y el trabajador se llevaría una comisión que ronda entre el 5 y el 10 por ciento. Para comenzar a trabajar únicamente era necesario tener conexión a Internet y una cuenta bancaria donde recibir las transferencias.

Estos trabajadores se denominan “muleros”, a través de sus cuentas corrientes, se les transfiera el dinero de las víctimas. Después, se le dan las instrucciones para que envíen el dinero a una dirección que se localiza en otro país, como puede ser Moldavia.

Dejar un comentario

Estafas en la red, a la caza del ciberincauto

Noviembre 6, 2006 a 9:28 pm · Archivado en Delitos

En Internet puedes montar tu negocio, es un medio perfecto para el intercambio de información, encontrar productos a buenos precios, teletrabajar, etc.

La Red abre nuevas posibilidades para aquellas personas inquietas que ven difícil el desarrollo comercial en el mercado tradicional. Pero al asomarse a la Red, se dan cuenta que hay todo un mundo por descubrir y a un coste mucho menor, únicamente hay que tener talento, una buena idea y constancia.

La idea de pasar modelos de negocio a Internet también la han seguido aquellos que buscan enriquecerse a costa de otros, mediante servicios fraudulentos o inexistentes. Crean sus servicios en la Red y lanzan sus redes a la busca del ciberincauto.

Se sirven de un mejor y mayor conocimiento del medio que sus “víctimas”.

No podemos decir eso de “la red no es buena, se producen estafas”, también se realizan en tu calle, en tu barrio, al lado de tu casa y no por ello tu barrio o calle es malo, únicamente hay que conocerlos y prevenirlos. Además debe existir una legislación que proteja al consumidor y al navegante de esta gente. El Código Penal Español recoge en su artículo 248 este delito, por lo que los internautas quedan también protegidos.(es necesario que el valor de lo estafado supere las 50.000 pesetas. Artículo 249)

La persona que en estos momentos no entre en el nuevo mercado quedará excluido, es por ello que además se está exigiendo que Internet llegue también a los menos favorecidos, intentando darles las mismas posibilidades que a los demás.

Básicamente el navegante tiene dos cosas de gran valor, su dinero y sus datos. Alrededor de estos dos conceptos se mueven varios métodos para la obtención de los mismos de forma no muy ortodoxa.

Cualquiera puede pensar que es obvio que el dinero es una de las cosas que cualquiera desea, pero ¿sus datos?, ¿para qué quieren sus datos?, ésto es debido al modelo de negocio que existe en Internet.

  • Mediante los datos personales se desea obtener entre otras cosas:

Registro de usuarios y bases de datos, de esta manera el sitio toma mayor valor cuanto más usuarios tenga. Una vez obtenidos estos datos los puede utilizar el propio lugar para su beneficio o bien venderlos a compañías de marketing, publicidad online, etc.

Generalmente el “gancho” para la obtención de estos datos, es un regalo por cumplimentar un sencillo formulario, en el cual debes introducir todos tus datos personales. Un ejemplo de ésto es el regalo de una WebCam a cambio de un correo electrónico.

Ante ésto, tampoco hay que ser alarmistas, ya que incluso yo, he introducido mis datos en sitios de Internet a cambio de regalos o promociones. Todo está en evaluar si es conocido el lugar y si dispone de métodos de protección de datos de caracter personal.

  • En cuanto a la forma de obtención de dinero:

Atención a las los servicios y ventas de productos del extranjero, la posiblidad de recuperar su dinero en caso de fraude es muy escasa

  1. Actualmente el método más utilizado son las subastas o venta de productos online; Sobre todo de segunda mano y de material informático. No utilice métodos de pago no seguros, como envío de dinero por mensajería especial o cualquier otro sistema que no le permita recuperar su dinero en caso de no recibir la mercancía.
  2. Recolección de sus datos bancarios para diferentes tácticas, principalmente utilizando correo electrónico.
  3. Acceso a servicios de Internet: El consumidor recibe una oferta de servicios gratuitos. La aceptación lleva implícita el compromiso de contrato a largo plazo con altas penalizaciones en caso de cancelación.
  4. Las tarjetas de crédito: En algunos sitios de Internet, especialmente para adultos, se pide el número de la tarjeta de crédito con la excusa de comprobar que el usuario es mayor de 18 años. El verdadero objetivo es cobrar cargos no solicitados.
  5. Oportunidades de negocio: Convertirse en jefe de uno mismo y ganar mucho dinero es el sueño de cualquiera. En la Red abundan las ofertas para ganar fortunas invirtiendo en una aparente oportunidad de negocio que acaba convirtiéndose en una estafa.
  6. Inversiones: Las promesas de inversiones que rápidamente se convierten en grandes beneficios no suelen cumplirse y comportan grandes riesgos para los usuarios. Como norma general, no es recomendable fiarse de las páginas que garantizan inversiones con seguridad del 100%.
  7. Productos y servicios milagro: Algunas páginas de Internet ofrecen productos y servicios que aseguran curar todo tipo de dolencias. Hay quienes ponen todas sus esperanzas en estas ofertas que normalmente están lejos de ofrecer garantías de curación.

Debo recordar que para compras por Internet utilizando tarjeta de crédito existe un plazo de reclamación, en el cual te devuelven el dinero si no estás satisfecho. Este tipo de compras son consideradas como ventas a distancia, por lo que el régimen jurídico aplicable en España es el mismo que en el aplicado a las realizadas en el medio tradicional.

Pero no solo es el cliente el que desea que el servicio se preste de una manera legal, sino que el propio comerciante en ocasiones se ve desprotegido ante hechos fraudulentos, ya que la utilización en una compra de una tarjeta bancaria sustraida hace que el banco retire la cantidad al comercio, pero éste no puede recuperar el producto vendido, ya que realizó dicho envío. En estos casos, en un alto índice, se logra identificar a los estafadores, porque deben recoger la mercancía y en ese momento pueden ser localizados.

La legislación Española ofrece la protección necesaria a los cibernautas para protegerse de estos fraudes en las red, por ello no podemos pensar que este delito queda impune por el hecho de ser cometido a través de Internet, lo único que cambia es el medio.

Noelia García Noguera
Abogado especialista en Nuevas Tecnologías.
Abogados Portaley

Dejar un comentario

Una juez de Santander sentencia que la descarga de música por Internet no es delito

Noviembre 2, 2006 a 9:22 am · Archivado en Delitos

Muy probablemente todo internauta se hace la pregunta de si descargarse música por Internet es delito. Ahora ha sido la juez de lo Penal número 3 de Santander, Paz Aldecoa, quien ha absuelto a un internauta por considerar que esa práctica no es delito, si no existe ánimo de lucro, y está amparada por el derecho de copia privada. 

El internauta, J.M.L.H. de 48 años, fue procesado por descargarse ficheros musicales mediante distintos sistemas, obtener copias digitales de los discos que poseía y por ofrecerse a intercambiar su colección con otros internautas en chats y correos electrónicos, por lo que se solicitaban dos años de cárcel. 

En el juicio quedaron probados los hechos, y es que el acusado ponía a disposición de otros internautas su música sin mediar precio alguno. 

Por estas prácticas, se habían personado en su contra el como acusaciones el Ministerio Fiscal, la Asociación Fonográfica y Videográfica Española (Afyve) y la Asociación Española de distribuidores y editores de software de entretenimiento (Adese). El Ministerio Público solicitó que J.M.L.H. fuese condenado por un delito contra la propiedad intelectual a dos años de cárcel, 7.200 euros de multa y al pago de una indemnización de 18.361 euros a Afyve y de otra en la cantidad que se acreditase posteriormente a Adese y a Asociación de Distribuidores e Importadores Videográficos de Ambito Nacional (Adivan). Afyve suscribió la petición del fiscal y Adese solicitó un año y medio de multa y 6.000 euros de multa. 

Para la juez, para que exista el delito contra la propiedad intelectual es necesario que medie ánimo de lucro, una intención que no observa en el acusado. Según se indica en la sentencia, “Ni mediaba precio ni aparecían otras contraprestaciones que la propia de compartir entre diversos usuarios el material del que disponían. Y, a juicio de esta juzgadora, ello entra en conexión con la posibilidad que el artículo 31 de la Ley de Propiedad Intelectual establece de obtener copias para uso privado sin autorización del autor; sin que se pueda entender concurrente ese ánimo de obtener un beneficio ilícito”, argumenta la magistrada. 

Esta sentencia se basa en el derecho de “copia privada”, que permite realizar una copia de una obra sin permiso del autor y para uso exclusivamente privado. Según nos comenta la abogada Noelia García Noguera, de abogados portaley, en la futura Ley de Propiedad Intelectual Intelectual se podría prohibir las copias privadas, y entonces si que se podría considerar un delito.

Dejar un comentario

Delito de instalación de bombas lógicas en sistemas informáticos

Octubre 28, 2006 a 7:52 pm · Archivado en Delitos

Este tipo de delito forma parte de los sistemas informáticos que realizan ataques a la parte lógica del ordenador.

Se entiendo por bomba lógica (en inglés denominado time bombs), aquel software, rutinas o modificaciones de programas que producen modificaciones, borrados de ficheros o alteraciones del sistema en un momento posterior a aquél en el que se introducen por su creador.

Los disparadores de estos programas puede ser varios, desde las fechas del sistemas, realizar una determinada operación o que se introduzca un determinado código que será el que determine su activación.

Son parecidas al Caballo de Troya, aunque lo que se pretende es dañar al sistema o datos, aunque se pueden utilizar para ordenar pagos, realizar transferencias de fondos, etc..

Característicias principales:

  • El tipo de actuación es retardada.
  • El creador es consciente en todo momento del posible daño que puede causar y del momento que éste se puede producir.
  • Este ataque está determinado por una condición que determina el creador dentro del código.
  • El código no se replica.
  • Los creadores de este tipo de códigos malignos suelen ser personal interno de la empresa, que por discrepancias con la dirección o descontento suelen programarlas para realizar el daño.

Un empleado descontento coloca una bomba lógica SiliconValley

Un ex-empleado descontento de UBS PaineWebber activó una bomba lógica que provocó en la red informática de la corporación daños valorados en 3 millones de dólares, según informó Oxygen.

19 diciembre 2002

La bomba lógica, que actuó como un virus, afectó a cerca de 1.000 ordenadores -de los 1.500 que integran la red de sucursales de UBS PaineWebber en Estados Unidos-, eliminando y dañando archivos.

El empleado, llamado Roger Duronio, intentó aprovechar una previsible caída en la Bolsa de las acciones de la empresa para beneficiarse económicamente. Sin embargo, sus planes fracasaron, ya que el precio de las acciones no bajó tras el ataque.

Roger Duronio, que abandonó la compañía 10 días antes del incidente, se había quejado en varias ocasiones por su sueldo y por las primas. Fue acusado federalmente por fraude de la seguridad y en la conexión con los ordenadores. Cada acusación puede acarrearle hasta 10 años en prisión. Por su parte, el fraude en la seguridad contempla multas de hasta 1 millón de dólares, mientras que en el fraude informático la multa máxima asciende a 250.000 dólares.

Juicio por bomba lógica en España

Aunque el fiscal pedía casi seis años de cárcel, la condena fue de una multa que suma 240.000 pesetas

Condena a un informático de Brians que dañó programas y bloqueó sistemas de la prisión

Un informático se despide voluntariamente del trabajo, pero antes de irse a casa instala una bomba informática, se copia programas y ficheros y se lleva lectores de tarjetas magnéticas. La empresa se percata de lo ocurrido y le requiere para que devuelva el material, creado por encargo de la firma y propiedad, por tanto, de ésta. El ex trabajador pide a cambio un millón de pesetas. El asunto llega a los juzgados, que han acabado condenando al ex empleado, T. G. R., por un delito contra la propiedad intelectual, hurto y daños a la empresa.

Se da la nada nimia circunstancia, además, de que el asunto a punto estuvo de causar un susto en el lugar en que la empresa prestaba sus servicios, que no es otro que la cárcel de Can Brians, en Sant Esteve Sesrovires, que el 15 de febrero de 1997 se quedó sin el sistema de tarjetas con microchip que usan los presos para sus compras en el economato o para sus llamadas telefónicas, con el consiguiente malhumor de buena parte de los reclusos. La bomba que ralentizó el programa -causó “una lentitud que lo hicieron materialmente inoperante”, dice la sentencia del juez de lo penal 14 de Barcelona, que vio el caso- se activó en sábado, lo que agravó el malestar carcelario, según fuentes penitenciarias, ya que hasta el lunes no se pudo subsanar la “avería”.

En una entrada y registro en el domicilio de T. G. R. se localizó numeroso material que se llevó sin consentimiento de la cárcel. La sentencia considera probado que T. G. R. reprodujo sin permiso el programa de gestión de economatos carcelarios y la rutina de uso elaborada para la empresa, con lo que incurrió en delito contra la propiedad intelectual, dice el juez.

La sentencia no valora las consecuencias en Brians de aquel incidente, sino que condena al hombre a tres multas por un delito contra la propiedad intelectual y dos faltas de hurto y daños. Una condena es de seis meses de multa y las otras dos, de un mes cada una; en total, y traducido a pesetas, 240.000. El ministerio fiscal pedía por los distintos delitos un total de cinco años y diez meses de cárcel y 38 meses de multa (2.280.000 pesetas). La acusación en nombre de la empresa la ejerció la abogada Assumpta Zorraquino, de la firma Landwell, y la defensa de T. G. R., el letrado Jordi Llobet.

Noticia de La Vanguardia Fecha: 29/12/2001

Noelia García Noguera
Abogada Especialista Nueva Tecnologías http://www.portaley.com

Dejar un comentario

Te piden tus datos bancarios, pero no es tu banco: phishing

Octubre 23, 2006 a 1:30 pm · Archivado en Phishing

El término phishing viene de la palabra en inglés “fishing” (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher. También se dice que el término “phishing” es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.

El “Phishing” es un tipo de engaño que consiste en imitar mensajes de correo electrónico y suplantar páginas de empresas conocidas, a fin de hacer que el destinatario de este fraude revele números de cuenta, contraseñas, PINs de tarjetas de débito y crédito y otros datos confidenciales.

Los más comunes tratan de convencer al usuario para que introduzca sus datos de acceso en la ’supuesta’ página de su banco, argumentando que necesitan confirmación de sus datos o utilizando cualquier otra treta. Llevan un enlace que apunta a la página falsificada en vez de a la real.

Los primeros plagios que se dieron a conocer eran fácilmente identificables porque los mensajes de correo electrónico que eran enviados presentaban faltas de ortografía, una gramática deficiente, extrañas URLs y un diseño descuidado.

Hoy en día, los sitios web y mensajes falsificados a menudo no pueden distinguirse de sus legítimos homólogos.

Lavado de dinero del phishing

Se está tendiendo actualmente a la captación de personas por medio de e-mails, chats, irc, y otros medios, donde empresas ficticias ofrecen trabajo a las mismas, instándolas a ejercer desde su propia casa y ofreciendo amplios beneficios. Todas aquellas personas que aceptan se convierten automáticamente en víctimas que incurren en un grave delito bajo su ignorancia: el blanqueo de dinero obtenido a través del acto fraudulento de phishing.
Para que una persona pueda darse de alta con esta clase de empresas debe rellenar un formulario en el cual se indicarán entre otros datos, la cuenta bancaria. Esto tiene la finalidad de ingresar en la cuenta del trabajador-víctima el dinero procedente de las estafas bancarias realizadas por el método de phishing. Una vez contratado la víctima se convierte automáticamente en lo que se conoce vulgarmente como mulero.
Con cada acto fraudulento de phishing la víctima recibe el cuantioso ingreso en su cuenta bancaria y es avisado por parte de la empresa del mismo. Una vez hecho este ingreso la víctima se quedará un porcentaje del dinero total, pudiendo rondar el 10%-20%, como comisión de trabajo y el resto lo reenviará a través de sistemas de envío de dinero a cuentas indicadas por la seudo-empresa.
Dado el desconocimiento de la víctima (muchas veces motivado por la necesidad económica) esta se ve involucrada en un acto de estafa importante, pudiéndose ver requerido por la justicia, previa denuncia de los bancos.

Fases
· En la primera fase, la red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero (SCAM). En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos, tales como: Datos personales y número de cuenta bancaria.
· Se comete el phishing, ya sea el envió global de millones de correos electrónicos, bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (PHISHING) o con ataques específicos.
· El tercer paso consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios (muleros).
· Los intermediarios realizan el traspaso a las cuentas de los estafadores, llevándose éstos las cantidades de dinero y aquellos -intermediarios- el porcentaje de la comisión.

Dejar un comentario

Has ganado un premio en la lotería, y vas a ser estafado.

Octubre 22, 2006 a 2:49 pm · Archivado en Estafas en loterías

¿Has recibido un correo que te informa que has ganado un premio en la lotería?.

¿No te preguntas cómo es posible que ganes un premio sin haber participado?, sin haberse gastado nada, has recibido un fantástico premio. Pues se trata de una estafa.

Y cuando envíes el dinero que te solicitan para tramitar tu gran premio, no volverás a ver ese dinero.

A continuación mostramos parte del texto original en inglés:
    Sir/Madam

    We are pleased to inform you of the result of the Lottery Winners International programs held on the 30th of April 2003.

    Your e-mail address attached to ticket number XXXXXXXXXX-XXXX with serial number XXX-XXXXXX drew lucky numbers X-XX-XX-XX-XX-XX which consequently won in the 2nd category; you have therefore been approved for a lump sum pay out of US$ 500,000.00 Â (Five Hundred Thousand United States Dollars)

    CONGRATULATIONS!!! Due to mix up of some numbers and names, we ask that you keep your winning information very confidential till your claims has been processed and your prize/money Remitted to you. This is part of our security protocol to avoid double claiming and unwarranted abuse of this program by some participants. All participants were selected through a computer ballot system drawn from over 200,000,000 company and 300,000,000 individual email addresses and names from all over the world. This promotional program takes place annually. We hope with part of your winning you will take part in our next year USD100 million international lottery. To file for your claim, please contact our/your fiducial agent :

    MR ?????? ???????,
    TEL: +XX-XXX XXX XXX
    FAX: +XX-XXX XXX XXX
    Email: aaaaaaaaaaaa@aaaaaaaaaaa

    Note that all winning must be claimed not later than 20th of May 2003. After this date all unclaimed, funds will be included in the next stake. Please note in order to avoid unnecessary delays and complications please remember to quote your reference number and batch numbers in all correspondence. Furthermore, should there be any change of address do inform our agent as soon as possible. Congratulations once more from our members of staff and thank you for being part of our promotional program.

    Note: Anybody under the age of 18 is automatically disqualified.

    Sincerely yours,

    Lottery Coordinator.

Comentarios (1)

Entradas más antiguas »