Tag Archives: CICPC
6 Jun

COMUNIDAD.- Las infracciones cibernéticas más cometidas en Venezuela

Delitos informáticos: el nuevo estándar de la delincuencia organizada

Paralelo al alza en el que se encuentra la era tecnológica, se crean nuevas formas de actividades ilícitas. El inspector del CICPC, Vicente Peñaloza, y el ingeniero en sistemas, Jhon Scarso, comentan sobre los más comunes en el país

Carolina Daly

Reportaje publicado en el blog: http://carolinadaly.wordpress.com/ (Versión Multimedia).

 

¿Qué es un delito informático? ¿En Venezuela existe ese tipo de delitos? ¿Qué ley y cuerpo policial me protege? Esas son preguntas que deberían hacerse los venezolanos en este mundo donde la tecnología puede ser tanto lo más seguro, como lo más peligroso. El conocimiento que poseen los venezolanos sobre un crimen cibernético es muy escaso y no se conocen los riesgos de utilizar diferentes vías electrónicas para hacer transferencias bancarias, compras por internet o inclusive retiros en cajeros electrónicos.

El ente encargado de detener a los autores de estas actividades ilícitas es el Cuerpo de Investigaciones Penales, Científicas y Criminalísticas (CICPC), división contra los delitos informáticos creada en el año 2001, que recibe denuncias sobre hackeo de cuentas de personalidades, fraudes electrónicos, estafas por páginas web y ventas falsas.

 

En Venezuela, el índice de fraudes vía tarjetas de débito y crédito disminuyó con la tecnología chip, pero los delincuentes han sabido rebuscarse.  Vincent Peñaloza, inspector del CICPC, división de delitos informáticos y el ingeniero en sistemas Jhon Scarso, dan detalles sobre el crimen organizado en Venezuela y las formas más comunes de crímenes en el mundo del internet.

La Ley Especial Contra los Delitos Informáticos, aprobada en el 2010, define dichos crímenes como un “atentado a los sistemas que utilicen tecnologías de información […] y delitos cometidos utilizando dichos sistemas”.

Para Scarso, el tema de la delincuencia cibernética está “en pañales en Venezuela”. La ley no posee más de 2 años y las condenas que aplica no son las más severas, no se le da suficiente importancia a este tipo de crímenes en nuestro país.

Los delitos más trabajados por el CICPC son: pornografía infantil, fraudes en entes bancarios, páginas falsas y las compras en internet.

 

Pornografía infantil

Los art. 23 y 24 de la Ley Especial Contra Delitos Informáticos expresan que la difusión, exhibición, transmisión o venta de material pornográfico que incluya a niños, niñas o adolescentes será sancionado con 2 a 6 años de cárcel.

El CICPC – Delitos Informáticos mantiene una constante conexión con Estados Unidos, debido a que las plataformas que utiliza el colectivo no son creadas en nuestro país. Desde Norteamérica existe un monitoreo constante y si se detecta algún movimiento sospechoso, se recolecta toda la información obtenida y se manda al país donde se encuentre el sujeto a investigar. A partir de este punto, el CICPC comienza una investigación y procede al arresto.

 

Entes bancarios

Uno de los delitos informáticos más comunes era clonar tarjetas de crédito. Gracias a esto, durante el 2011, se estableció la tecnología chip en tarjetas de débito y crédito, la cual resguarda al tarjetahabiente. Peñaloza asegura que el crimen de clonar tarjetas ha disminuido al 100%, ya que los delincuentes no tienen el conocimiento para hackear la tecnología chip.

Ahora, el delito cibernético de más auge en lo que va de 2012, tiene que ver con los entes bancarios más conocidos, donde se realizan transferencias fraudulentas, con montos altos.

Es el art. 14, Fraude, el que nombra este tipo de crímenes como “aquel que, a través del uso de tecnologías de información, valiéndose de manipulación en los sistemas […] inserte instrucciones falsas o fraudulentas para obtener un provecho injusto en perjuicio ajeno” y los penaliza con 3 a 7 años de cárcel.

Durante el 2009, fue desmantelada la banda “Los hackers transferencistas” en los estados Táchira y Mérida, quienes lograron transferir alrededor de 3 millones de bolívares fuertes. Su modus operandi consistía en enviar correos falsos con los que obtenían datos personales de los usuarios y realizaban las transferencias electrónicas. A su vez, lograban duplicar las cédulas y realizaban retiros de las cuentas. El ex fiscal de distrito, Iván Lezama, quien llevó el caso, comenta que Pedro Pérez (nombre ficticio), uno de los integrantes de la banda, ya cumplió su condena y se encuentra en las calles.

Peñaloza argumenta que todo se debe a “infidelidad de los empleados bancarios”. Si bien la corrupción es algo que está presente en toda sociedad, nunca se espera que hacer una transferencia represente un nivel de riesgo.

Explica que se trata de delincuencia organizada y que se están desmantelando las bandas, pero las operaciones son a nivel nacional y rastrear a los culpables es algo que toma tiempo, debido a que se trabaja con el IP de las computadoras.

Un IP es conocido popularmente como la “huella de una computadora”, un número único que posee cada equipo y no se puede hacer ningún movimiento sin dejar algún rastro.

Las claves de la banca online, se obtienen a través de correos camuflados con insignias del banco que le hacen creer al usuario que es un empleado.

A su vez se incluye el robo de celulares, del cual se puede obtener toda la información de la persona a través de programas que descargan la información a un computador seleccionado.

Las transferencias fraudulentas son mayormente realizadas en cyber cafés, donde les toma a los delincuentes de hora y media a dos horas.

De acuerdo con Peñaloza, no existe una guía que permita al usuario protegerse de este tipo de crímenes, ya que no es un error que comete el usuario, o que incluya contacto con otro ser humano, es simplemente un acto fraudulento que es cometido entre una persona fraudulenta en un ente bancario, y un ladrón.

 

Phishing

 

Esta forma de delito consiste en crear una página exactamente igual a la original y estafar a las personas. Por ejemplo: una página de compras por internet, que se cree una copia exacta y se coloquen ventas por montos muy económicos hace que la gente entre y haga el pago.

También incluye los correos falsos, los cuales se envían a los usuarios con el propósito de obtener información personal para realizar actos ilícitos. Jhon Scarso explica que este tipo de casos se da mayormente en compras por internet

Se le denomina Phishing por su parecido con Fishing en inglés que significa “pescar”, el cual es básicamente el procedimiento, pescar la información personal, sin que el individuo se dé cuenta.

Este término también se une el farming, que proviene de farm (granjas en inglés) y está dirigido a instituciones o empresas que tienen una gran cantidad de servidores de información que el hacker busca obtener de manera fraudulenta

 

Compras por internet

Según Scarso, el primer blanco de phishing en Venezuela son las páginas de compras por internet, ya que sus niveles de seguridad son muy escasos. “Estas páginas no verifican los datos de la persona que se registra, solo confirman que no sea un robot mediante un correo de confirmación.”

Aun cuando las páginas de bancos y de compras en internet dicen que no revelan ningún dato personal por correo porque ellos no envían correos, el delincuente hace de las suyas engañando al usuario con una copia original.

Para obtener datos personales de una persona, comenta Scarso, se envía un correo electrónico que sea exactamente igual a los que envía la página de compras (por ejemplo) y se pide una confirmación de datos. Al darle click y llenar el formulario, el usuario está proveyendo, sin darse cuenta, todos sus datos personales a una base de datos manejada por los delincuentes. De esta manera se realizan también transferencias ilícitas y estafas.

Otra vía es mediante usuarios falsos, que venden un producto que no existe y toman el dinero del comprador que busca confiar en el sistema. Al hacer la denuncia en el CICPC, el cuerpo solicita a la página los datos del comprador, los cuales son, a simple vista, falsos. Por ejemplo: Pedro Pérez, cédula 6.666.666. Luego de verificar que el usuario es falso y no provee ningún dato que permita capturar al delincuente, se procede a trabajar con la dirección de IP de la computadora, desde donde se hizo la publicación.

También se ha detectado el hurto de cuentas con excelente reputación, para que las estafas sean más creíbles.

Es así como la delincuencia ha sabido adaptarse a la nueva era digital, donde la súper autopista de la información puede ser uno de los sitios más peligrosos para realizar operaciones de gran importancia como compras, transferencias, etc. A su vez, los negocios como compras en internet y entes bancarios no han sabido adaptarse completamente a la era digital donde, está demostrado que se deben aumentar los niveles de seguridad en las transacciones

Con la ayuda de Estados Unidos, se ha logrado desmantelar numerosas bandas que operan en el mundo cibernético en nuestro país, pero aún así el crimen sigue aumentando y las dificultades o retrasos que presenta una investigación a nivel informático, retrasan la captura de los culpables.

La mayoría de las personas toma internet como una nueva herramienta o facilidad; sin embargo, representa también un nuevo riesgo en la creación de crímenes. La lucha contra el delito cibernético continúa, y es una dura batalla contra aquellos que buscan esconderse detrás de una pantalla.

Para denunciar este tipo de delito se debe recurrir a la sede del CICPC, ubicada en la Av. Urdaneta, y comunicarse con los inspectores, quienes iniciarán las investigaciones pertinentes con respecto al caso presentado.  El CICPC queda a disposición del público para combatir el crimen cibernético, el cual aumenta diariamente.


Follow

Get every new post delivered to your Inbox.