En esta oportunidad hablaremos del phishing, que a consideración mía es el padre de los delitos informáticos, ya que es algo bastante conocido por todos ( o al menos para mi lo es). Como ya todos estamos al tanto y el avance de los conocimientos en informática así como el crecimiento del desarrollo web mal utilizado se refleja en delitos como este en donde la combinación de desarrollo web y el arte de clonar o diseñar una web se conjugan para la comisión de delitos.
Bueno, entonces ¿qué es el phishing?, esta palabra deriva de su locución en inglés cuya pronunciación es "fishing", que significa pesca, es justamente lo que realiza el ciber-delincuente con este tipo de delito informático, pues lanza un anzuelo (pagina web falsa o clonada) a la espera de poder captar alguna persona descuidada que ingrese sus datos en la pagina web clonada o fraudulenta para posteriormente explotar los datos ingresados por ejemplo el de tarjetas de créditos o usuarios y contraseñas que le permitan acceder a algun tipo de información valorada.
El pishing en la mayoría de casos opera de la siguiente forma: se envía un correo electrónico a la victima, argumentando que se necesita su información de acceso para actualizar datos o para hacer efectivo algún tipo de premio, por supuesto todo ello es falso, obviamente el correo tiene un diseño muy profesional, muy similar a los correos que remite regularmente nuestra entidad bancaria o empresa y siempre signando el nombre del Gerente general o de algún representante de la institución.
EL PHISHING EN EL CÓDIGO PENAL PERUANO
Para efectos de hablar de phishing específicamente nuestro código penal peruano no acoge la figura del delito informático como tal, pues no establece una definición genérica del mismo, más bien lo conceptualiza de una forma típica como: Las conductas típicas, antijurídicas y culpables, en que se tienen a las computadoras como instrumento o fin.
- Artículo 207-A.- Delito Informático - Código Penal Peruano
El que utiliza o ingresa indebidamente a una base de datos, sistema o red de computadoras o cualquier parte de la misma, para diseñar, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar información en tránsito o contenida en una base de datos, será reprimido con pena privativa de libertad no mayor de dos años o con prestación de servicios comunitarios de cincuenta y dos a ciento cuatro jornadas.Si el agente actuó con el fin de obtener un beneficio económico, será reprimido con pena privativa de libertad no mayor de tres años o con prestación de servicios comunitarios no menor de ciento cuatro jornadas.
Entonces el phishing puede ser considerado un delito informático impropio lo que el Dr. Rafael Changaray Segura menciona que "son aquellos delitos que no se encuentran comprendidos dentro de los alcances de los artículos 207-A, 207-B y 207-C. del Código Penal, pero que implica la utilización de medios informáticos para su comisión".
Enlaces recomendados por el autor:
- DEL CASTILLO VIDAL, Raúl, DIAPOSITIVAS - PREVENCION DELITOS INFORMATICOS Y COMETIDOS A TRAVÉS DE LA TECNOLOGIA (04-08-2011) Descargar