Resumen: La tecnología en la actualidad brinda tantas ventajas y beneficios que es inevitable no emplear alguna de las herramientas que proporciona. El internet, es en la actualidad el recurso tecnológico más usado en el mundo. La navegación en la web por este lado, es la tarea más frecuente realizada por las personas. Ya sea desde un computador o hasta en un dispositivo inteligente. El internet es sumamente ventajoso y en general nos ha facilitado la vida, a través de la creación de plataformas y sitios en línea; razón por la cual nos vemos en la necesidad de dar información personal al internet para hacer uso de estas. Algo que debe hacerse responsablemente puesto que a la par que la tecnología aumenta, los delitos relacionados a estos se incrementan en igualad magnitud. Así pues, surgen un sin número de delitos informáticos, en donde los autores de estos pueden llegar a extorsionar, estafar e inclusive suplantar la identidad de sus víctimas. Problemas que han aumentado, considerablemente a lo largo de recientes años. Dos de los más comunes son el Pharming y el phishing, mecanismos que son usados por los delincuentes informáticos que usan la ingenuidad de las personas para sustraer su información personal y captarlos para un mal uso posterior. Es necesario estar al tanto de esta problemática actual, pues cada vez más están presentes en nuestra sociedad. La legislación ecuatoriana vigente actualmente a formulado medidas y sanciones para aquellas personas que lo cometan. El presente ensayo se abarcará toda esta situación.
Palabras-claves: Extorción, Confidencial, Pharming, Phishing.
Abstract: Technology today offers so many advantages and benefits that it is inevitable not to use any of the tools it provides. The internet is currently the most used technological resource in the world. Web browsing on this side is the most frequent task performed by people. Either from a computer or even in an intelligent device. The internet is extremely advantageous and in general it has made life easier for us, through the creation of platforms and online sites; reason why we see ourselves in the need to give personal information to the internet to make use of these. Something that must be done responsibly since at the same time as technology increases, the crimes related to these increase in equal magnitude. Thus, a number of computer crimes arise, where the perpetrators can extort money, cheat and even supplant the identity of their victims. Problems that have increased, considerably over recent years. Two of the most common are Pharming and phishing, mechanisms that are used by computer criminals who use the ingenuity of people to steal their personal information and capture them for later misuse. It is necessary to be aware of this current problem, because more and more are present in our society. The Ecuadorian legislation currently in force has formulated measures and sanctions for those who commit it. This essay will cover all this situation.
Keywords: Extortion, Confidential, Pharming, Phishing.
1.Introducción
El uso de las tecnologías hoy en día es prácticamente inevitable, el mundo en el que vivimos está sumamente inmerso en el uso de este recurso que en una perspectiva general todos tenemos acceso a él directa o indirectamente. Independientemente de la nación del mundo de la que provengamos tenemos derecho a emplearlo.
La navegación en la web ha dado la posibilidad a miles de personas en todo el mundo de comunicar sus ideas y provocar cambios en sus sociedades. Razón por la cual en recientes años, la Asamblea General de las Naciones Unidas ha declarado el acceso a internet como un derecho humano. Citamos por ello las palabras del Relator Especial de la ONU, Frank La Rue, el cual nos dice: "La única y cambiante naturaleza de internet no sólo permite a los individuos ejercer su derecho de opinión y expresión, sino que también forma parte de sus derechos humanos y promueve el progreso de la sociedad en su conjunto" (WebEspacio, s.f.).
Desde una perspectiva general el internet ha traído consigo un sin número de ventajas para aquellos que a diario lo usan, permiten la comunicación directa a otros puntos del mundo, nos mantiene al tanto de lo que sucede globalmente respecto a economía, noticias, entretenimiento; y en general nos ha facilitado nuestras vidas automatizando un sin número de procesos que antes eran un tanto tediosos de realizar. Referente a esto, en la actualidad la mayoría de los procesos que realizamos a diario están relacionados con la interacción con la web e internet. Lo que conlleva a que cada vez más nos vemos en la necesidad de proporcionar información personal a cientos de sitios y portales web en línea. Un caso muy conocido son las redes sociales, usado por millones y millones de usuario, en estas se consta de un sinnúmero de datos delicados que si caen en las manos incorrectas representan un gran problema al involucrado, pudiendo en ocasiones estos ser víctimas de extorción, estafas e inclusive suplantación de identidad.
Los delitos relacionados con la informática, no son problemas recientes, ni mucho menos escasos, al contrario, en la última década estos han ido en creciente aumento, con cifras cada vez más alarmantes. Aunque podría decirse que la raíz de aquello es el uso indiscriminado de las redes sociales, esto no es del todo cierto, pues además de estos medios sociales, hay diversos sitios y portales con información personal que debería ser confidencial pero que en ocasiones es de acceso público, tal es el caso de los registros médicos, cuentas bancarias, información laboral del ministerio de obras públicas, información académica de repositorios de instituciones de educación superior y otras más.
2.Pharming y Phishing ¿Qué son y en qué consisten?
El incremento del uso de los servicios del internet, produce que proporcionemos información personal a las diferentes plataforma, aplicaciones, sitios y portales web. Esto no se realiza controladamente, al contrario, cada vez prestamos menos cuidado posible, por lo que es de esperarse que haya personas que impulsados por diversas motivaciones se quieran hacerse con todos nuestros datos (Competitividad, s.f.). De esta ideología de sustracción de información surgen el "Pharming y el Phishing", delitos considerados los más comunes y de los que estamos más propensos a caer desafortunadamente (Guarda, Bustos, Torres, & Villao, 2018).
Hoy en día en el Ecuador estos delitos informáticos están sucediendo cada vez más, pero contrariamente a esto, son pocos las personas detenidas a causa de estos. Puede deberse a muchas razones, pero creemos que la principal es el desconocimiento como tal. Las definiciones no son del todo claras y no se sabe en que consiste y cuales podrían ser las posibles consecuencias. Por ello es necesaria establecer de manera simple y concisa de que trata cada uno de estos delitos, sus consecuencias, y más que nada, conocer las penas a las que están sujetos los delincuentes, para así incrementar los casos denunciados y cierta medida disminuir gradualmente el cometimiento de estos delitos.
El Pharming y Phishing, dos palabras pocas conocidas pero que se están dimensionando a medida que se obtiene la información de las violaciones efectuadas al usuario final. El Pharming es un modelado de páginas Web que intentan captar los datos ingresados a través de un evento en el navegador. Estos modelos son una réplica casi exacta de la página original, el objetivo de este método es engañar al usuario final, para q este ingrese su información personal (Eduardo Lagaron, s.f.).
A partir de esta mecánica surgen unas varias maneras de usarla, por ejemplo, se ha adaptado al Pharming como un virus informático que trabaja en conjunto con un Keylogger. Este virus captura las pulsaciones del teclado en las páginas oficiales accedidas, con está captura puede darse un fraude múltiple ya que existen usuarios que utilizan una sola contraseña para todo tipo de transacción.
El Phishing por otro lado, cuyo significado en español es "pescar", y si se piensa detenidamente tiene mucho sentido, consiste en utilizar los correos electrónicos a modo de anzuelo, y que sirva como enganche para que las personas procedan a dar su información personal pensando que es una fuente verídica. Se comete haciendo uso de la ingeniería social, y se caracterizada por sacar información confidencial de forma fraudulenta. Su propósito es captar a una posible nueva víctima, creando los escenarios necesarios para hacer creíble todo el engaño (Jaramillo Barea, 2012).
Como se observa las opciones de delinquir empleando herramientas tecnológicas, son casi infinitas, y muy peligrosas para los cibernautas. Algo que resulta sorprendente es la capacidad de los delincuentes informáticos para ingeniarse nuevos métodos de engaños para obtener información para sus propios fines.
Los delitos informáticos mencionados anteriormente son muy frecuentes, pero no se conoce a ciencia cierta cuál es el tamaño de impacto producido en nuestro país, ya que por diferentes razones la víctima no denuncia el hecho y el delito queda impune. Además, los términos Pharming y Phishing aún no son muy conocidos por las personas, por lo tanto, la presente redacción nos permite conocer más sobre estos delitos informáticos y dar nociones para poder evitarlos (Mercedes, s.f.).
3.Impacto del problema y su relación con la Legislación Ecuatoriana
En el Ecuador se empezó a sancionar los delitos informáticos desde el año de 2009, un tiempo considerable hasta la actualidad, pero como es de esperarse los delitos informáticos relativamente recientes no se encuentran tipificados en el vigente Código Integral Penal.
En la legislación ecuatoriana el Pharming y el Phishing están penados de alguna manera, en función de los crímenes informáticos relacionadas en cada uno de estos y que son sujetos a sanciones mediante nuestras leyes locales. Lo que se trata de decir es que la legislación actual como tal, castiga a aquellas personas que incurren en delitos que surgen o parten de uso indebido de las herramientas informáticas. Por ejemplo, la suplantación de identidad, el robo o fuga de información, y la estafa parten de estos delitos informáticos y como tal si son sujetos a sanciones.
El Pharming y el Phishing prácticamente van de la mano al momento de delinquir, pues un mecanismo se apoya en el otro a fin de que el engaño sea evidente. El robo de identidad es solo uno de muchas contravenciones surgidas de estos estos delitos.
Una manera de evitar el robo de la identidad originado por el Phishing es ser muy atento en cuanto a las características de los correos que se reciben mediante este mecanismo y tomar las medidas necesarias para cada caso en particular. Por ejemplo, emplean nombres de compañías prestigiosas, utilizan el nombre algún conocido como emisor del correo, la dirección de respuesta es diferente de la identidad que hace el envío, utiliza dominios gratuitos (@gmail.com, @hotmail.com, @yahoo), el contenido del cuerpo del email es únicamente un enlace, o bien el mensaje contiene solo enlaces a URL cortos (Valle Matute, 2013).
Como recomendaciones ante esto podemos mencionar, evitar al máximo el común mensaje que contiene algo como "haz clic aquí". También ayuda usar navegadores como Google Chrome pues estos ayudan a mostrar la dirección a la que van los enlaces moviendo el cursor del mouse sobre el este enlace.
El robo de identidad es en síntesis la apropiación de la identidad de otra persona, para asumirla como propia frente a otras en privado o públicamente. Los impactos de este son gravísimos y producen daños graves a la honra de las personas, puesto que van desde el chantaje, amenazas, e inclusive connotaciones sexuales en el caso de las mujeres. El Código Integral Penal vigente desde el 10 de agosto del 2014 sanciona el delito de suplantación de identidad, pero no explícitamente en medios electrónicos (Rosero Puetate, 2015).
Por otro lado, el delito contra la intimidad o privacidad informática también son una consecuencia también del Pharming y el Phishing, y están penadas en nuestro país.
La información confidencial a modo de grandes bases de datos clandestinas, han adquiridito un gran valor comercial en el ámbito delincuencial. Por lo que era necesaria crear medidas legales que lo contrarresten y provean de un respaldo legal a aquellas personas que han sido victima de aquello. La confidencialidad en cuanto a la informática, implica la protección de datos y en general la seguridad de nuestra información en el ciberespacio (Rosero Puetate, 2015).
Respecto a esto, la Constitución de la República el Ecuador indica que "La intimidad personal" es un derecho que se encuentra consagrado en su Capitulo Sexto, "Derechos de Libertad", Art. 66, numerales 19, 20, 21. Así también el Art. 9 de la misma ley, se refiere a la protección de datos otro aspecto importante ligada con la privacidad e integridad de la información personal (Rosero Puetate, 2015).
En cuanto a otras actividades ilícitas sujetas a sanción que surgen del Pharming y el Phishing tenemos las siguientes:
Artículo 186.- Estafa. - La persona que, para obtener un beneficio patrimonial para sí misma o para una tercera persona, mediante la simulación de hechos falsos o la deformación u ocultamiento de hechos verdaderos, induzca a error a otra, con el fin de que realice un acto que perjudique su patrimonio o el de una tercera, será sancionada con pena privativa de libertad de cinco a siete años (Rosero Puetate, 2015).
Artículo 230.- Interceptación ilegal de datos. - Será sancionada con pena privativa de libertad de tres a cinco años la persona que, sin orden judicial previa, en provecho propio o de un tercero, intercepte, escuche, desvíe, grabe u observe (es decir realice Pharming o Phishing), en cualquier forma un dato informático en su origen, destino o en el interior de un sistema informático, una señal o una transmisión de datos o señales con la finalidad de obtener información registrada o disponible (Serrano Espinosa, 2016).
Artículo 231.- Transferencia electrónica de activo patrimonial. - La persona que, con ánimo de lucro, altere, manipule o modifique el funcionamiento de programa o sistema informático o telemático o mensaje de datos, para procurarse la transferencia o apropiación no consentida de un activo patrimonial de otra persona en perjuicio de esta o de un tercero, será sancionada con pena privativa de libertad de tres a cinco años (Rosero Puetate, 2015).
A través de estos artículos se puede notar que en la actualidad el estado ecuatoriano está comprometido en lograr un ambiente de justicia integral, considerando al ámbito informático como un escenario causante de nuevos delitos que deben ser sancionados con medidas fuertes. Vale la pena mencionar entonces que el Ecuador ha iniciado los primeros pasos en la generación de nuevas Leyes y Decretos que contemplan esos aspectos significativos relacionados con las nuevas tecnologías y a la vez que va estableciendo penas y sanciones en el Código de Procedimiento Penal. A pesar de todo ello, la sociedad en general, aún no lo evidencia claramente y se siente la falta de medias legislativas precisas y que vallan de acuerdo con las nuevas modalidades de delincuencia. El Pharming y el Phishing son delitos relativamente nuevos y como estos surgen cada día otros más, por lo que es importante la creación de leyes que contemplen a los delitos informáticos de una manera integral a medida que estos aparecen (Ureta Arreaga & Echeverría Briones, 2009).
4.Conclusiones
El internet es una herramienta muy poderosa y como tal debe ser usada responsablemente. Las repercusiones podrán ser positivas o negativas para con nosotros, y dependerá del cómo es usado. Al trabajar con plataformas o cualquier otro medio que este en línea se debe ser muy precavido al momento de proporcionar nuestros datos personales. Porque como ya se mencionó existen personas malintencionadas que pueden hacerse de estos y darle un mal uso, perjudicándonos gravemente en ocasiones.
A partir de ese hecho, la tecnología posibilita nuevas formas de operación ilícita, que se traduce a la aparición de nuevos delitos relacionados con la informática. Los mismos que aparentemente no pueden ser cubiertos en su totalidad por la legislación actual, debido a que hoy en día no se puede responder a estos nuevos y complejos problemas sociales que se convierten en potenciales delitos que deben ser sancionados y que en la mayoría de los casos no se da.
Concluimos entonces, que en la actualidad no existe una legislación penal adecuada, lo que provoca que cada vez más delitos parecidos al Pharming y el Phishing queden en la impunidad todos los días. Por esta razón creemos necesario, la toma de medidas preventivas propias que eviten que este tipo de delitos se incrementen. Como, por ejemplo, no dar indiscriminadamente nuestros datos personales, pues no sabemos con exactitud, en donde se almacenan y quien va a ser uso de ella. Por lo que ser víctima de estos delitos, es prácticamente decisión propia y del uso responsable que le damos a nuestra información personal.
Referencias
Competitividad, M. d. (n.d.). www.planetic.es. Retrieved 08 23, 2018, from http://www. planetic.es/content/grupo-de-trabajo-micronanotecnolog%C3%ADas-y-sistemasinteligentes
Eduardo Lagaron, K. R. (n.d.). www.eduardolagaron.com. Retrieved 08 23, 2018, from http://www.eduardolagaron.com/wp-content/uploads/2011/02/phisingpharming-y-spoofing2.pdf
Expansión. (2011, Junio 08). Expansión. Retrieved from https://expansion.mx/ tecnologia/2011/06/08/la-onu-declara-el-acceso-a-internet-como-un-derechohumano
Guarda, T., Bustos, S., Torres, W., & Villao, F. (2018). Botnets the Cat-Mouse Hunting. The 2018 International Conference on Digital Science (pp. 408-416). Montenegro: Springer, Cham.
Jaramillo Barea, F. X. (2012). Delitos informáticos prevención modificación y creación de nuevos tipos penales. Universidad del Pacífico Escuela de Negocios, Facultad de Derecho y Ciencias Políticas. Guayaquil : Universidad Del Pacífico. Retrieved from http://repositorio.upacifico.edu.ec/handle/40000/55
Mercedes, I. (n.d.). Delitos Infomáticos. Retrieved 08 23, 2018, from http://idalnemercedes.blogspot.com/2011/05/delitos-informaticos_06.html
Nacional, P. (n.d.). www.policiaecuador.gob.ee. Retrieved o8 23, 2018, from http://www.policiaecuador.gob.ec/delitos-informaticos-o-ciberdelitos/
Rosero Puetate, M. C. (2015). El derecho Ecuatoriano y la suplantación a la identidad por medios electrónicos respuesta oportuna. Tesis de Pregrado, Universidad Regional Autónoma de los Andes "UNIADES", Facultad de Jurisprudencia, Ambato. Retrieved from http://dspace.uniandes.edu.ec/handle/123456789/405
Serrano Espinosa, K. A. (2016). Los delitos ejecutados mediante la red social facebook y su relación con el Codigo Organico Integral Penal Ecuatoriano. Tesis de Pregrado, UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES , Facultad de Jurisprudencia, Babohoyo. Retrieved from http://dspace.uniandes.edu.ec/ handle/123456789/4944
Ureta Arreaga, L. A., & Echeverría Briones, P. F. (2009). RETOS A SUPERAR LA LA ADMINISTRACIÓN DE JUSTICIA ANTE LOS DELITOS INFORMÁTICOS EN EL ECUADOR. Tesis de Grado, Escuela Superior Politécnica del Litoral, Facultad de Ingeniería en Electricidad y Computación, Guayaquil. Retrieved from http://www. dspace.espol.edu.ec/handle/123456789/5792
Valle Matute, J. C. (2013). El delito informático de Phishing. Tesis de Pregrado, Universidad Regional Autónoma de los Andes UNIANDES, Facultad de Jurisprudencia, Quevedo. Retrieved from http://dspace.uniandes.edu.ec/ handle/123456789/2819
WebEspacio. (n.d.). www.webespacio.com. Retrieved 08 23, 2018, from https://www.webespacio.com/internet-derecho-humano/
You have requested "on-the-fly" machine translation of selected content from our databases. This functionality is provided solely for your convenience and is in no way intended to replace human translation. Show full disclaimer
Neither ProQuest nor its licensors make any representations or warranties with respect to the translations. The translations are automatically generated "AS IS" and "AS AVAILABLE" and are not retained in our systems. PROQUEST AND ITS LICENSORS SPECIFICALLY DISCLAIM ANY AND ALL EXPRESS OR IMPLIED WARRANTIES, INCLUDING WITHOUT LIMITATION, ANY WARRANTIES FOR AVAILABILITY, ACCURACY, TIMELINESS, COMPLETENESS, NON-INFRINGMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Your use of the translations is subject to all use restrictions contained in your Electronic Products License Agreement and by using the translation functionality you agree to forgo any and all claims against ProQuest or its licensors for your use of the translation functionality and any output derived there from. Hide full disclaimer
© 2019. This work is published under https://creativecommons.org/licenses/by-nc-nd/4.0 (the “License”). Notwithstanding the ProQuest Terms and Conditions, you may use this content in accordance with the terms of the License.
Details
1 Universidad Estatal Península de Santa Elena - UPSE, La Libertad, Ecuador