Ley Delitos Informáticos en Costa Rica 9048

Artículo 230.- Suplantación de identidad

Será sancionado con pena de prisión de tres a seis años quien suplante la identidad
de una persona en cualquier red social, sitio de Internet, medio electrónico o
tecnológico de información. La misma pena se le impondrá a quien, utilizando una
identidad falsa o inexistente, cause perjuicio a un tercero.

La pena será de cuatro a ocho años de prisión si con las conductas anteriores se
causa un perjuicio a una persona menor de edad o incapaz.

Artículo 233.- Suplantación de páginas electrónicas

Se impondrá pena de prisión de uno a tres años a quien, en perjuicio de un tercero,

suplante sitios legítimos de la red de Internet.

La pena será de tres a seis años de prisión cuando, como consecuencia de la

suplantación del sitio legítimo de Internet y mediante engaño o haciendo incurrir en
error, capture información confidencial de una persona física o jurídica para
beneficio propio o de un tercero.

Historia
La primera mención del término PHISHING data de enero de 1996 en grupo de
noticias de hackers alt.2600, aunque el término apareció tempranamente en la
edición impresa del boletín de noticias hacker “2600 Magazine“. El término
PHISHING fue adoptado por crackers que intentaban “pescar” cuentas de miembros
de AOL.

Aquellos que posteriormente comenzaron a hacer PHISHING en AOL durante los

años 1990, originalmente creaban cuentas falsas en AOL, utilizando algoritmos que
generaban números de tarjetas de crédito, estas cuentas podían durar semanas e
incluso meses antes de que una nueva fuera requerida. Eventualmente, AOL tomó
medidas tardíamente en 1995 para prevenir esto, de modo que los crackers
recurrieron al PHISHING para obtener cuentas legítimas en AOL.
El PHISHING en AOL estaba estrechamente relacionado con la comunidad de
“warez” que intercambiaba software pirateado. Un cracker se hacía pasar como un
empleado de AOL y enviaba un mensaje instantáneo a una víctima potencial. Para
poder engañar a la víctima de modo que diera información sensitiva, el mensaje
podía contener textos como “verificando cuenta” o “confirmando información de
factura”. Una vez el usuario enviaba su contraseña, el atacante podía tener acceso
a la cuenta de la víctima y utilizarla para varios propósitos criminales, incluyendo el
spam. Tanto el PHISHING como el warezing en AOL generalmente requerían
programas escritos por crackers, como el AOLHell.

En 1997, AOL reforzó su política respecto al PHISHING y los warez fueron

terminantemente expulsados de los servidores de AOL. Durante ese tiempo el
PHISHING era tan frecuente en AOL que decidieron añadir en su sistema de
mensajería instantánea, una línea que indicaba que “no one working at AOL will ask
for your password or billing information” (“nadie que trabaje en AOL le pedirá a usted
su contraseña o información de facturación”). Simultáneamente AOL desarrolló un
sistema que desactivaba de forma automática una cuenta involucrada en
PHISHING, comúnmente antes de que la víctima pudiera responder. Los phishers
se trasladaron de forma temporal al mensajero instantáneo de AOL (AIM), debido a
que no podían ser expulsados del servidor de AIM. El cierre obligado de la escena
de warez en AOL causó que muchos phishers dejaran el servicio, y en consecuencia
el hábito.
Secuencia de un ataque

Noticias
Cada 11 días una persona es víctima de
suplantación de identidad en Costa Rica

Auge de redes sociales incrementó denuncias

Ser víctima de un delito como la suplantación de identidad en Costa Rica puede ser
más común de lo que parece.

Los datos del Organismo de Investigación Judicial (OIJ) indican que entre el 2013 y
el 2017 se registraron 157 denuncias por este tipo de situación ilícita. Es decir, en
promedio cada 11 días una persona acude a las autoridades a reportar estos casos.

El jefe de la sección de Delitos Informáticos del OIJ, Erick Lewis, comentó que
algunos de los casos más comunes se presentan cuando una persona se hace
pasar por otra en redes sociales, por medio de un perfil falso.

Mientras que en el 2013 se contabilizaron 25 denuncias de este tipo, los casos

aumentaron a 53 en 2017, denotando un aumento del 100% en cinco años.

Según comentó Lewis, en otros casos la suplantación de identidad se genera a nivel

empresarial, con intereses económicos.
Otros de los delitos cibernéticos más frecuentes en Costa Rica son la violación a las
comunicaciones, estafas informáticas, delitos sexuales contra menores de edad,
sabotaje informático, amenazas y extorsiones.

OIJ reporta 979 denuncias por suplantación de

identidad en los últimos 4 años
TSE reporta 343 cédulas robadas al día

Desde que le manchen el récord crediticio hasta que lo casen con un extranjero, es
lo que ocurre con la suplantación de identidad que pasa con mucha frecuencia, de
acuerdo a las denuncias que ha recibo el OIJ durante el último año.

Bibliografía
Cuervo, J. (s.f.). Informática Jurídica. Obtenido de Informática Jurídica: http://www.informatica-
juridica.com/anexos/ley-no-9048-de-7-de-junio-de-2012-reforma-de-varios-articulos-y-
modificacion-de-la-seccion-viii-denominada-delitos-informaticos-y-conexos-del-titulo-vii-
del-codigo-penal/

Muñoz, F. (2 de 9 de 2018). Monumental. Obtenido de Monumental:

http://www.monumental.co.cr/2018/09/02/cada-11-dias-una-persona-es-victima-de-
suplantacion-de-identidad-en-costa-rica/

Proyecto Phishing. (s.f.). Obtenido de

https://proyectophishing.wordpress.com/2006/08/10/phishing-%C2%BFque-es-su-
historia-y-modo-de-operar/

Repretel. (6 de 3 de 2019). Obtenido de Repretel: http://www.repretel.com/actualidad/oij-

reporta-979-denuncias-por-suplantacion-de-identidad-en-los-ultimos-4-anos-144671

Rojas, P. (31 de 5 de 2017). crhoy.com. Obtenido de crhoy.com:

https://www.crhoy.com/nacionales/le-robaron-la-identidad-para-abrir-13-mil-lineas-
telefonicas-a-su-nombre/