Indice general

1. Fraude Ciberntico: Uno de los fraudes de mayor e 1.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . o 1.2. Qu es el Fraude Ciberntico? . . . . . . . . . . . e e 1.3. Fraude Ciberntico en Mxico . . . . . . . . . . . . e e 1.4. Fraude Cibrnetico: Leyes en Mxico . . . . . . . . e e 1.5. Cdigo Penal: Libro Segundo, T o tulo Noveno . . . 1.6. Hackers y Crackers de la Red . . . . . . . . . . . . 1.7. Tipos de fraudes . . . . . . . . . . . . . . . . . . . 1.8. Formas de evitar el fraude . . . . . . . . . . . . . . 1.9. Conclusin . . . . . . . . . . . . . . . . . . . . . . o incidencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 1 2 2 3 5 5 6 7

. . . . . . . . .

Cap tulo 1

Fraude Ciberntico: Uno de e los fraudes de mayor incidencia

1.1. Introduccin o

Con el crecimiento del uso del comercio electrnico y las transacciones v o a Internet, aumentan los fraudes electrnicos. En Mxico, como en todo el muno e do, la aparicin de il o citos en los que est implicado el uso de computadoras, a est obligando a que la legislacin cambie, las cortes mexicanas estn realizana o a do algunos estudios para poder juzgar adecuadamente los delitos cibernticos. e Estn en el proceso de denicin si la transferencia ilegal de fondos hecha por a o medios electrnicos debe ser considerada como robo, como fraude, o si se neceo sita nueva legislacin para castigar esta conducta. o El Mximo Tribunal estudia cuatro casos, no todos relacionados con los a delitos cibernticos a partir de los cuales tomar la decisin que denir como e a o a deben ser juzgados estos casos. En el robo, el apoderamiento ocurre ante la oposicin del dueo, pero en o n el fraude muchas ocasiones la v ctima ni siquiera era contrariada su voluntad y, aun as ocurr el il , a cito. Nuevos problemas, nuevas soluciones. Para Juan Jos R Estavillo, del Instituto de Investigaciones Jur e os dicas de la UNAM, no hay que hacer distinciones entre los tipos penales tradicionales y el uso de la tecnolog slo porque el elemento para cometer los delitos es una computadora. a o

1.2.

Qu es el Fraude Ciberntico? e e

Despues de la breve introduccin acerca del tema el cual se va a tratar, o es necesario tener claro algunos conceptos acerca del mismo, para comenzar describiremos el trmino fraude ciberntico. El cual se reere a un fraude realizado e e

a travs del uso de una computadora o Internet. La pirater informtica (hacke a a ing) es una forma comn de fraude: el delicuente usa herramientas sosticadas u para acceder a distancia auna computadora con informcion condencial. a Otra forma en la que se puede considerar robo, es cuando existe un robo de contrasea, un nmero de cuenta de la tarjeta bancaria o cualquier otra n u informacin sobre condencial acerca de una persona. o Si hablamos de una manera mas formal podemos decir que para la ley federal: es como el uso de la computadora con el objetivo de distorsionar datos para inducir a otra persona a una accin que le puede ocasionar una prdida. Estos o e pueden distorsionar los datos de diferentes maneras: Pueden alterar sin autorizacin los datos ingresados a la computadora. o Los empleados pueden usar el mtodo anterios para alterar informacin y e o malversar fondos. Los delincuentes pueden alterar o borrar informacin almacenada. o Los delicuentes sosticados pueden reescribir los cdigos de software y o cargarlos en una central del banco, para que este a su vez le suministre identidades de los usuarios.

1.3.

Fraude Ciberntico en Mxico e e

El Fraude Ciberntico est presente en todo el mundo, pero al hablar ese a pec camente de Mxico podemos determinar que el trmino fraude ciberntico e e e se utiliz alrededor del ao de 1988, con la llamada ca del sistema el cual o n da se le atribuyo a Manuel Barlett (titular de la secretar de gobernacin), el cual a o trata acerca de las elecciones que en ese momento se realiz en nuestro pa o s, el cual atribu que los votos contados y computarizados, el cual se crey que a o fueron alterados por medio de la computadora. Aunque si lo vemos dentro de un punto de vista escrito, esto no se podr a llamar fraude ni robo, debido a que en Mxico el sistema de votos solo son e registrados en la computadora para tener los datos respaldados, ms no una a computadora es la que realiza el conteo, para esta parte se designan a personas al azahar para cuidar el conteo y asi mismo, cuando se efectan los votos emitidos u por lo cuidadanos. Por esta misma razn no se puede valer como un fraude ya que o la computadora solo se est utilizando para guardar los computos previamente a contados y registrados a papel, y no como el medio con el que se cuentan estos mismos.

1.4.

Fraude Cibrnetico: Leyes en Mxico e e

En nuestro pa las leyes para sancionar lo fraudes cibernticos apenas estn s e a entrando en vigor, y la mayor de estas solo son copias de los problemas de otros a pa ses, es decir, no estan ditaminadas ni adecuadas para lo problemas reales que

enfrentan nuestro pa las siguientes leyes que se presentarn a continuacin son s, a o realmente pocas a comparacin de los problemas que el fraude implica. o

1.5.

Cdigo Penal: Libro Segundo, T o tulo Noveno

REVELACION DE SECRETOS Y ACCESO IL ICITO A SISTEMAS Y EQUIPOS DE INFORMATICA CAP ITULO I. REVELACION DE SECRETOS Se encuentra estipulado en el art culo 210, el cual dice que se impondrn de a treinta a doscientas jornadas de trabajo en favor de la comunidad, al que revele algn secreto o comunicacin reservada que conoce o ha recibido con motivo de u o su empleo, cargo o puesto. CAP ITULO II. ACCESO IL ICITO A SISTEMAS Y EQUIPOS DE IN FORMATICA Art culo 211 bis 1 Este nos habla acerca de la modicacin, destruccin o o o alguna prdida de informacin que pueda estar contenida en sistemas o e o equipos de informtica que de alguna forma esten protegidos, siendo de a 6 meses a 2 aos de prisin y de cien a trescientos d de multa su sann o as cin. Y para quienes sin previa autorizacin copie o conozca informacin o o o contenida en sistemas o equipos de informtica que tambin se encuena e tren protegidos, su sancin ser de tres meses a un ao de prisin y de o a n o cincuenta a ciento cincuenta d multa. as Art culo 211 bis 3 En este articulo nos habla acerca de la persona que tiene una autorizacin para acceder a dichos sistemas y equipos del estado, o llegue a modicar indebidamente, destruya o provoque alguna prdida de e informacin, se le impondrn de dos a ochos aos de prisin y de trescientos o a n o a novecientos d de multa. as Y aquien tambin copie indebidamente infomacin an teniendo autore o u izacin previa se le impondrn de uno a cuatro aos de prisin y de ciento o a n o cincuenta a cuatrocientos cincuenta d multa. as En cuestiones de seguridad publica nos dice que quien estando autorizado para acceder a sistemas, equipos o medios de almacenamiento informticos, indebidamente obtenga, copie o utilice informacin que cona o tengan, se le impondr pena de cuatro a diez aos de prisin y multa de a n o quinientos a mil d de salario m as nimo general vigente en el distrito federal. Si el responsable es o hubiera sido servidor pblico en una institucin u o de seguridad pblica, se impondr adems, hasta una mitad mas de la peu a a na impuesta, destitucin e inhabilitacin por un plazo igual al de la pena o o resultante para desempearse en otro empleo, puesto, cargo o comisin n o publica. Art culo 211 bis 4 El cual nos habla de las instituciones que integran el sistema nanciero el cual nos dice:al que sin autorizacin modique, destruya o

o provoque perdida de informacin contenida en sistemas o equipos de ino formtica, protegidos por algn mecanismo de seguridad, se le impondrn a u a de seis meses a cuatro aos de prisin y de cien a seiscientos d multa. n o as Al que sin autorizacin conozca o copie informacin contenida en sistemas o o o equipos de informtica contenidas en cualquier institucin, protegidos a o por algn mecanismo de seguridad, se le impondrn de tres meses a dos u a aos de prisin y de cincuenta a trescientos d multa. n o as Art culo 211 bis 5 Tambin nos habla de las instituciones que integran el e sistema nanciero diciendo: al que estando autorizado para acceder a sistemas y equipos de informtica y que indebidamente modique, destruya a o provoque perdida de informacin que contengan, se le impondrn de seis o a meses a cuatro aos de prisin y de cien a seiscientos d multa. n o as Y al que indebidamente copie informacin que contengan, se le impondrn o a de tres meses a dos aos de prisin y de cincuenta a trescientos d multa. n o as 1.1.

Figura 1.1: Regularmente en las Instituciones Bancarias se realiza algun tipo de robo o fraude. Art culo 211 bis 7 Aqui nos habla sobre las penas anteriormente estipuladas la cual nos dice que: se aumentaran hasta en una mitad cuando la informacin obtenida se utilice en provecho propio o ajeno. o Art culo 211 bis 8 El cual nos dice que:a quien revele, divulgue o utilice indebidamente o en perjuicio de otro, informacin o imgenes obtenidas en o a una intervencin de comunicacin privada, se le aplicaran sanciones de seis o o a doce aos de prisin y de trescientos a seiscientos d multa. n o as

1.6.

Hackers y Crackers de la Red

Los hackers y Crackers se conocen a los criminales del espacio ciberntico. e Los hackers se denen como una persona que disfruta de explorar los detalles de sistemas de programacin para expandir sus capacidades y conocimientos, o contrario a aprender solo el m nimo necesario. El hacker anda tratando de entrar en reas prohibidas de manera practicamente invisible. Entra buscando a a conocimiento sobre nuevas computadoras, sistemas de seguridad y claves de acceso. Mientras que un cracker es una especie ms agresiva de hacker. Este a anda con intenciones malignas en un lugar de una mera curiosidad. El fraude por computadora conocido como hacked da acceso al intruso a las computadoras de negocios con el propsito de maliciosamente destruir, cambiar o o copiar archivos, programas o sistemas; invadir la privacidad para obtener a informacin ya sea para venderla o por pura diversin; borrar sus huellas, eno o trando al sistema de una compa y luego a otro para que no puedan encontrar na al intruso original.

1.7.

Tipos de fraudes

Apropiacin de claves secretas: se logra mediante unos programas de o computadoras capaces de monitorear y grabar el nombre de un usuario y su clave secreta de acceso a un sistema. Se trata de tomar para s una clave electrnica que no es una propia y utilizara fraudulentamente con la o intencin de accesar para ver, daar o apropiarse de propiedad electrnica. o n o Bombas a direcciones electrnicas: surge como mensaje amistoso pero o en realidad es un programa bomba que ocasiona una explosin en el correo. o Una vez se abre la bomba sta estalla llenando el correo de miles de e mensajes que lo sobrecargan y terminan sacando al usuario del sistema o llenando su correo de mensajes que deben ser sacados uno a uno. Esto destruye toda la informacin electrnica que se tiene archivada en el o o correo, dejando al usuario con un correo electrnico inservible. o Escalamientos en la Red: se logran usando herramientas de programacin instaladas en una computadora en un lugar remoto. Al accesar o pueden robar informacin, inyectar virus o causar problemas al cambiar o los nombres de usuarios o sus claves secretas. Espionaje: en la tecnolog los esp son considerados por algunos como a as herramientas de trabajo, para otros son un dolor de cabeza. El espionaje electrnico industrial y e sabotaje son tcnicas comunmente usadas por o e los creadores de programas para asegurarse que su producto disfrutara de una superioridad en el ambiente tcnico. e Fraude en las tarjetas de crdito: existe como preocupacin los d e o gitos econmicos una vez se exponga en la Red. Por ejemplo: Red Credit o Wizque contiene un programa de crimen de tarjeta de crdito llamado e

AOHell el cual tiene la capacidad de generar y arreglar tarjetas de crdito e y sus nmeros, adems crea nombre cticios, direcciones y nmeros de u a u telfono. e Phising o Spoong acto de disfrazar una computadora para que electrnicamente se vea como otra con el propsito de accesar un sistema al o o que normalmente le estar restringiendo el paso. Al confundir una coma putadora que ofrece seguridad, se puede entrar a otro sistema y este pensara que es una persona autorizada, logrando acceso al mismo y a todo su contenido. Pharming: Pharming es una variacin del phishing en donde se instala un o cdigo malicioso en una computadora personal o servidor, normalmente en o forma de troyano, enviando a los usuarios a direcciones falsas de sitios web fraudulentos sin su conocimiento o consentimiento. Una vez que el usuario se encuentra en el sitio fraudulento, se le pedir que ingrese informacin a o condencial y los atacantes capturarn esta informacin para usos ilegales. a o

1.8.

Formas de evitar el fraude

El internet se a extendido y vuelto popular, que los delincuentes han encontrado en este medio un nuevo lugar para perpetrar sus actos il citos. A continuacin le presentaremos un listado con las reglas de oro que le permitirn estar o a protegido contra los fraudes en la red. No revelar jams la informacin personal por correo electrnico, aun cuana o o do el correo aparente ser de nuestro banco de conanza (los delincuentes pueden elaborar la correspondencia robando los logotipos de instituciones serias y decir que por seguridaddeben de ingresar nuevamente su contrasea). n Si realizamos compras por Internet debemos asegurarnos que el sitio es legal y conable, para esto existen ciertas herramientas. No proporcionar informacin detallada o excesiva en redes sociales como o Hi5, Facebook, Twitter, Tagged, etctera. Estos sitios son de acceso pblie u co y no podemos saber quin lee y copia los datos que proporcionamos, e ya que muchos de los delincuentes pueden crear perles falsos y hacerse pasar por otras personar y sacarte informacion de cualquir forma. Algunos delincuentes son tan hbiles que pueden llegar a acceder a la informacin a o que nosotros designamos como privada. Fortalecer las contraseas. Para estar protegidos en Internet conviene crear n contraseas dif n ciles de descifrar por extraos,conbinando letras,numeros n y asta caracteres. Idealmente no deben contener datos personales obvios como nombre, fecha de nacimiento, nmero telefnico, nombres de familu o iares, etctera. Trate de pensar en algo que sea signicativo para usted e solamente.

Otra consideracin crucial para evitar el fraude est relacionada directao a mente con el uso de la computadora y la seguridad que sta tenga. La e computadora ideal est protegida con diferentes herramientas contra ina trusos como son los antivirus, rewalls, antispyware, antiphishing, entre otras. Es tambin importante tener la computadora al d con las mejoras e a autorizadas por su proveedor de sistema operativo (Windows, Macintosh, Linux, Ubuntu, etctera). e Debemos evitar ingresar por medio de hiperv nculos encontrados en otras pginas. Recuerde que la direccin debe escribirse completa, especicando a o el dominio, puesto que existen sitios espejoque imitan el leg timo con un pequeo cambio en la direccin. n o Una ultima regla de oro que no debemos descartar es desconar de los regalos. Muchas veces recibimos mensajes electrnicos que nos felicitan o por haber ganado algo o por tener la oportunidad de participar en un esquema de obtencin de dinero rpido. Siempre hay que dudar de los o a premios y ofertas ofrecidos por desconocidos. Recuerde que no es posible ganar una rifa o loter en la que no nos inscribimos. En caso de que a realmente fuera acreedor a algn premio, la institucin de conanza se u o comunicar con usted por distintos medios para probar su legitimidad. No a es cierto que las compa regalen celulares para probarlos, el envi de nas o correos masivos no nos va a hacer ganadores de una nueva computadora. Quienes env estos correos no slo se burlan de los usuarios sino que an o pueden llegar a obtener datos importantes como nombre completo, lista de contactos, etctera, que pueden servir como puente para futuros engaos. e n

1.9.

Conclusin o

De acuerdo con lo anterior presentado podemos concluir que debido a la constante evolucin de las tecnolog vemos que estas, estan en un constante o as cambio y hay que tener presente ciertas reglas para preevenirnos de un posible fraude, las reglas no son dif ciles para llevarse a cabo, son tan sencillas como cuando nos educan al no hablarle a un extrao que nos encontramos en la calle, n as como estas pequeas reglas nos van educando, de igual manera tenemos n que hacernos hbitos acerca del internet, para no caer en una posible estafa, a como por ejemplo: tener en cuenta que la direccin que estamos ingresando o cuente con la palabra https, el cual nos asegurar que el sitio al cual vamos a a ingresar es conable, hacer caso omiso a aquellas pginas las cuales dudamos de a su procedencia o en nuestra bandeja de entrada evitar abrir correo de remitentes desconocidos. Tambin tenemos que tener en cuenta que ya contamos con leyes la cuales e nos respaldan en caso de llegar a caer en alguno de estos fraudes, aunque desde mi punto de vista no se encuentran muy apegadas a los problemas reales que se encuentran en nuestro pa debido a que solo son una copia de los problemas de s otros continentes, de algo nos deben de servir.

Con este documento podemos tener una idea acerca de que es un cracker y un hacker, ahora ya podemos saber el objetivo por el cual se crea un virus o tambin e conocido como pharming, que phising y pharming no son lo mismo, phising es un engao debido a que no estamos accediendo a una pgina o computadora n a real, siendo estos, trminos nuevos en el rea de informtica. Actualmente hay e a a demasida informacin en la red sobre cualquier tema que tenga que ver con la o Internet, solo basta el interes por el usuario por querer accesar a ella.

Bibliograf a
[1] http://nanzaspracticas.com.mx/323813-Reglas-de-oro-para-evitarfraudes-ciberneticos.note.aspx [2] http://ines.pr21.tripod.com/new page 1.htm [3] http://www.belt.es/noticias/2005/abril/01/pahrming.htm [4] http://espanol.tdbank.com/exc/html/securityg lossary.htmlhttp //www.baquia.com/posts/pharming nueva tecnica de f raude [5] http://www.microsoft.com/latam/protect/yourself/phishing/pharming.mspx [6] http://exgoe.com/phising-pharming.html [7] http://charolet.blogdiario.com/1186779180/ [8] http://portal.redmexicana.com/foros/fraude-cibernetico-en-mexico :