Hacking, phishing, sniffing y otros ilícitos en la red - Ua

María del Mar Moya Fuentes 

Alicante, 7 de junio de 2011

Ámbitos delictivos en internet 

Intimidad: 

imagen y honor 

Esfera patrimonial: 

Daños informáticos 

Phishing/web spoofing 

Uso de tarjetas de crédito 

Fraudes en telecomunicaciones 

Piratería canal tv de pago 

Seguridad informática: 

• Intrusismo informático 

2

Intimidad 

3

1.Publicación en internet de imágenes íntimas 

Con mayor frecuencia se produce la difusión de grabaciones 

que muestran determinados episodios de la vida de una 

persona: 

Cometiendo un delito 

Víctima de una burla 

Momentos íntimos: encuentros sexuales 

4


“Juicio contra los menores acusados de 

agredir a otro y poner el vídeo en Youtube” 

“Detenido por difundir en internet un vídeo 

burlándose de un minusválido” 

Cuatro imputados por difundir un vídeo sexual de una menor 

grabado con el móvil 

¿Siempre hay delito contra la intimidad del 

art. 197 CP? 

5


Conducta: 

Art. 197.1 CP 

uso de artificios técnicos de escucha o grabación del sonido o la imagen 

Elemento subjetivo 

descubrir los secretos o vulnerar la intimidad de otro 

Consumación 

con la captación o grabación de imágenes 

6


Si se difunden las imágenes captadas 

Tipo agravado: 

el sujeto que capta y 

difunde la imagen es el 

mismo 

↓ 

art. 197.4 CP 

↙ ↘ 

Tipo atenuado: 

el sujeto difunde la 

imagen no la ha 

captado, pero conoce su 

origen ilícito 

7


Modalidades de captación y difusión de imágenes a 

través de Internet 

Con 

consentimiento 

del afectado para la 

grabación, pero no 

para la difusión 

↙ ↘ 

Sin 

consentimiento 

del afectado para la 

captación de las 

imágenes 

8


Difusión con consentimiento. Situaciones más comunes: 

A) Difusión de videos de contenido sexual grabados con el 

consentimiento de la persona afectada: 

Grabación a través de webcam de imágenes íntimas de otra persona 

con la que se contacta 

Grabación de imágenes de carácter sexual de: 

Menores 

De la pareja 

Grabación de imágenes de la vida cotidiana (ej. ducha) 

Difusión e intercambio de imágenes en: 

páginas de contactos sexuales 

plataformas de intercambio de archivos 

9


¿Hay delito contra la intimidad del art. 197.4 CP? 

↓ 

NO 

↓ 

la captación previa de las imágenes no ha sido delictiva 

(concurre el consentimiento del afectado) 

↓ 

No existe el previo delito del art. 197.1 

↙ ↘ 

LO 1/1982 protección civil 

del derecho al honor, a la 

intimidad personal y 

familiar y a la propia imagen 

LO 1571999, de 

protección de datos de 

carácter personal 

10


B) Difusión de grabaciones efectuadas por cámaras de seguridad: 

Ej. Imágenes de agresiones en los vagones del metro colgadas en youtube o un beso de 

trabajadores 

¿Hay delito contra la intimidad del art. 197.4 CP? 

NO 

↓ 

La captación de las imágenes es lícita, porque está amparada por la LO 4/1997 

sobre utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad 

Ciudadana 

↓ 

Posible infracción del art. 8 de la anterior ley por infringir el deber de 

confidencialidad sobre estas imágenes 

11


Difusión sin consentimiento. Situaciones planteadas: 

1. Grabación de relaciones sexuales de una menor, sin su 

consentimiento en un hotel, pero con el consentimiento de la otra 

persona para posteriormente amenazarla con su distribución 

2. Grabación de un vídeo a un interno en un centro penitenciario por 

parte de otros reclusos para venderlo posteriormente 

3. Agresiones físicas o agresiones sexuales grabadas en teléfonos 

móviles y posteriormente difundidas en internet 

4. Grabación y difusión de vídeos de personas (mayoritariamente 

discapacitados) mientras son objeto de burlas o vejaciones 

12


¿Hay delito contra la intimidad del art. 197. 4 CP en estos casos? 

↓ 

Depende del caso ante el que nos encontremos 

↓ 

Requisitos 

↓ 

Captación de imágenes ajenas + sin consentimiento + intención de 

descubrir sus secretos o vulnerar su intimidad (art. 197.1 CP) 

↓ 

+ grabación de imágenes en lugares privados 

13


Existe: 

•Grabación relación 

sexual de la menor 

•Grabación del recluso 

en centro penitenciario 

-No existe consentimiento 

-Se realizan en lugar privado 

Delito contra la intimidad 

No existe: 

•Agresiones, físicas o 

sexuales, 

•Vejaciones 

-Son efectuadas en la vía pública 

-Tampoco se vulnera la intimidad 

-Delito contra el honor 

-Delito contra l integridad moral 

14

Seguridad informática 

15

Acceso ilícito a sistemas informáticos: Hacking 

Art. 197.3 CP: 

acceso sin autorización a datos o programas 

informáticos contenidos en un sistema informático, 

vulnerando medidas de seguridad 

Mantenerse dentro del sistema informático en contra de 

la voluntad de quien tenga el legítimo derecho a 

excluirlo 

Prisión 6 meses a 2 años : persona física 

Multa de 6 meses a dos años : Persona jurídica 

16


Ubicación sistemática inadecuada: 

delitos contra la intimidad 

Bien jurídico protegido: 

¿domicilio informático? 

¿seguridad de las redes y sistemas informáticos? 

¿inviolabilidad informática? 

Modalidades típicas: 

Acceso a datos o programas informáticos 

Mantenimiento en el sistema 

Delito de medios 

indeterminados 

17


Modalidad de acceso 

a) Acceso a los datos o programas contenidos en 

sistema informático 

¿Protocolos de conexión? 

¿Interceptación de datos entre ordenadores? 

¿Cookies? 

Vulneración de medidas de seguridad 

18


¿Sistema informático? 

Definición amplia en Decisión-Marco y en el Convenio de 

Cibercriminalidad 

Concepto restrictivo: ¿tratamiento automatizado de datos? 

¿Una parte del sistema informático? 

Hardware 

Unidad central 

Memoria 

Elementos periféricos 

Software 

19


¿Datos o programas informáticos? 

Decisión-Marco: concepto amplio de datos 

Ley de Propiedad Intelectual (programa informático: art. 96.1 ) 

Acceso no autorizado 

Legitimado para autorizar: titular del sistema informático 

¿Las cookies son accesos no autorizados? 

20


b) Modalidad de permanencia 

Modalidad novedosa no prevista en el Proyecto de 2007 

Ámbito de aplicación: previo acceso lícito 

Basta con el peligro de poder acceder a los datos o 

programas informáticos (uso indebido del sistema) 

21


Tipo subjetivo: Dolo 

No finalidad específica ¿hacking blanco? 

Otras previsiones: 

Sanción penal a la persona jurídica (art. 197.3 párrafo 2º CP) 

Tipos agravados: 

Art. 197.6: datos de carácter personal que revelen la ideología, religión, 

creencias, salud, origen racial o vida sexual, o la víctima fuere un menor 

de edad o un incapaz 

Art. 197.7: se realizan con fines lucrativos 

Art. 197.8 CP : organización o grupo criminal 

22

Esfera patrimonial 

23


El art. 264 CP sanciona los daños informáticos o 

sabotaje informático 

Tras la reforma por la LO 5/2010 se incluye como una 

modalidad específica de daños 

¿Bien jurídico protegido? 

Mayoritariamente la propiedad o el patrimonio 

Intereses de contenido económico 

24

Modalidades típicas 


Tipo básico (art. 264.1 CP) 

borrar, dañar, deteriorar, alterar, suprimir, o hacer inaccesibles, de 

manera grave y sin autorización, por cualquier medio, 

Objeto material: datos, programas informáticos o documentos 

electrónicos ajenos 

↓ 

Supuestos problemáticos 

25


Tipo agravado (art. 264.2 CP) 

obstaculizar o interrumpir, de manera grave y sin autorización, el 

funcionamiento de un sistema informático ajeno 

introduciendo, transmitiendo, deteriorando, alterando, 

suprimiendo o haciendo inaccesibles datos informáticos 

¿ Se sanciona la denegación de servicios? 

Objeto material: 

Sistema informático 

Datos informáticos 

26

Ambas modalidades: 

Se realizarán sin autorización 


El resultado ocasionado ha de ser grave 

Se sanciona la comisión por imprudencia grave de daños en cuantía superior a 80.000 euros 

Otras previsiones: 

Sanción penal a la persona jurídica (art. 264. 4 CP) 

Tipos agravados 

Art. 264.3 CP: 

Organización o grupo criminal 

Ocasionar daños de especial gravedad o que afecten a los intereses 

generales 

Art. 266.2 CP: daños mediante incendio, o provocando explosiones o utilizando cualquier otro medio de similar 

potencia destructiva, o poniendo en peligro la vida o la integridad de las personas. 

Art. 266.4 CP: la confluencia de las anteriores circunstancias + peligro para la vida o integridad de las personas 

27

Phising 

Phising (“pesca de datos informáticos”): 

obtención de datos de acceso necesarios para la realización 

de fraudes 

Método: 

envío de correos electrónicos que, aparentando provenir de fuentes 

fiables (por ejemplo, entidades bancarias), 

intentan obtener datos confidenciales del usuario (datos financieros, 

datos personales o contraseñas), 

que posteriormente son utilizados para la realización de algún tipo 

de fraude. 

28

Ejemplo de phising 

29

Phising/web spoofing 

Otras modalidades: Web spoofing: 

suplantación de la página web de una conocida 

entidad financiera a la que se redirige al usuario desde 

el correo engañoso mediante un enlace o link 

30

Ejemplo de web spoofing 

31

¿Cómo se sanciona el phising? 

Estafa tradicional Estafa informática 

Engaño precedente o 

concurrente 

Producción de un error 

esencial 

Acto de disposición 

patrimonial 

Manipulación informática 

(interpretación restrictiva o amplia) 

Artificio semejante 

Transferencia no 

consentida de activos 

patrimoniales 

32

¿Cómo se sanciona a los colaboradores en el phishing? 

Mulas o muleros (phiser-mule): 

Función: reciben el dinero en sus cuentas bancarias 

personales del dinero defraudado y lo remiten a donde 

se les indican, obteniendo una bonificación 

Sanción. Supuestos : 

Desconocimiento de la ilicitud de su acción 

Conocimiento de la ilicitud: posición de ignorancia deliberada 

¿delito de receptación? 

¿Partícipes de la estafa informática? 

33

Pharming 

Definición: modificación técnica de las direcciones DNS del 

servidor informático o del archivo hosts del PC 

↓ 

= Conexión subrepticia a página web suplantada 

34

Ejemplo de pharming 

35

¿Cómo se sanciona el pharming? 

¿Estafa tradicional o estafa informática? 

Ni la víctima ni un tercero proporcionan los datos, sino el software 

malicioso instalado sin su consentimiento 

El usuario no es consciente de que se produce esta manipulación = no 

cabría engaño 

No se produce una disposición patrimonial por el engañado 

¿Tipo del art. 248.2.b): posesión, fabricación… programas de 

ordenador destinados a comisión de estafas? 

¿O delitos contra la intimidad? 

36

Uso de tarjetas de crédito/débito 

Conductas realizadas por tercero no autorizado 

Art. 248.2.c sanciona a quien: 

Utilice tarjetas de crédito o débito, o cheques de viaje, 

o los datos obrantes en cualquiera de ellos, 

↓ 

para realizar operaciones de cualquier clase en 

perjuicio de su titular o de un tercero 

37

Uso de tarjetas de crédito/débito 

Supuestos problemáticos: 

Uso de la tarjeta en comercio tradicional haciéndose pasar por su 

titular (Carding): 

¿estafa común o estafa del art. 248.2.c? 

Uso de tarjeta en comercio electrónico. 

¿estafa común o estafa del art. 248.2.c? 

La introducción de datos del verdadero titular en el sistema, sin su 

autorización, para realizar una transferencia 

¿estafa informática o estafa del art. 248.2.c? 

Uso de tarjeas para extraer dinero de cajeros automáticos 

¿robo con fuerza en las cosas o estafa del art. 248.2 CP? 

38

Fraudes en telecomunicaciones 

Modalidades de defraudación cometidas a través de 

internet: 

Phreaking: realización de conductas gratuitas utilizando 

diversas estrategias 

Piggybacking: conectarse a una red WI-FI sin 

consentimiento del titular 

↘Wardriving o warwlking: búsqueda de redes WI-FI a las que conectarse en un 

vehículo o a pie para elaborar mapas de conexión 

¿Delitos de defraudación de telecomunicaciones (art. 255 o uso 

indebido de terminales de telecomunicaciones (art. 256 CP)? 

39

Piratería de la televisión por cable 

Revelación de secretos: ¿Códigos de encriptación de las 

imágenes? 

↓ 

Propiedad intelectual: ofrecimiento y venta a través de internet 

↓ 

Defraudación de fluidos eléctricos y análogos: acceso ilícito al 

servicio de televisión de pago 

↓ 

Delito contra servicios de acceso condicionado: art. 286 CP: 

facilitar acceso inteligible a servicio de acceso condicionado 

40

Conclusiones 

41

Muchas gracias 

mar.moya@ua.es 

42

Hacking, phishing, sniffing y otros ilícitos en la red - Ua

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?