Tabla de Contenido

Los delitos informticos - Revelacin ilegal de base de datos..................................................2

Los delitos informticos o ciberdelitos.....................................................................................2
El Pharming y el Phising..........................................................................................................2
Recomendaciones para no ser vctimas....................................................................................2
Cmo denunciar?....................................................................................................................3
CASO REAL DE PHISHING AL BANCO PICHINCHA.......................................................4
Recomendaciones:....................................................................................................................6
Referencias Bibliogrficas...........................................................................................................6

Pgina | 1
 Los delitos informticos - Revelacin ilegal de base de datos

Los delitos informticos o ciberdelitos

Los delitos informticos o ciberdelitos, es toda actividad ilcita que:

(a) Se cometen mediante el uso de computadoras, sistemas informticos u otros dispositivos de

comunicacin (la informtica es el medio o instrumento para realizar un delito); o

(b) Tienen por objeto robo de informacin, robo de contraseas, fraude a cuentas bancarias, etc.

Revelacin ilegal de base de datos. - La persona que, en provecho propio o de un tercero,

revele informacin registrada, contenida en ficheros, archivos, bases de datos o medios
semejantes, a travs o dirigidas a un sistema electrnico, informtico, telemtico o de
telecomunicaciones; materializando voluntaria e intencionalmente la violacin del secreto, la
intimidad y la privacidad de las personas, ser sancionada con pena privativa de libertad de uno
a tres aos.

Si esta conducta se comete por una o un servidor pblico, empleadas o empleados bancarios
internos o de instituciones de la economa popular y solidaria que realicen intermediacin
financiera o contratistas, ser sancionada con pena privativa de libertad de tres a cinco aos.

El Pharming y el Phising

Consiste en el robo de su informacin personal a travs de seuelos para que usted ingrese su
informacin, pginas web falsas, correos electrnicos que parecen provenir de su institucin
financiera o de empresas con las que usted tiene algn tipo de relacin.
De apariencia muy similar a las originales, obtienen sus datos a travs de un correo electrnico
supuestamente en blanco o de la misma pgina falsa que termina robndose sus datos,
hacindole creer que debe enviar sus claves o datos tales como su nombre, nmero de cdula,
nmero de cuenta o nmeros de tarjeta, direccin, telfono, etc.
Para asuntos de confirmacin o actualizacin o confirmaciones, transferencias o premios de los
que supuestamente usted es el acreedor.

Ejemplo:

Cuando un empleado de una empresa revele informacin reservada de cuentas bancarias de un

ciudadano y el mismo sea vctima de secuestro o extorsin ser sancionada con pena privativa
de libertad de tres a cinco aos.

Recomendaciones para no ser vctimas

Cada vez son ms las personas que prefieren realizar transacciones financieras va internet. Se
concretan en tiempo real, son ms rpidas, se evitan las largas colas. Sin embargo, si no
tomamos ciertas medidas de seguridad, estas operaciones pueden traer consecuencias
lamentables.

1. No introducir datos como claves y nmero de tarjetas desde una red pblica (cibercaf,
centros comerciales, etc.).

Pgina | 2
 2. Actualizar el sistema operativo para no tener vulnerabilidades de seguridad.

3. Contar con una contrasea diferente para cada sitio (correo, cuentas bancarias, etc.).

4. Disponer de un software antivirus actualizado que tenga control de navegacin en

internet.

5. Cambiar de contraseas cada cierto tiempo.

6. Comprobar que es una pgina segura (https).

7. No hacer clic en enlaces sospechosos o que se reciban por e-mail de fuentes que no sean
de confianza.

Cmo denunciar?

Acercarse a denunciar en los Servicios de Atencin Ciudadana de la Fiscala ms cercana a su

lugar de residencia. En Quito existen siete Unidades de Servicio de Atencin al Integral (SAI)
donde receptan las denuncias (Fiscala de Pichincha, Quitumbe, Mena 2, Tres Manuelas,
Carceln, Tumbaco, Los Chillos.

Con el fin de evitar ser vctimas de los hbiles estafadores la SBS recomienda:

1.- Evite al mximo acceder a su institucin financiera a travs del Internet, en cibercafs. En
caso de no poder hacerlo, verifique la autenticidad de la pgina a la que est accediendo, dando
doble clic en el candado amarillo en la parte inferior derecha de su navegador.

2.- Desconfe de correos electrnicos en los cuales el remitente es desconocido para usted, si es
posible no los abra; adems recuerde que su banco jams le pedir que ingrese sus datos
personales a travs de un correo electrnico.

3.- Guarde sus claves con extremo cuidado, nunca revele su informacin personal a amigos o
conocidos por confiables que parezcan, trate de cambiar sus claves con frecuencia y nunca las
guarde en ningn documento de su computador. Sobre todo si es que ha utilizado computadores
compartidos por otras personas, cambie sus claves obligatoriamente.

4.- Actualice la versin de su navegador y de su antivirus; mantngase en contacto con las

oficinas de su institucin financiera para informarse de cambios en la pgina o en algn
procedimiento especial.

5.- Jams preste su tarjeta ni la pierda de vista cuando est haciendo un pago en algn local
comercial, ya que podra ser duplicada o clonada.

6.- Nunca se exceda en la informacin que usted proporciona en las redes sociales, recuerde que
existen personas malintencionadas que estn interesadas en saber ms de usted para causarle
prejuicio.

7.- No abra correos de empresas o entidades de las que usted no es cercano.

8.- No haga caso de ofertas o premios, recuerde que si es demasiado bueno para ser real,
seguramente no lo es y usted saldr perjudicado.

9.- Use el sentido comn, no por estar sentado en la comodidad de su hogar o de su oficina
significa que no lo pueden estafar. Sea prudente y discreto con su informacin y no se deje

Pgina | 3
llevar por correos de personas desconocidas que pretenden enviarle fotos o ser algo ms que
amigos

10.- Si recibe un correo de su entidad financiera, intente siempre verificarlo telefnicamente o la

prxima vez que visite la entidad averige su autenticidad.
En el artculo 229 nos habla sobre la revelacin ilegal de base de datos, en la cual estipula que la
persona que revela informacin para su propio provecho o de terceras personas, la cual es
informacin registrada y calificada como secreta, en la cual se viole la intimidad y privacidad de
uno o ms individuos. A este delito se le da una pena privativa de libertad de uno a tres aos.

En la cual, si el delito fuere cometido por un servidor pblico, o algn empleado bancario o de
institucin de economa popular la pena ser de tres a cinco aos. En el artculo 92 inciso 2 de la
Constitucin nos indica: Las personas responsables de los bancos o archivos de datos
personales podrn difundir la informacin archivada con autorizacin de su titular o de la ley.
Es decir, con autorizacin de su titular o en su defecto de la LEY.

CASO REAL DE PHISHING AL BANCO PICHINCHA

Se trata de un muy elaborado ataque de Phishing al Banco Pichincha, cuyo ttulo y mensaje en
el correo anzuelo es el siguiente:

Pgina | 4
Luego, al ingresar al sitio fraudulento del atacante, nos muestra la siguiente imagen:

Luego, al momento de ingresar los datos, nos enva a una nueva pgina para confirmar el
acceso.

Los datos son robados a travs de un script PHP alojado en un servidor que ha sido previamente
afectado.

Pgina | 5
 Al momento de escribir el presente post, el sitio web falso sigue activo, por ese motivo se alerta
y se advierte a los amigos lectores de este blog, para que estn muy atentos.

El sitio fraudulento es detectado por el SafeBrowsing de Google en Chrome, Internet Explorer y

Firefox, informando de la falsificacin.

Actualizacin: El sitio ha sido dado de baja.

Recomendaciones:

El phishing no es un virus, sino un mtodo que utiliza un mensaje de correo digital en la que se
propone engaosamente la introduccin de claves en una pgina web que simula la de una
entidad bancaria.

Los mensajes enviados utilizarn todo tipo de ingeniosos argumentos relacionados con la
seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Algunos
ejemplos de los ms comunes pueden ser los siguientes:

Problemas de carcter tcnico.

Recientes detecciones de fraude.
Nuevas recomendaciones de seguridad.
Cambios en la poltica de seguridad de la entidad.

Ante esta campaa, se recomienda cinco normas de fcil aplicacin para evitar caer en estas
trampas:

Pgina | 6
1. No atienda a correos electrnico escritos en idiomas que no hable: su entidad financiera
no se dirigir a Ud. en ese idioma si antes no lo han pactado previamente.
2. No atienda a correos enviados por entidades de las que no es cliente en los que le pidan
datos ntimos o que afecten a su seguridad.
3. No atienda a sorteos u ofertas econmicas de forma inmediata e impulsiva
4. No atienda a correos que le avisen del cese de actividades financieras recibidos por
primera vez y de forma sorpresiva.
5. No atienda a correos de los que sospeche sin confirmarlos telefnica o personalmente
con la entidad firmante.

Referencias Bibliogrficas
Administrador. (25 de 04 de 2010). Inforc Ecuador . Obtenido de
http://www.inforc.ec/phishing-al-banco-pichincha/

Ecuador, P. N. (02 de 09 de 2015). Ecuador ama la vida. Obtenido de Google:

http://www.policiaecuador.gob.ec/delitos-informaticos-o-ciberdelitos/

Ministerio de Justicia, D. H. (2014). Cdigo Orgnico Integral Penal. Quito- Ecuador : Grficas
Ayerve C. A.

Pgina | 7