Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Audi de Sistemas
Audi de Sistemas
Pgina | 1
Los delitos informticos - Revelacin ilegal de base de datos
(b) Tienen por objeto robo de informacin, robo de contraseas, fraude a cuentas bancarias, etc.
Si esta conducta se comete por una o un servidor pblico, empleadas o empleados bancarios
internos o de instituciones de la economa popular y solidaria que realicen intermediacin
financiera o contratistas, ser sancionada con pena privativa de libertad de tres a cinco aos.
El Pharming y el Phising
Consiste en el robo de su informacin personal a travs de seuelos para que usted ingrese su
informacin, pginas web falsas, correos electrnicos que parecen provenir de su institucin
financiera o de empresas con las que usted tiene algn tipo de relacin.
De apariencia muy similar a las originales, obtienen sus datos a travs de un correo electrnico
supuestamente en blanco o de la misma pgina falsa que termina robndose sus datos,
hacindole creer que debe enviar sus claves o datos tales como su nombre, nmero de cdula,
nmero de cuenta o nmeros de tarjeta, direccin, telfono, etc.
Para asuntos de confirmacin o actualizacin o confirmaciones, transferencias o premios de los
que supuestamente usted es el acreedor.
Ejemplo:
Cada vez son ms las personas que prefieren realizar transacciones financieras va internet. Se
concretan en tiempo real, son ms rpidas, se evitan las largas colas. Sin embargo, si no
tomamos ciertas medidas de seguridad, estas operaciones pueden traer consecuencias
lamentables.
1. No introducir datos como claves y nmero de tarjetas desde una red pblica (cibercaf,
centros comerciales, etc.).
Pgina | 2
2. Actualizar el sistema operativo para no tener vulnerabilidades de seguridad.
3. Contar con una contrasea diferente para cada sitio (correo, cuentas bancarias, etc.).
7. No hacer clic en enlaces sospechosos o que se reciban por e-mail de fuentes que no sean
de confianza.
Cmo denunciar?
Con el fin de evitar ser vctimas de los hbiles estafadores la SBS recomienda:
1.- Evite al mximo acceder a su institucin financiera a travs del Internet, en cibercafs. En
caso de no poder hacerlo, verifique la autenticidad de la pgina a la que est accediendo, dando
doble clic en el candado amarillo en la parte inferior derecha de su navegador.
2.- Desconfe de correos electrnicos en los cuales el remitente es desconocido para usted, si es
posible no los abra; adems recuerde que su banco jams le pedir que ingrese sus datos
personales a travs de un correo electrnico.
3.- Guarde sus claves con extremo cuidado, nunca revele su informacin personal a amigos o
conocidos por confiables que parezcan, trate de cambiar sus claves con frecuencia y nunca las
guarde en ningn documento de su computador. Sobre todo si es que ha utilizado computadores
compartidos por otras personas, cambie sus claves obligatoriamente.
5.- Jams preste su tarjeta ni la pierda de vista cuando est haciendo un pago en algn local
comercial, ya que podra ser duplicada o clonada.
6.- Nunca se exceda en la informacin que usted proporciona en las redes sociales, recuerde que
existen personas malintencionadas que estn interesadas en saber ms de usted para causarle
prejuicio.
8.- No haga caso de ofertas o premios, recuerde que si es demasiado bueno para ser real,
seguramente no lo es y usted saldr perjudicado.
9.- Use el sentido comn, no por estar sentado en la comodidad de su hogar o de su oficina
significa que no lo pueden estafar. Sea prudente y discreto con su informacin y no se deje
Pgina | 3
llevar por correos de personas desconocidas que pretenden enviarle fotos o ser algo ms que
amigos
En la cual, si el delito fuere cometido por un servidor pblico, o algn empleado bancario o de
institucin de economa popular la pena ser de tres a cinco aos. En el artculo 92 inciso 2 de la
Constitucin nos indica: Las personas responsables de los bancos o archivos de datos
personales podrn difundir la informacin archivada con autorizacin de su titular o de la ley.
Es decir, con autorizacin de su titular o en su defecto de la LEY.
Se trata de un muy elaborado ataque de Phishing al Banco Pichincha, cuyo ttulo y mensaje en
el correo anzuelo es el siguiente:
Pgina | 4
Luego, al ingresar al sitio fraudulento del atacante, nos muestra la siguiente imagen:
Luego, al momento de ingresar los datos, nos enva a una nueva pgina para confirmar el
acceso.
Los datos son robados a travs de un script PHP alojado en un servidor que ha sido previamente
afectado.
Pgina | 5
Al momento de escribir el presente post, el sitio web falso sigue activo, por ese motivo se alerta
y se advierte a los amigos lectores de este blog, para que estn muy atentos.
Recomendaciones:
El phishing no es un virus, sino un mtodo que utiliza un mensaje de correo digital en la que se
propone engaosamente la introduccin de claves en una pgina web que simula la de una
entidad bancaria.
Los mensajes enviados utilizarn todo tipo de ingeniosos argumentos relacionados con la
seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Algunos
ejemplos de los ms comunes pueden ser los siguientes:
Ante esta campaa, se recomienda cinco normas de fcil aplicacin para evitar caer en estas
trampas:
Pgina | 6
1. No atienda a correos electrnico escritos en idiomas que no hable: su entidad financiera
no se dirigir a Ud. en ese idioma si antes no lo han pactado previamente.
2. No atienda a correos enviados por entidades de las que no es cliente en los que le pidan
datos ntimos o que afecten a su seguridad.
3. No atienda a sorteos u ofertas econmicas de forma inmediata e impulsiva
4. No atienda a correos que le avisen del cese de actividades financieras recibidos por
primera vez y de forma sorpresiva.
5. No atienda a correos de los que sospeche sin confirmarlos telefnica o personalmente
con la entidad firmante.
Referencias Bibliogrficas
Administrador. (25 de 04 de 2010). Inforc Ecuador . Obtenido de
http://www.inforc.ec/phishing-al-banco-pichincha/
Ministerio de Justicia, D. H. (2014). Cdigo Orgnico Integral Penal. Quito- Ecuador : Grficas
Ayerve C. A.
Pgina | 7