FACULTAD DE INGENIERIA EN

INFORMATICA Y SISTEMAS

--------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------

ROBO DE IDENTIDAD

CURSO : DERECHO INFORMATICO

DOCENTE : MARCO A. HIDALGO Y TOLENTINO

ALUNMNO : KEVIN D. SERRANO MALPARTIDA

TINGO MARIA-PERU

2015
 INTRODUCCION

El gran desarrollo que ha tenido Internet a nivel global en los ltimos aos ha
permitido que se extienda ampliamente el denominado Robo de Identidad.
Ms all que este tipo de modalidad delictiva se ha visto incrementada
signicativamente desde el uso masivo de la red de redes, la misma ya exista aunque a
un nivel muy inferior.
Al respecto, puede armarse que no existe un nico y homogneo concepto de Robo
de Identidad; sin embargo, de to-das las conceptualizaciones existentes, pueden
observarse de-terminados elementos comunes. En trminos generales el robo de
identidad tiene lugar cuando una persona utiliza la informacin personal de otro
individuo para realizar compras, solicitar prstamos, obtener un trabajo; en denitiva:
hacerse pasar por alguien que realmente no es.
 ROBO DE IDENTIDAD

El robo de identidad o usurpacin de identidad es la apropiacin de la identidad de una

persona: hacerse pasar por esa persona, asumir su identidad ante otras personas en
pblico o en privado, en general para acceder a ciertos recursos o la obtencin de
crditos y otros beneficios en nombre de esa persona.
Por otro lado, el robo de identidad tambin es utilizado con el fin de perjudicar a una
persona, es decir, difamarlo o manchar su nombre con diversos fines que el criminal
busque.
El caso ms comn hoy en da se da cuando un atacante, por medios informticos o
personales, obtiene su informacin personal y la utiliza ilegalmente.
El robo de identidad es el delito de ms rpido crecimiento en el mundo. Hasta no
hace mucho tiempo, cuando un ladrn robaba la billetera o porta documentos, el
dinero era lo nico que pretenda. Con el tiempo, los datos de los documentos de
identidad como, por ejemplo, la tarjeta de crdito, la tarjeta de dbito, los cheques y
cualquier otro documento que contenga los datos personales se han vuelto muy
importantes.

MODALIDADES DE ROBO DE IDENTIDAD:

Existen distintas clases de Robo de Identidad. Nosotros nos referiremos a las ms
frecuentes.
Online: Decimos captacin o apropiacin indebida de datos como un genrico
de lo que se conoce como robo de identidad. El phishing es el trmino que se
utiliza para identificar a una modalidad de robo de identidad digital que utiliza
tcnicas de la ingeniera social para obtener informacin sobre la vctima y
hacerla caer en la trampa. Es el arte del engao en su mxima expresin. En la
modificacin del Cdigo Penal del 2008 que incluy a los delitos informticos, el
phishing est descripto como un tipo de estafa informtica.

Al phishing, se lo define como la capacidad de duplicar un sitio web para

hacerle creer al visitante que se encuentra en la pgina original del banco o
entidad. El visitante o usuario de la entidad bancaria creer que es la pgina
verdadera del banco y har la transaccin de modo usual, sin saber que en
realidad lo que est haciendo es darle sus datos y claves a los delincuentes. El
enlace falso, en la mayora de los casos, le llega al damnificado a travs de un
correo electrnico no solicitado.

Existen diferentes maneras de obtener los nmeros de las tarjetas de crdito.

Estos se ponen a disposicin en la red y el valor de esa informacin depende de
diferentes factores.

Este negocio online est muy bien estructurado. Existen vendedores,

intermediarios y compradores. Estas mafias estn formadas, en su gran
mayora, por personas que tienen como centro de operaciones pases de la ex
unin sovitica.
 Las empresas hacen grandes esfuerzos en advertir a sus clientes para que
tomen recaudos, pero este sistema registra una curva delictiva ascendente y no
reconoce fronteras.

Una encuesta del Identity Theft Resource Center de los EEUU advirti sobre un
incremento del 78% de los montos denunciados por Robo de Identidad entre
2004 y 2006.

El smishing se practica en forma similar al phishing pero con la particularidad

de que se realiza mediante la utilizacin de telfonos celulares: en mensajes de
texto a usuarios de celulares que simulan provenir de entidades y se los incita a
enviar sus datos personales para participar en promociones o actualizaciones
de datos o trasferencias. Los estafadores captan de inmediato los datos
personales esenciales y comienzan a operar con ellos.

Otra modalidad muy usada en la industria bancaria es la que se da en los

cajeros automticos o ATM. El ardid ms utilizado es cuando el delincuente
coloca un dispositivo que traba y/o retiene la tarjeta del usuario cuando la
ingresa o le copia la banda magntica para futuros ilcitos.
Por eso es que se recomienda:
1. no usarlos en horas y das inhbiles o feriados.
2. no recibir ayuda de personas extraas al momento de las extracciones o
consultas.
3. jams compartir la clave o PIN con extraos.
4. en caso de retencin de la tarjeta comunicarse en forma inmediata con el
banco y/o con la empresa emisora de la misma, a los telfonos que se
encuentran en los cajeros.
5. verificar que no existan objetos extraos en la ranura, y en su caso
extraerlos.
6. cambiar la clave peridicamente.
7. Otra modalidad informtica del robo de identidad es el denominado
pharming.

El pharming, es un phishing avanzado y ms difcil de detectar. A travs de

un troyano (software espa malicioso) se modifica un archivo que administra
la asignacin de nombres de dominio. Tcnicamente se lo llama
envenenamiento de los DNS, que son los encargados de asignar un numero IP a
una direccin de Internet. Por ejemplo, la direccin IP de Facebook es
69.63.186.36. Lo que hace el pharming es ir a una direccin IP diferente cuando
tipean www.facebook.com. Es decir que cuando alguien quiere ingresar al sitio
de su banco, escribe la direccin correcta, pero termina en otra similar y sin
darse cuenta ingresa todos sus datos en una pgina apcrifa.

Una tercera tcnica para obtener informacin de un usuario de Internet es a

travs de programas llamados keylogger, que se instalan generalmente en
computadoras de uso pblico, y transmiten al ladrn de identidad todo lo que
el usuario escriba en esa computadora infectada. En este aspecto, los
 denominados screen scrapers son otra modalidad parecida porque registran
todas las imgenes que el usuario ve en el monitor. En general, estos
programas son activados cuando se ejecuta un archivo que ha llegado a la
casilla de correo desde un remitente desconocido.

Pero no todos los hechos delictivos de Robo de Identidad se realizan

exclusivamente por Internet. Ello pues, en una nota publicada en un diario
digital de Puerto Rico durante el mes de febrero de 2010, se informa que la ASC
(empresa privada que administra el Seguro de Responsabilidad Obligatorio en
aquel pas) manifiesta una aparente modalidad para obtener informacin
personal de los ciudadanos la cual podra conducir al robo de identidad o
posibles actos de extorsin a travs del telfono. As, expresan que haban
recibido llamadas de parte de ciudadanos que alegan haber sido contactados
de un determinado nmero telefnico donde la persona que genera la llamada,
se identifica como un empleado del seguro obligatorio. Bajo el pretexto que se
est procesando una reclamacin para el seguro obligatorio, la persona
comienza a solicitar informacin personal de la vctima y as obtener la mayor
cantidad de aquellos datos sensibles y personales.

La ltima novedad en cuestin de robo de identidad, luego de la falsificacin de

DNI y captura de datos que circulan por Internet, tiene como blanco los
telfonos celulares, que son de uso cada vez ms masivos. A junio de 2009 se
estimaban que la cantidad efectiva de lneas en funcionamiento estara en el
orden de los 33 a los 35 millones en Argentina.

En este sentido, Leonardo Schiano comenta que con el crecimiento

exponencial de la circulacin de mensajes de texto (SMS, por su siglas en ingls)
en 2006 se enviaron unos 5.300 millones de mensajes por mes mientras que
en 2005 haban sido solo 2.000 millones por meslos telfonos celulares se
han convertido tambin en un bocado apetecible para los delincuentes
informticos. A travs de la tcnica llamada SMIshing, el usuario recibe un
mensaje de texto en el que se le solicita que ingrese en una pgina apcrifa de
Internet para, por ejemplo, renovar datos de las cuentas que tiene en el banco.
En otros pases, esta modalidad est haciendo estragos porque la gente todava
no desconfa de los SMS y no toma recaudos. Tambin puede ocurrir que
mediante un SMS le pidan que llame a un determinado nmero telefnico. All,
habitualmente es atendido por una voz grabada que simula ser de una entidad
de confianza que le solicita sus datos personales. En estos casos nunca hay que
dar datos por telfono. Ninguna entidad financiera seria solicitara de esa forma
algo tan valioso.

Asimismo y slo a efectos enunciativos, tambin podemos detallar otras de las

modalidades delictivas que se nutren del robo de identidad:

Ciberbulliying o ciberhostigamiento: es el uso de informacin electrnica y

medios de comunicacin tales como correo electrnico, mensajera
instantnea, mensajes de texto, blogs, telfonos mviles, buscas, y
 websites difamatorios para acosar a un individuo o grupo, mediante
ataques personales u otros medios, y puede constituir un delito
informtico. El ciberacoso es voluntarioso e implica un dao recurrente y
repetitivo infringido a travs del medio informtico.

Grooming o ciberacoso: Consiste en acciones deliberadamente

emprendidas por un adulto con el objetivo de ganarse la amistad de un
menor de edad, al crearse una conexin emocional con el mismo, con el fin
de disminuir las inhibiciones del nio y poder abusar sexualmente de l.

CASOS DE ROBO DE IDENTIDAD

Per21: Sbado 19 de abril del 2014 | 07:18

Haba recibido 46,500 dlares de una herencia familiar que, por seguridad, mantena
guardada en el banco. Sin embargo, extraviar su DNI signific perder todo ese dinero y
convertirse, as, en vctima de una nueva modalidad de atraco que acecha a la capital:
el robo de identidad.

La agraviada es una joven sociloga cuyo nombre mantendremos en reserva por

medidas de seguridad. Ella cont que su pesadilla comenz el sbado 12 de abril
cuando perdi su billetera con sus tarjetas de dbito y su DNI.

Llam al banco Continental para bloquear las tarjetas. En ese momento me dijeron
que no haba ningn movimiento sospechoso, cont la vctima a Per21.

Fue recin el ltimo mircoles que la profesional descubri que haba sido vctima de
un robo. La joven acudi al mencionado banco para solicitar una nueva tarjeta y se
llev una terrible sorpresa debido a que le dijeron que supuestamente ella ya haba
hecho ese trmite.

En los reportes figuraba que yo haba ido a una agencia ubicada en La Planicie, en La
Molina, para reactivar mi tarjeta. Segn ellos me haba presentado con mi DNI,
manifest.

Pero eso no fue todo. Los trabajadores de la entidad financiera le dijeron que ese
mismo da haba efectuado un retiro de 20 mil dlares en la ventanilla y que al da
siguiente supuestamente sac 16 mil dlares en una agencia de Santa Anita.

Es ms, tambin retir otros 10 mil dlares en una sucursal ubicada en la urbanizacin
La Rinconada, en La Molina.

Finalmente, se report un ltimo movimiento bancario de 500 dlares, dinero que fue
sacado de un cajero automtico.
CMO LO HICIERON?
Todo indica que se trat de una suplantacin de identidad. Es decir que una mujer
parecida fsicamente a la agraviada tramit una nueva tarjeta para retirar el dinero.

Adems, esta suplantadora acudi a las ventanillas de las agencias bancarias y efectu
los diferentes retiros sin que ninguno de los trabajadores se percatara de algo extrao.

No entiendo, es que este banco no acta bajo estrictas medidas de seguridad o es

que hay trabajadores involucrados, indic.

Para colmo, cuando el ltimo mircoles fue a reclamar a la entidad financiera le

dijeron que ya no podan hacer nada porque comenzaba el feriado largo y que recin
este lunes veran su caso.

Ante ello, la sociloga present una denuncia en la comisara de Pueblo Libre (donde
se registr la prdida de la billetera) por el delito de hurto agravado bajo la figura de
usurpacin de identidad.

Debido al monto robado, el caso fue derivado a la Divisin de Investigacin de Estafas

de la Dirincri. Se supo que la Polica solicitar los videos de las cmaras de seguridad de
las agencias para identificar a los delincuentes.
 RECOMENDACIONES

1. Pregntese si est en control o si lo controlan a partir del cmo usa la tecnologa:

Protege la informacin que su crculo comparte en las redes sociales? Protegen la
suya sus allegados? Qu tanto cuidado tiene al acceder en redes wifi pblicas?

2. Piense como espa: Qu tanto protege sus contraseas? Qu tanta informacin

confidencial tiene en su celular?

3. Ciberseguridad versin experto: Empresas como F-Secure, tienen en sus portafolios

softwares intuitivos y de mxima seguridad. Invertir en un anti-delincuentes es jugar
como experto.

4. Ingeniera social: Los usuarios son el ltimo eslabn, y el ms dbil, en la cadena de

la seguridad y privacidad; la ingeniera social tiene que ver con no olvidar que detrs
de un ciberataque hay un ser humano jugando con la mente de otro. Cuidarse de ese
engao es vital.
 BIBLIOGRAFIA

1. https://es.wikipedia.org/wiki/Robo_de_identidad
2. http://www.academia.edu/10760624/Primera_edici%C3%B3n_Introduccion_al
_Robo_de_Identidad
3. https://www.microsoft.com/es-es/security/resources/identitytheft-whatis.aspx
4. http://peru21.pe/actualidad/robo-identidad-pierde-su-dni-y-vacian-su-cuenta-
bancaria-2179498
5. http://www.cioal.com/2014/05/15/john-sileo-historia-real-de-un-terrible-robo-
de-identidad/