El fenómeno actual del Phishing.
El Phising es un delito poco conocido pero con gran impacto tanto económico como social.
¿Cuándo surge el Phising?
La primera vez que se oyó hablar del Phishing fue en el año 1987 en una conferencia dónde Jerry Félix y Chris Hauck hicieron referencia al término a causa de un documento titulado “Sistema de Seguridad: La perspectiva de un Hacker». Aquí se pretendía discutir un método sobre el cual una persona pudiera imitar un organismo o entidad de confianza.
Este motivo fue el punto de ataque de los phishers, que en primer lugar comercializaban software pirata, constituyendo así, la comunidad WAREZ3 . Que fue la que comenzó con los ataques de phishing.
Antes del año 1995 era muy sencilla la apertura de una de estas cuentas utilizando números de tarjeta falsos o regenerados. Creaban un algoritmo donde se creaban números de cuenta totalmente falsos y aleatorios. Al percatarse de esta situación, se tomaron medidas drásticas. Y se lucharon contras estas estafas.
Origen de la palabra phishing.
El origen de la palabra Phishing proviene del término fishing que significa pescar. Se identifica con esta palabra porque la intención de esta estafa es “pescar” a usuarios de internet para que releven información susceptible. Es decir intentan que cojan el “anzuelo” y ofrezcan estos datos.
¿Qué es el phishing?
Se puede definir al phishing como el proceso por el cual una persona es contactada por email o por teléfono por alguien que simula ser una institución legítima para obtener datos privados, tales como datos bancarios, contraseñas, datos personales etc…
Esta información obtenida de forma fraudulenta es utilizada para acceder a las cuentas personales de las víctimas y causar pérdidas económicas o suplantación de identidad. Actualmente la forma de phishing más utilizada es el envío masivo de correo electrónico con la finalidad de engañar a la víctima y que proporcione sus datos personales al “phisher”.
Aunque esta no es la única forma de phishing.
En los últimos años esta actividad ha ido mejorando y cada vez es más difícil detectar un correo falso. Además las técnicas han ido mejorando considerablemente y cada día hay más y mejores. Las más sofisticadas son el uso de sitios web falsos, instalación de troyanos, key-loggers, screen-loggers, envío de mensajes SMS, llamadas telefónicas etc…
El phishing consiste en la suplantación de identidad de una empresa o entidad bancaria para que la víctima crea que la empresa legitima contacta con ella y necesita los datos personales de la misma. La víctima al creer que es un email/ llamada de la empresa o entidad de forma legítima proporciona esta información privada, sin darse cuenta que está siendo víctima de una estafa cometida por medios electrónicos.
Este método funciona muy bien porque la persona no piensa que puede tratarse de un fraude y ofrece sin pensarlo estos datos. Estos datos luego son utilizados para causarle un perjuicio.
El phishing intenta captar diferentes tipos de información, entre ellas, destacamos la información personal (dirección de correo, número de documento de identidad, datos de contacto…), la información financiera (número de tarjetas de crédito, números de cuentas, información sobre el banco…) y datos sobre credenciales de acceso (redes sociales, cuentas de correo…).
El phishing en el Código Penal Español.
En el código penal español no existe una regulación específica para los delitos informáticos.
Podemos encontrar tipificaciones dentro de los siguientes apartados: -Delitos de naturaleza económica: estos son los que afectan patrimonialmente a una persona, o le causan algún perjuicio económico.
Aquí el delito más común, es la estafa informática. Está regulada en el artículo 248 del CP y diferencia dos tipos: los que utilizan ingeniería social pura y los que utilizan un código malicioso (malware) o de intrusión en sistemas de información.
Además se establece también una pena para los daños informáticos, reflejados en el artículo 264.2 del CP.
Reforma Código Penal.
El 30 de Marzo se publicó en el BOE una nueva reforma del código penal español que afecta a los delitos informáticos, entre muchas otras cosas. Esta reforma que afecta directamente al phishing, es la modificación del artículo 197, en sus apartados 1 y 2 y los nuevos artículos 40 implementados 197 bis y ter, dónde se tipifica el black hacking, craking y técnicas de acceso no consentido.
En estos se castiga la producción y la adquisición para el uso, importe o facilitación a terceros, programas informáticos para cometer delitos con ellos, y que además proporcione contraseñas de ordenador o códigos de acceso. El espionaje es también añadido a esta sección al igual que el sabotaje.
En cuanto a la Jurisprudencia de este delito informático, añado varias sentencias en el siguiente enlace:
https://www.iberley.es/jurisprudencia/phising
