En relación a los delitos informáticos, se han modificado los siguientes artículos:

Artículo 197 C.P.: Descubrimiento y revelación de secretos
En el artículo 197 se introduce un nuevo apartado 3, pasando los actuales apartados 3, 4, 5 y 6 a ser los apartados 4, 5, 6 y 7, y se añade un apartado 8, con la siguiente redacción:
«3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.
Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33.
[…]
8. Si los hechos descritos en los apartados anteriores se cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado.»

Hasta ahora, el código penal no había previsto las modalidades comisivas consistentes en el uso de las tecnologías de la información para invadir la intimidad de las personas o para violar, acceder o descubrir sus secretos.

Es el llamado “mero acceso no consentido”, conocido como hacking directo (acceso indebido o no autorizado con el único ánimo de vulnerar el password sin ánimo delictivo adicional).

Con esta reforma, se castigara a quien acceda a un sistema informático de manera inconsentida, independientemente de si lleva a cabo algún tipo de daño en el sistema o algún perjuicio al propietario del equipo.´

Artículo 248 C.P: Delito de estafa
Se modifica el artículo 248, que queda redactado como sigue:
«1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
2. También se consideran reos de estafa:
a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.
c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.»

Artículo 264 C.P. Delito de daños
Se modifica el artículo 264, que queda redactado como sigue:
«1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.
2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.
3. Se impondrán las penas superiores en grado a las respectivamente señaladas en los dos apartados anteriores y, en todo caso, la pena de multa del tanto al décuplo del perjuicio ocasionado, cuando en las conductas descritas concurra alguna de las siguientes circunstancias:
1.º Se hubiese cometido en el marco de una organización criminal.
2.º Haya ocasionado daños de especial gravedad o afectado a los intereses generales.
4. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrán las siguientes penas:
a) Multa del doble al cuádruple del perjuicio causado, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años.
b) Multa del doble al triple del perjuicio causado, en el resto de los casos.

Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33.»

El Ministerio de Justicia, ha publicado un resumen general de las modificaciones introducidas en el código penal, el cual puede descargarse en el siguiente enlace http://www2.mjusticia.es/cs/Satellite/es/1215197775106/Medios/1215327152743/Detalle.html

Tanto, que la revista Wired Italia lanzó a fines del pasado año el proyecto Internet for peace, con el único fin de postular a la red para el Nobel de la Paz 2010. La delirante idea, que fue apoyada por el diseñador italiano Giorgio Armani, el científico Humberto Veronesi, la activista y Nobel de Paz Shirin Ebadi y la empresas Sony Ericsson y las divisiones italianas de Microsoft y Vodafone, sostiene como argumento principal que Internet permite la construcción de un mundo pacífico.

Como es sabido, el progreso permitió el acceso al mundo aunque también trajo aparejado una sofisticación en el uso y abuso de las herramientas técnicas. Muchas de ellas fueron beneficiosas para las empresas y, otras tantas, fulminantes. Los fraudes, robos y sabotajes fueron lentamente ganando su espacio y alertando a las firmas sobre la necesidad de proteger su organización de la delincuencia informática.

A comienzos de este año se lanzó desde China el ataque más profesional y estratégico que haya vivido en la historia de la red. La Operación Aurora, como se la denominó, aprovechó vulnerabilidades para asestar su gran golpe, que persiguió un sólo destino: robar información. El operativo, puso en guardia a todas las empresas de software así como a las de aplicaciones de seguridad para cerrar las brechas y evitar el peligro de contaminar a millones de usuarios en todo el mundo.

Por su parte, el reciente estudio del gigante Symantec proporciona valiosos datos acerca del estado de la seguridad de la información en el ámbito empresarial a nivel mundial, con algunas particularidades del mercado latinoamericano. De acuerdo al reporte State of Enterprise Security 2010 el 75% de las empresas encuestadas manifestaron haber sufrido algún tipo de ataque informático en los 12 meses anteriores a la encuesta, cifra que alcanza el 49% cuando se analiza la región latinoamericana. Entre los blancos más recurrentes cabe destacar la sustracción de datos personales o de información sobre tarjetas de crédito de los clientes, como así también el robo de propiedad intelectual.

Los ciberataques, cada vez más frecuentes y más certeros, generan cuantiosas pérdidas económicas, afectando, adicionalmente, la productividad de las empresas, la confianza de los clientes y la reputación e imagen de la empresa en el mercado. Además, ponen de manifiesto la importancia de resguardar el know how, los secretos comerciales, la propiedad intelectual y las bases de datos de clientes, proveedores y empleados, que conforman una parte importante del capital de una empresa. Acaso su capital intangible.
    
Afortunadamente, existen recursos humanos y tecnológicos para hacer frente a los ciberataques. Pero, es importante que las empresas consideren que cuentan también con herramientas legales que les permiten prevenir el robo de información o reducir los daños provocados por la delincuencia informática. La seguridad de la información requiere de la coordinación de tres pilares básicos: lo humano, lo tecnológico y lo legal.

El Nobel parece demasiado si tenemos en cuenta que ese galardón recayó en manos de la Madre Teresa de Calcuta o Nelson Mandela. El espacio que se ha ganado Internet dentro de la historia es otro. El ahora es hoy. Y la batalla no es contra la pobreza estructural si no contra los delincuentes que no permiten que el progreso llegue cada vez a más personas.

Por Martín Carranza Torres
Socio de Carranza Torres & Asociados

Parece ser que la menor contactó con una persona a través de una red social, la cual, le amenazó con desvelar, información o contenidos comprometedores que supuestamente poseía de la menor, si no accedía a continuar contactando con el y cediendo a sus exigencias. La menor alertó a su padre, el cual no dudó en denunciar los hechos ante las autoridades.
El Código Penal regula estas conductas a través de los artículos 178 y siguientes:

Artículo 178 C.P.
El que atentare contra la libertad sexual de otra persona, con violencia o intimidación será castigado como responsable de agresión sexual con la pena de prisión de uno a cuatro años.

Artículo 179.  
Cuando la agresión sexual consista en acceso carnal por vía vaginal, anal o bucal, o introducción de miembros corporales u objetos por alguna de las dos primeras vías, el responsable será castigado como reo de violación con la pena de prisión de seis a 12 años.

Artículo 180.
1. Las anteriores conductas serán castigadas con las penas de prisión de cuatro a diez años para las agresiones del artículo 178, y de doce a quince años para las del artículo 179, cuando concurra alguna de las siguientes circunstancias:
•    Cuando la violencia o intimidación ejercidas revistan un carácter particularmente degradante o vejatorio.

•    Cuando los hechos se cometan por la actuación conjunta de dos o más personas.
•    Cuando la víctima sea especialmente vulnerable, por razón de su edad, enfermedad o situación, y, en todo caso, cuando sea menor de trece años.

•    Cuando, para la ejecución del delito, el responsable se haya prevalido de una relación de superioridad o parentesco, por ser ascendiente, descendiente o hermano, por naturaleza o adopción, o afines, con la víctima.

•    Cuando el autor haga uso de armas u otros medios igualmente peligrosos susceptibles de producir la muerte o alguna de las lesiones previstas en los artículos 149 y 150 de este Código Penal, sin perjuicio de la pena que pudiera corresponder por la muerte o lesiones causadas.

2. Si concurrieren dos o más de las anteriores circunstancias, las penas previstas en este artículo se impondrán en su mitad superior.

Una vez iniciada la investigación policial e identificado al chantajista, se dictó por parte del juez instructor de la causa, Auto de entrada y registro en el domicilio de este, encontrando abundante material tanto de la denunciante, como de otros menores.

El Juzgado de Instrucción nº 7 de Parla (Madrid) en el procedimiento seguido con D.P. 1084/09, ha dictado Auto acordando el sobreseimiento provisional y archivo de la causa al entender que la imputada (mulera) actuó de buena fe en los hechos.

El Auto fundamenta jurídicamente su fallo de la siguiente manera:

A la vista de toda la prueba practicada en el procedimiento, resulta acreditado que la imputada actuó de buena fe, ya que acredita documentalmente la oferta de trabajo que recibió, el contrato que firmó, los correos electrónicos que recibió y envió a los responsables de la empresa ficticia. Además, consta acreditado que nada mas enterarse de lo que ocurría, ya que fue avisada por su banco, se puso en contacto con el directos de la sucursal bancaria y ordenó la devolución de las transferencias que todavía estaban en su poder, por lo que por todo ello, y entendiendo que no tuvo conocimiento de las irregularidad del as operaciones que realizaba, de conformidad con el principio de presunción de inocencia y de in dubio pro reo, procede acordar el sobreseimiento provisional y archivo de las actuaciones.

El modus operandis de la misma consistía en el envío de correos electrónicos suplantando la página web de un servicio público y otra de una empresa de envío internacional de dinero para obtener las identidades de los usuarios que accedían a ellas.

Así mismo, obtenían dichos datos a través de la publicación de anuncios de falsas ofertas de trabajo y de páginas webs de tiendas ficticias, donde ofertaban sus productos para la venta, los cuales, tras ser adquiridos por los usuarios, nunca eran recibidos por estos.

Los datos obtenidos se utilizaban también para realizar compras, crear perfiles en portales de subastas, abrir cuentas bancarias o contratar servicios.

Se calcula que cerca de un centenar de personas han podido ser víctimas de este delito, pudiendo incrementarse dicha cifra cuando los perjudicados caigan en la cuenta de que han sido estafados, ya que este tipo de organizaciones trabaja muy rápidamente, utilizando los datos y realizando las transferencias fraudulentas de manera inmediata.

Se trata de un grupo perfectamente organizado, con conocimientos informáticos y recursos suficientes para estafar casi 800.000 euros.

Los detenidos de un equipo de falsificación de documentos, como documentos de identidad falsos, con los que abrían cuentas bancarias, contrataban servidores, alquilaban pisos y contrataban dispositivos móviles de acceso a Internet o líneas de ADSL. Además de este equipo, se le ha requisado tres armas de fuego con abundante munición, dos armas de fuego simuladas y una pistola eléctrica, así como una plantación de marihuana, lo que deja entrever que este tipo de delito informático, hasta ahora cometido por delincuentes especializados, esta proliferando entre organizaciones o grupos de delincuentes cuyas actividades ilícitas se enmarcaban entre los, llamémosle, delitos mas tradicionales, como pueden ser el tráfico de drogas.

Para mas información se puede acceder a los artículos publicados en http://www.delitosinformaticos.com/01/2009/delitos/advertencia-el-delito-de-phising-ahora-en-el-comercio-electronico

Durante las fiestas de la localidad madrileña de Pozuelo, se celebró un botellón y se causaron destrozos de material urbano (contenedores, papeleras, cristales de marquesinas) y se llegó a quemar un coche policial y lesiones a once agentes de las Fuerzas de Seguridad.

Durante las investigaciones de los Agentes de la Brigada Provincial de Información, en colaboración con sus homónimos de la comisaría de Pozuelo, se tomaron declaración a testigos e imputados y además se analizaron y visionaron imágenes emitidas en diversas cadenas de televisión e Internet.

El objetivo era identificar, localizar y, en su caso, detener a aquellas personas que pudieran estar implicadas en los hechos acaecidos. En este caso, las imágenes que los propios implicados colgaron en Internet han permitido su identificación.

El pasado 28 de septiembre ya se procedió a la detención de Juan José R.L., de 19 años, y vecino de la localidad de Villalba, después de que en varias cadenas de televisión se le viera lanzando un objeto a las Unidades de Intervención Policial.

Javier Alejandro A.U., era detenido tras ser identificado por las imágenes que grabó desde de su teléfono móvil y colgó en Internet. Este joven fue uno de los primeros en colgar las imágenes de su teléfono móvil en la red pero el primero en retirarlas, pues sólo estuvieron 11 horas. Su identificación se debió a que un policía en prácticas decidió copiar las imágenes y enviarlas a los investigadores.

En otro caso, gracias a un vídeo donde se podía ver a un joven que lanzaba piedras contra los agentes, fue detenido Ángel Y.C., madrileño, de 19 años. Según la Jefatura, la investigación sigue abierta y no se descartan nuevas detenciones.

Una de las chicas alertó a la Policía cuando descubrió un vídeo suyo en Internet, donde aparecía desnuda y en el que además se publicaba su nombre completo.

Por lo visto, el detenido grababa a las chicas en su domicilio o bien el propio domicilio de estas, tras ocultar una cámara oculta. El sujeto se aprovechaba de la amistad o relación sentimental que le vinculaba para conseguir los vídeos de contenido sexual, que posteriormente, y sin el consentimiento ni conocimiento de estas, era publicado en Internet.

Las víctimas recibían un SMS de una empresa de transportes ficticia comunicando que para retirar un paquete debían llamar a un teléfono de tarificación adicional 905, en el que una locución automática les comunicaba que tenían que enviar varios mensajes a diferentes números, informa la Dirección General de la Policía y la Guardia Civil.

La operación denominada "PAKETES" ha sido desarrollada en Sevilla, donde se ha detenido a M.G.C, se ha estimado que ha afectado a cerca de 10.000 personas.

Las investigaciones se iniciaron el pasado mes de marzo cuando ambos cuerpos policiales tuvieron conocimiento de que se estaban presentando numerosas personas a denunciar que habían recibido mensajes en su teléfono móvil, en los que una empresa de paquetería urgente, les instaba con urgencia a retirar un paquete a su nombre.

Debido a la similitud del nombre de la empresa utilizada para cometer el fraude con una conocida empresa de trasporte de paquetería, multitud de personas realizaron a este número de teléfono de alto coste.

En el primer contacto que se establecía con esta línea una locución automatizada les comunicaba que habían recibido un "paquete promocional" para disfrutar 7 noches de alojamiento en un hotel rural y que para hacerlo efectivo debían enviar SMS. El envío de un mensaje le solicitaba un nuevo mensaje, hasta un total de 20 números diferentes.

El detenido, al que se le imputa un delito de estafa continuada, había creado toda la infraestructura necesaria (suscripción de líneas, contratación de SMS Prémium, obtención de números de teléfono y envío masivo de SMS) utilizando una plataforma de envío de mensajes SMS a través de Internet, ubicada en un paraíso fiscal, explica la policía.

Albert Gonzales, un informático de 28 años de Miami, y sus colaboradores han sido acusados de irrumpir en las bases de datos de cinco compañías. Los números fueron robados de Heartland Payment Systems (un sistema de procesamiento de pagos con tarjeta) y las cadenas de comercios 7-Eleven Inc y Hannaford Brothers Co. Se enfrenta a 20 años de cárcel y centenares de miles de dólares de multa.

Según los fiscales, Gonzales y sus dos compinches —que no han sido identificados— se dirigieron a las mayores compañías y exploraron sus páginas web corporativas para identificar sus puntos flacos.

La información era luego enviada a servidores que operan en varios Estados de la Unión, así como en Holanda y Ucrania, habiendo encontrado la forma de cubrir sus huellas en los sistemas informáticos crackeados.

Una vez obtenidos los datos, los sospechosos pretendían vender los datos a otros que los utilizasen para hacer compras fraudulentas.

Primero, los criminales fueron a establecimientos para identificar el tipo de máquinas de pago que utilizaban. "A partir de octubre de 2006, Gonzales y sus conspiradores investigaron los sistemas de tarjetas de crédito y débito empleados por sus víctimas; idearon un sofisticado ataque [un 'SQL Injection'] para penetrar en sus redes y robar los datos de tarjetas de crédito y débito; y después enviaron esos datos a servidores que operaban en California, Illinois, Letonia, Holanda y Ucrania", indica el Departamento de Justicia en una nota.

Gonzales está en la cárcel desde mayo de 2008 a la espera de ser juzgado por su participación en otros dos casos: uno en Nueva York por haber violado el sistema de una cadena de restaurantes, el otro en el Estado de Massachusetts (noreste) por robo de datos de 40 millones de tarjetas de crédito en los sistemas informáticos de ocho grandes tiendas.

Al parecer, cuatro de los detenidos poseían y distribuían un vídeo de pornografía infantil a través de redes de peer to peer, en las cuales los usuarios pueden descargarse los contenidos que terceras personas poseen en sus ordenadores y dejan libres para su descarga. En este tipo de conductas, es requisito indispensable compartir archivos pedófilos para poder descargarse a su vez otros de la misma índole.

Uno de los detenidos, se hacía pasar por menor en un chat para contactar con otros menores, y conseguir así, tras ganarse su confianza, imágenes y videos.

El procedimiento seguido por los pedófilos suele ser el siguiente: El supuesto menor convence al chico o chica para que le envíe una fotografía o para que conecte la webcam, para ir poco a poco pidiéndole imágenes mas comprometidas, hasta el punto de chantajearles con difundirlas o informar a sus padres o amigos si no les sigue enviando mas, de tal modo, que el menor se ve obligado, por miedo a las represalias a seguir las indicaciones del delincuente.

Pero, ¿qué es la pedofilia? ¿es lo mismo que pederastia?

Pedofilia “Atracción erótica o sexual que una persona adulta siente hacia niños o adolescente”, sin que llegue a consumarse el abuso.

Pederastia: Según la Real Academia Española se define como el “Abuso cometido con niños”. El término « abuso » significa cualquier uso excesivo del propio derecho que lesiona el derecho ajeno, en tanto que agresión significa acometimiento, ataque; mientras que en el abuso la violencia o intimidación no parece significativa del concepto, en la agresión es inequívoca.

La consumación del delito de abuso se produce tan pronto se materialice el tocamiento íntimo o la conducta de que se trate, aunque el sujeto activo no alcance la satisfacción buscada.

Desde el día 1 de Octubre de 2004, fecha en la que entró en vigor la Ley Orgánica 15/2003, de 25 de noviembre, de reforma del código penal, la posesión de pornografía infantil para uso propio es delito, tal y como establece el artículo 189.2 C.P “El que para su propio uso posea material pornográfico en cuya elaboración se hubieran utilizado menores de edad o incapaces, será castigado con la pena de tres meses a un año de prisión o con multa de seis meses a dos años”