Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 3 vistas

    Actividad 03 - Lucas Villareal Vargas

    Cargado por

    Eber Cordero
    tarea del Ina

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Actividad 03 - Lucas Villareal Vargas

    Cargado por

    Eber Cordero
    3 vistas6 páginas
    tarea del Ina

    Título original

    Actividad 03_Lucas Villareal Vargas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    tarea del Ina

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    3 vistas6 páginas

    Actividad 03 - Lucas Villareal Vargas

    Cargado por

    Eber Cordero
    tarea del Ina

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 6

    Instituto Nacional de aprendizaje

    Curso: Alfabetización en seguridad digital

    Actividad de Evaluación #3: Investigación: legislación costarricense y casos reales

    Estudiante: Lucas Steven Villareal Vargas

    Fecha: 24/11/24

    Año:2024.
    Reforma de la Sección VIII, Delitos Informáticos y Conexos, del Título VII del

    Código Penal.

    Artículo 196.- Violación de correspondencia o comunicaciones

    Será reprimido con pena de prisión de tres a seis años quien, con peligro o daño
    para la intimidad o privacidad de un tercero, y sin su autorización, se
    apodere, accese, modifique, altere, suprima, intervenga, intercepte, utilice, abra,
    difunda o desvíe de su destino documentos o comunicaciones dirigidos a otra
    persona.

    La pena será de cuatro a ocho años de prisión si las conductas descritas son
    realizadas por:

    a) Las personas encargadas de la recolección, entrega o salvaguarda de los


    documentos o comunicaciones.

    b) Las personas encargadas de administrar o dar soporte al sistema o red


    informática o telemática, o bien, que en razón de sus funciones tengan acceso a
    dicho sistema o red, o a los contenedores electrónicos, ópticos o magnético.

    Artículo 229 bis.- Daño informático

    Se impondrá pena de prisión de uno a tres años al que sin autorización del titular o
    excediendo la que se le hubiera concedido y en perjuicio de un tercero, suprima,
    modifique o destruya la información contenida en un sistema o red informática o
    telemática, o en contenedores electrónicos, ópticos o magnéticos

    La pena será de tres a seis años de prisión, si la información suprimida,


    modificada, destruida es insustituible o irrecuperable."
    3 casos reales vinculados con estafas y/o fraudes cibernéticos en Costa Rica.
    Además en cada caso debe agregar al menos 1 herramienta, método o
    configuración de seguridad que pudieron haberse aplicado para evitar el delito.

    Primer caso:

    Exp: 03-004322-0591-PE

    Delito: fraude informática

    Forrest Grant Geiger, mayor, documento de identificación 155314036, nacido el 17

    de octubre de 1941, casado; por el delito de fraude informático (Art. 217

    Bis), cometido en perjuicio de Malek Jorn Walfgang. La causa penal se relaciona

    con la sustracción y manipulación de la información electrónica utilizada

    ilícitamente a su favor, por parte del encartado Forrest Grant Geiger.

    Se pudo demostrar que el encartado Forrest Grant Geiger, debido a sus

    conocimientos en informática le permitieron influir en el procesamiento de los

    datos y apoderarse del dominio de los sitios web pertenecientes al ofendido.

    Segundo caso: 20-002416-1027-PE

    Delito: fraude informática modalidad de ingeniería social

    El presente proceso se origina con motivo de un reclamo de la actora relacionado

    con transacciones efectuadas en sus cuentas bancarias del BNCR. En lo medular

    la actora señaló, tenía tres cuentas bancarias con dicha institución. Afirmó, es

    adulta mayor que recibe dinero única y exclusivamente de la pensión. Indicó, en

    contratos de dos de las cuentas firmados el 16 de agosto de 2016 y el 20 de


    marzo de 2018 autorizó al BNCR para que le enviaran mensajes al celular y a su

    correo electrónico. Reclamó, esa gestión nunca la realizó la entidad. Manifestó el

    14 de noviembre de 2019, fue víctima de fraude cibernético por medio de la

    ingeniería social. Endilgó, recibió una llamada telefónica que se hizo pasar como

    funcionario del banco que sabía su nombre completo, número de cédula, fecha de

    nacimiento, dirección de su casa de habitación y los números de las tres cuentas

    bancarias. Adujo, creyó que se trataba de un funcionario del banco porque sabía el

    número de sus cuentas, por lo que la convenció. Agregó, porque eso es

    información que ella no le había dado a nadie, excepto a la operadora de

    pensiones para el depósito de su jubilación. Refirió, los únicos pagos que había

    realizado por medio de la plataforma internet banking eran los recibos de agua,

    electricidad, celular y pagos municipales. Indicó, nunca realizó transferencias

    electrónicas a personas físicas por medio de esa plataforma, motivo por el cual en

    el momento del fraude hubo un cambio de comportamiento en el uso de ese

    servicio. Citó, ocho transacciones que detalló como fraudulentas el 14 de

    noviembre de 2019, para un total de ₡4.030.000,00 y $1.999,00. Adujo, en el

    sistema de banca en línea nunca había realizado transferencias de dinero a

    personas físicas ni ocho movimientos bancarios en un mismo día, en menos de

    dos horas, siendo evidente un comportamiento inusual.


    Tercer caso:

    EXP:20-00415-0067-PE

    Delito: fraude informática modalidad de ingeniería social

    ayer al ser aproximadamente las 14:00 horas me ingresó una llamada de un

    número de teléfono del cual no recuerdo, indicándome que era funcionario del

    CUC, indicándome que había ganado la solicitud para un masculino el cual me

    indicó que primero debía ingresar a la página del Ministerio de Economía, Industria

    y Comercio (MEIC), ya que hacían falta ciertos datos, yo ingresé a la página y

    empecé a rellenar un formulario con datos de la empresa como: cédula jurídica,

    dirección, correo, y demás datos. Una vez que llené el formulario me dijo que

    había algún dato que no se encontraba correcto, por lo que me tenía que devolver

    para llenar con el dato correcto, luego me dijo que tenía que crear un correo, del

    cual me llegó una contraseña al celular y me dijo que lo colocara en esa misma

    página. Luego me dijo que ingresara a la página para obtener la firma digital la

    cual me dijo que digitara como: “firmadigitalbccr.com” y ahí coloqué datos de la

    empresa, luego me solicitó el número de token y yo se lo brindé, más sin embargo,

    me volvía a decir que había un dato incorrecto. Luego me ingresó una llamada del

    Banco de Costa Rica, indicándome si yo estaba brindando datos por teléfono, yo

    les dije que sí, e inmediatamente el funcionario bancario me dijo que me estaban

    estafando, por lo que corté la llamada con el sujeto que simuló ser funcionario del

    CUC. Luego inmediatamente llamé al Banca (sic) Nacional para que bloquearan

    las tarjetas. Sin embargo el dinero ya había sido retirado.


    Para prevenir ataques de ingeniería social se pueden utilizar programas anti

    malware, y comprobación de identidades

    También podría gustarte