Desde hace dos años están proliferando los incidentes judiciales por la utilización, en procesos ante los tribunales, de correos electrónicos falsos, ‘fabricados’ por hackers, y que son aducidos como ‘prueba’ en determinados procesos, sobre todo mercantiles.
En ellos se especifican unas condiciones para un contrato, para un crédito, o el director de una sucursal comunica que una deuda está cancelada, etc. El que lo recibe la autentifica ante notario y la presenta después como prueba judicial.
Fuentes policiales especializadas en delitos informáticos, a las que ha tenido acceso El Confidencial Digital, resumen así cómo se están desarrollando estos intentos de delito:
- En determinados locales, en discotecas, en monterías, alguno plantea discretamente a un conocido de cierta confianza: ¿no sabrás de alguien que pueda hacer un trabajo informático que necesito?
- El interpelado les remite a un hacker. Hay unos cuantos, ya muy conocidos. Se llaman H 12, H 17, H 19, H 23, H 24, H 25… Es terminología de los hacker: así se llaman entre ellos, se conocen y saben quién es quién.
- H 24, por ejemplo, estuvo tres años en la cárcel por falsificación de tarjetas de crédito para gasolineras.
- Los hacker del sur de Francia y del norte de Italia son los más activos, y a ellos llegan muchas de las peticiones desde España.
- Por estos trabajos suele pagarse en torno a los 30.000 euros, aunque alguna vez se ha llegado a los 60.000.
- Se ha comprobado que los servicios informáticos de algunas cajas de ahorro tienen fugas. Incluso los ordenadores centrales. Por ejemplo, algunas comunicaciones han pasado por el ordenador central de CajaSur, o por el de Caja Castilla La Mancha, creando esos falsos correos, sobre los que después quien los obtuvo levanta acta notarial para presentarlos en el juzgado.
- La Guardia Civil y la Policía han localizado delitos informáticos de suplantación de personalidad de directivos en esas entidades de ahorro.
- Agentes de la Guardia Civil y de la Policía están visitando empresas donde saben ya que se han cometido delitos de este tipo. En una de ellas, por ejemplo, van a echar a la calle a seis personas, sobre todo del departamento comercial.
Fuente: El Confidencial Digital
Estas manipulaciones se han detectado, tanto en los distintos juzgados, como en la Audiencia Nacional y en el Tribunal Supremo.
El sistema consiste en ‘fabricar’ un correo electrónico por el procedimiento de pasarlo por el ordenador central de la entidad bancaria o de ahorros afectada, suplantando para ello la personalidad de algunos de sus directivos u operativos.
En ellos se especifican unas condiciones para un contrato, para un crédito, o el director de una sucursal comunica que una deuda está cancelada, etc. El que lo recibe la autentifica ante notario y la presenta después como prueba judicial.
Fuentes policiales especializadas en delitos informáticos, a las que ha tenido acceso El Confidencial Digital, resumen así cómo se están desarrollando estos intentos de delito:
— En determinados locales, en discotecas, en monterías, alguno plantea discretamente a un conocido de cierta confianza: ¿no sabrás de alguien que pueda hacer un trabajo informático que necesito?
— El interpelado les remite a un hacker. Hay unos cuantos, ya muy conocidos. Se llaman H 12, H 17, H 19, H 23, H 24, H 25… Es terminología de los hacker: así se llaman entre ellos, se conocen y saben quién es quién.
— H 24, por ejemplo, estuvo tres años en la cárcel por falsificación de tarjetas de crédito para gasolineras.
— Los hacker del sur de Francia y del norte de Italia son los más activos, y a ellos llegan muchas de las peticiones desde España.
— Por estos trabajos suele pagarse en torno a los 30.000 euros, aunque alguna vez se ha llegado a los 60.000.
— Se ha comprobado que los servicios informáticos de algunas cajas de ahorro tienen fugas. Incluso los ordenadores centrales. Por ejemplo, algunas comunicaciones han pasado por el ordenador central de CajaSur, o por el de Caja Castilla La Mancha, creando esos falsos correos, sobre los que después quien los obtuvo levanta acta notarial para presentarlos en el juzgado.
— La Guardia Civil y la Policía han localizado delitos informáticos de suplantación de personalidad de directivos en esas entidades de ahorro.
— Agentes de la Guardia Civil y de la Policía están visitando empresas donde saben ya que se han cometido delitos de este tipo. En una de ellas, por ejemplo, van a echar a la calle a seis personas, sobre todo del departamento comercial.
hola
hola
Hacker no soy, pero cuando he hablado con abogados me han comentado que un correo no es probatoria suficiente en un juicio, estás expuesto a que el juez lo acepte o no. Como informático no entiendo por que algunas veces lo aceptan, supongo que por el conjunto de pruebas y evidencias. El caso es que un correo es fácilmente manipulable, cualquier informático mínimamente decente puede coger el correo que enviaste y cambiarle el destino, la fecha, el contenido, simular la confirmación de entrega, etc..
Por eso mismo un correo no puede servir como prueba. No entiendo por que los bancos no envían los correos certificados digitalmente, de hacerlo, si el banco tiene guardado el certificado digital del correo junto con la entrega nada va ha poder hacer el hacker…. Es como si el banco tiene el documento original compulsado por un notario, y el otro tiene solamente la fotocopia modificada, ¿a quien va a creer el juez en el juicio?, solo una persona tiene una prueba seria.
Nos paso que un proveedor cambió el importe de un presupuesto que envío un comercial por correo, además añado que encima no fue hábil, el tipo de letra de los número eran distintos!, menudo melón!, aún así, dolores de cabeza para explicarles que sabíamos que habían modificado el documento, entonces no teníamos implantado eEvid todavía. Lo jodido es que en juicio ni su correo ni el nuestro hubieran sido pruebas suficientes, aun mostrando su correo cosas ilógicas… Ahí me puse a averiguar servicios de certificación de correos.
Tengo compis abogados que me dijeron que ellos estaban usando eEvid, lo revisé y me pareció muy bueno, y es el que acabé poniendo, ya que además me hace un backup de los correos que envío certificados, así me curo en salud de cara a que lo necesite en un juicio futuro, y además de ser más barato no me hace pasar por otras plataformas como otros servicios que estuve valorando.
Bajo mi opinión, todos estos problemas quedan en nada si se certifican los correos que se envían. Por lo que comentas, dudo de que no lo tengan implantado ya los bancos, o bien poco les faltará…
Hola Miguel veo que revisas los comentarios. Queria aprovechar para felicitarte por tus aportes a la disciplina. Que continúen los exitos y espero poder ser parte de tu red profesional, a disposicion. Saludos feliz 2022.
Muchas gracias Matías por tus palabras! Saludos