ÁREA DE LA ENERGIA LAS INDUSTRIAS Y

LOS RECURSOS NATURALES NO RENOVABLES

Ingeniería EN SISTEMAS

INTEGRANTES:
DOCENTE:
Fabricio Flores
Ing. Wilson Vélez
Mª Belén Novillo
Verónica Soto
Karina Vásquez
Carlos Vivanco
Más de 130 millones de números de tarjetas de crédito
y débito fueron robados por un 'cracker' de 28 años de
Miami y dos compinches rusos. Los números fueron
robados de Heartland Payment Systems (un sistema
de procesamiento de pagos con tarjeta) y las cadenas
de comercios 7-Eleven Inc y Hannaford Brothers Co
Según los fiscales, se dirigieron a las mayores compañías y
exploraron sus páginas web corporativas para identificar
sus puntos flacos.

La información era luego enviada a servidores que operan

en varios Estados de la Unión, así como en Holanda y
Ucrania, habiendo encontrado la forma de cubrir sus
huellas en los sistemas informáticos crackeados.
Una vez obtenidos los datos, los sospechosos pretendían
vender los datos a otros que los utilizasen para hacer
compras fraudulentas.
Primero, los criminales fueron a establecimientos para
identificar el tipo de máquinas de pago que utilizaban.
"A partir de octubre de 2006, Gonzales y sus
conspiradores investigaron los sistemas de tarjetas de
crédito y débito empleados por sus víctimas; idearon
un sofisticado ataque [un 'SQL Injection'] para
penetrar en sus redes y robar los datos de tarjetas de
crédito y débito; y después enviaron esos datos a
servidores que operaban en California, Illinois,
Letonia, Holanda y Ucrania", indica el Departamento
de Justicia en una nota.
Albert Gonzales, un informático de 28 años de
Miami, y sus colaboradores quienes fueron dos
rusos que han sido acusados de irrumpir en las
bases de datos de cinco compañías.
El pirata informático se declaró culpable de los cargos
de conspiración, fraude electrónico y robo de identidad
agravado por los cuales enfrenta entre 15 y 25 años de
prisión.
El hacker Albert González acusado en el mayor caso
de robo de identidad en la historia de estados unidos se
declaró culpable tras haber llegado a un acuerdo con la
Fiscalía que le podría acarrear entre 15 y 25 años de
prisión.
El departamento de justicia le confiscará además de 2, 8 millones de
dólares en efectivo, un condominio en miami, un automóvil y joyas.
González fue arrestado en 2008 junto con otras diez personas.
Fue acusado en juzgados federales de Boston y de Nueva Jersey de
cargos relacionados a los robos de identidades en compañías y
tiendas como TJX Dave & Busters, Barnes & Noble, sport Authority,
Forever 21 y DWS, OfficeMax, Boston Market, BJ´s Wholesale
Club.
El caso de Nueva Jersey es el mayor de robo de identidad registrado
en la historia de estados unidos, dado que se acusa a González y a
dos cómplices de nacionalidad rusa de haber sustraído los datos de
130 millones de tarjetas de crédito y débito.
La declaración de culpabilidad en Boston no influye al proceso
judicial de Nueva Jersey.
 La ley de comercio electrónico
Esta ley fue promulgada el 17 de abril del 2002 en el
Ecuador dando un marco jurídico a las introducciones
tecnológicas relacionadas con la transmisión de información
haciendo uso de medios electrónicos.
El objetivo de esta ley es regular los mensajes de datos,
firmas electrónicas, servicios de certificación, contratación
electrónica y telemática, la presentación de servicios
electrónicos a través de redes de información, incluido el
comercio electrónico y la protección a los usuarios de estos
sistemas de cualquier mecanismo de distorsión.
A continuación se muestran que sanciones están
consideradas dentro de esta ley para los delitos informáticos.
 Ley de Propiedad intelectual
En el Ecuador existe la legislación vigente acerca de la
propiedad intelectual, esta ley es de fundamental
importancia ya que garantiza el derecho que el autor,
inventor tiene sobre su obra, invento o descubrimiento,
de tal forma que establece las normas pertinentes a fin
de asegurar en reconocimiento de estos derechos. Se
protege a los programas de ordenador o “software” que
es toda secuencia de instrucciones o indicaciones
destinadas a ser utilizada, directa o indirectamente, en
su ordenador para la realización de una función o tarea
y/o la obtención de un resultado determinado,
cualquiera que sea su forma de expresión o fijación.
El artículo 61 de la Ley establece que se incluya a
continuación del artículo 415 del Código Penal el siguiente:
Daños Informáticos: el que dolosamente, de cualquier modo o
utilizando cualquier método, destruya, altere, inutilice, suprima o
dañe, de forma temporal o definitiva, los programas, datos, bases de
datos, información o cualquier mensaje de datos contenidos en un
sistema de información o red electrónica, será reprimido con prisión
de seis meses a tres años y multa de sesenta a ciento cincuenta
dólares.
La pena de prisión será de tres a cinco años y multa de doscientos a
seiscientos dólares de los EEUU cuando se trate de programas,
datos, bases de datos, información o cualquier mensaje de datos
contenido en un sistema de información o red electrónica, destinada
a prestar un servicio público o vinculado con la defensa nacional.
Art... Si no se tratare de un delito mayor, la destrucción,
alteración o inutilización de la infraestructura o instalaciones
físicas necesarias para la transmisión, recepción o
procesamiento de mensajes de datos, será reprimida con
prisión de ocho meses a cuatro años y multa de doscientos a
seiscientos dólares de los Estados Unidos de Norteamérica"
Dentro de los nuevos artículos que se incorporan al Código
Penal ecuatoriano consta el siguiente:
"Obtención y utilización no autorizada de información.- La
persona o personas que obtuvieren información sobre datos
personales para después cederla, publicarla, utilizarla o
transferirla a cualquier título, sin la autorización de su titular o
titulares, serán sancionadas con pena de prisión de dos meses a
dos años y multa de mil a dos mil dólares