Infojus: Lo condenan por hackear una cuenta de banco y transferir plata ajena

El delito informático se conoce como “phishing” y consiste en la defraudación mediante la obtención de contraseñas y usuarios. El programador Pablo Castelo se valió de sus conocimientos técnicos para defraudar a una persona metiéndose en su homebanking. Fue condenado a un año de prisión en suspenso.

La Cámara Federal de Casación Penal confirmó una sentencia en la que se condenó por defraudación a un programador por obtener contraseñas y usuarios de un banco mediante manipulación informática para trasferir dinero de una cuenta bancaria hacia otra.  El hombre fue condenado por el delito informático que se conoce como “phishing”.

En noviembre de 2011 Pablo Castelo, un programador que trabajaba en la empresa Global Logic y en la AFIP, en un lapso de catorce horas obtuvo los datos de usuario y la contraseña de Carlos Bianchi, un cliente del banco Francés, y con ellos pudo ingresar en el sistema de homebanking de la entidad.

Para obtener esos datos el programador realizó lo que se conoce como “phishing”, un delito informático que consiste en conseguir el nombre de usuario y contraseña de una persona a partir de una página paralela o un pedido de datos privados por mail para luego poder manipularlos.

Con esos datos, Castelo transfirió unos tres mil pesos a la cuenta de un compañero de trabajo y amigo suyo, Diego Arean, a quien le dijo que le iban a depositar ese dinero en su caja de ahorro y que correspondía “a un “sueldo” de un trabajo anterior”. Una vez realizada la transferencia, entre el 18 y el 21 de noviembre de ese año, Arean –también programador- sacó la plata y se la dio a Castelo.  

La estafa quedó en evidencia después de que el titular de la cuenta de la que transfirieron los tres mil pesos (Bianchi) se diera cuenta del faltante y denunciara esto en el banco. En ese momento, las autoridades de la entidad comenzaron a ver la ruta que siguió el dinero extraído y detectaron que “la cuenta corriente fue operada desde la ciudad de Guadalajara, México y a raíz de ello, el titular de la cuenta corriente tuvo que modificar sus datos de usuario y la contraseña”.

En octubre del año pasado el Tribunal Oral en lo Criminal (TOC) N° 18 lo condenó a un año de prisión en suspenso por el “delito defraudación mediante técnicas de manipulación informática”. Costelo apeló argumentando que el conocimiento informático, en su carácter de programador, no implican el manejo o la capacidad de realizar la maniobra que le atribuyó el tribunal, es decir, el “phishing”.

La sentencia llegó a la sala III de la Cámara Federal de Casación Penal y los jueces Mariano Borinsky, Liliana Catucci y Eduardo Riggi confirmaron lo resuelto por el TOC n° 18 desestimando otro de los argumentos de Costelo que intentó explicar que “el origen del dinero respondía a un trabajo que le había encargado Emanuel Sotelo (la creación de un software), a quien contactó a través de un foro “freelancers.com””.

“Alegó haber vendido un software a una persona que no pudo ser ubicada, ni tampoco se hallaron registros de comunicaciones telefónicas del imputado con el teléfono de contacto que aportó en la etapa instructoria”, explicaron los jueces que agregaron: “De acuerdo a la nueva tecnología de que dispone cualquier persona con conocimientos de informática puede operar un “IP” situado en otro país desde la República Argentina, tal como se explica, incluso, mediante tutoriales en internet… que brindan instrucciones no sólo para navegar con un IP de otro país sino también para hacerlo en forma anónima, esto es, sin poder ser identificado”.

A ello se sumó un informe aportado por Google Inc. en el que explicaban que el mail de Castelo se hallaba vinculado a “direcciones de IP extrañas a la jurisdicción Argentina”. Por eso para los jueces de Casación “existe prueba suficiente para tener por acreditada la autoría” de Castelo en la defraudación.  

GA/AF

---

Aspecto de la publicación original en Infojus Noticias: