Criminalidad y Seguridad Informática

Daniel redacta un documento en formato pdf, a través de un ordenador que cuenta con un sistema operativo de última generación. El documento tiene un contenido injurioso contra su compañero Sergio. A continuación, pulsa en el ordenador "Control + P" e imprime el referido documento dejándolo en un sobre abierto en la mesa de Sergio. En virtud de lo expuesto: Estamos en presencia de un cibercrimen en sentido estricto. Se trata de un cibercrimen, porque la consumación delictiva ha tenido lugar cuando se incorpora el contenido mjunoso en un ordenador, con independencia de que se haya imprimido con posterioridad y deje el documento en la mesa de Sergio. No se trata de un cibercrimen, ni en sentido amplio ni en sentido estricto. No estamos en presencia de un cibercrimen en sentido estricto, aunque sí en sentido amplio.

El principio básico de defensa en profundidad o defensa elástica, consiste (según el texto básico recomendado): En plantear un ataque informático preventivo ante una amenaza externa grave. En prevenir el avance de un ataque interponiendo una secuencia de barreras. En establecer medidas de defensa gestionadas únicamente por la inteligencia artificial. En utilizar los sistemas de defensa antiterrorista que el Estado pone a disposición de los operadores.

En España, el sistema denominado ENS (Esquema Nacional de Seguridad): Establece la política de seguridad de la información de la Administración Pública en España. Es obligatorio para todos los operadores que gestionen información informática, sean del sector público o privado. Es el sistema implantado por el centro de gestión de crisis informáticas para salvaguardar los intereses nacionales. Es el modelo utilizado por el Centro Nacional de Inteligencia para la lucha antiterrorista.

Por botnets o bots se entiende: Un software malicioso creado de manera específica para atacar los TPVs de los comercios. Un malware muy sofisticado, personalizable y dirigido al objetivo que se quiere conseguir. Constituye el peligro más importante para empresas y administraciones públicas en la actualidad. Un malware que se utiliza para realizar ataques distribuidos, diseñado para tomar control remoto del equipo infectado de forma no autorizada y sin consentimiento de su legítimo dueño. Un gusano informático para atacar a sistemas basados en Windows, exclusivamente.

Rosa es la informática de una empresa de construcción. Una mañana, el jefe de contabilidad le pide que acceda a unas carpetas restringidas al consejo de administración, para lo que Rosa no tiene autorización. El jefe de contabilidad le insiste que es muy importante y es necesario que acceda en esa misma mañana, y le asegura que con su autorización es suficiente. Rosa considera que la autorización, es suficiente, accede a ese sistema de información sin consentimiento expreso del titular y permite que el director de contabilidad se descargue los archivos. Con posterioridad, le informan que el director de contabilidad sabía que le iban a despedir y quería tener acceso a información reservada del consejo de administración. El error de Rosa sobre la debida autorización, ¿tendría algún efecto en su posible responsabilidad penal por la comisión del delito de hacking?. Sí, pues estamos ante un error del tipo. Sí, pues estamos ante un error de prohibición. No, pues el error del tipo no tiene efecto en la responsabilidad penal del que se confunde. No, pues estamos ante un error de prohibición y el desconocimiento de la ley no exime de su cumplimiento.

Sinowal constituye un tipo de troyano bancario que NO permite: Interceptar y modificar todo el contenido entre el explorador y cualquier servidor web. Obtener la información personal de la víctima como credenciales de acceso y de los diferentes procesos en ejecución en el sistema infectado. Propagarse principalmente a través de descargas drive-by y que utiliza esquemas de phishing en sus ataques. Engañar al usuario introduciendo el código dañino en un programa aparentemente inocente o inocuo.

Según un concepto estricto, hoy en día por hacker entendemos: AI sujeto que lleva a cabo delitos a través de Internet o redes, identificando siempre el término con el de ciberdelincuente. Al sujeto que es experto en informática y comete delitos superando las barreras de los sistemas en el ciberespacio. Al sujeto que es experto en informática y busca superar barreras de los sistemas y menoscabar la integridad de dichos sistemas, mediante el bloqueo, sustracción o eliminación de datos. Al sujeto que es experto en informática y busca superar barreras de los sistemas, sin que necesariamente tenga relación con un ciberdelito.

Seleccione la afirmación verdadera. La conducta de sexting, regulada entre los delitos contra la intimidad de descubrimiento y revelación de secretos: Conlleva la obtención imágenes/grabaciones con anuencia de la víctima, pero conseguidas mediante algún tipo de ardid o engaño. Solamente es delictiva si las imágenes/grabaciones enviadas por el sujeto pasivo tienen un explícito contenido sexual y son difundidas sin su consentimiento. Es impune si se difunden a terceros imágenes/grabaciones que han sido enviadas voluntariamente por quien aparece en ellas. Se agrava cuando los hechos se hubieran cometido con finalidad lucrativa.

Según la teoría de las actividades rutinarias existen: Tres factores que explican la delincuencia en el ciberespacio: un ofensor motivado, víctimas propicias y ausencia de guardianes eficaces. Dos factores que explican la delincuencia en el ciberespacio: víctimas propicias y ausencia de guardianes eficaces. Dos factores que explican la delincuencia en el ciberespacio: desafección social y ausencia de guardianes eficaces. Ninguna de las otras respuestas es correcta.

Según el texto básico recomendado. ¿Es posible aplicar la excusa absolutoria por parentesco del artículo 268 CP a los delitos de daños informáticos?. No, los delitos de daños informáticos no se encuentran entre los considerados como delitos patrimoniales según el Código Penal. Sí, ya que se encuentran dentro del título del Código Penal que tipifica los delitos contra el patrimonio. Sí, pero restringiendo su aplicación a la comisión de los padres contra sus hijos y viceversa, sin extenderse a hermanos o cónyuges. No, pues la excusa absolutoria fue eliminada del Código Penal en su reforma del año 2010.

El manual de la asignatura señala que algunos autores realizan clasificaciones de los ciberdelincuentes en función de su especialidad criminal o modus operandi. ¿Qué crítica se le hace a este tipo de clasificación?. Que resulta en exceso reduccionista, dejando fuera muchas otras conductas relevantes. Que resulta una clasificación obsoleta, pues gran parte de este tipo de cibercriminales no actúan en el presente usando esos métodos. Que relaciona indebidamente el modus operandi y el perfil de ciberdelincuente, cuando estos no tienen por qué ser coincidentes. Que resulta sesgada, pues siempre vincula el cibercrimen a motivos identitarios o políticos.

Según el texto básico de referencia, un ataque (hacking) tiene lugar: Cuando un sistema está comprometido por un exploit desconocido que explota alguna de sus vulnerabilidades. Cuando la seguridad física de las personas se ve en peligro. Únicamente cuando la agresión informática proviene del extranjero. Cuando un sistema informático es destruido y queda inservible de manera permanente.

La regulación sustantiva de los ciberdelitos ha sido tramitada mediante dos clases principales de instrumentos penales, a saber: Mediante leyes penales especiales o bien incorporándose nuevos delitos en los Códigos Penales, en función de cada país. Mediante leyes penales generales o bien a través de leyes penales especiales. Mediante leyes penales generales o bien incorporándose nuevos delitos en los Códigos Penales, en función de cada país. Mediante leyes penales especiales o bien creando, en todo caso, nuevos Códigos Penales, en función de cada país.

En relación con el lugar de comisión del delito, y según lo dispuesto en el manual de referencia de la asignatura, cuando la acción y el resultado se producen en lugares distintos, la interpretación de la teoría aplicable puede ser: De la personalidad activa o de la nacionalidad. La de la ubicuidad. La de ultraterritorialidad. La de extraterritorialidad.

Según el texto básico de referencia, el bien jurídico protegido en el delito de hacking (art. 197.1 bis CP) es: La intimidad. Los datos personales. La seguridad informática, interpretado como el conjunto de condiciones bajo las que se respetan la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos. El secreto de empresa, que comprende toda la información relevante y confidencial que tenga un valor económico en el mercado.

En el delito de hacking (art. 197 bis CP), el legislador español ha castigado lo que la doctrina y jurisprudencia califican como: Hacking puro. Hacking ético. Hacking de sombrero blanco. Hacking atípico.

Un programa que consiste en asignar una nurneracron telefónica de manera automática, conectando el PC sin que el usuario se dé cuenta con sitios y servicios que tienen coste económico, se denomina: Pos malware. Dialers. Ransomware. Adware.

Sergio publica una serie de posts en las redes sociales en los que convoca a todos los estudiantes de la UNED a una concentración pacífica frente al Rectorado para protestar por los suspensos, utilizando consignas bastante radicales y críticas para ello. ¿Está cometiendo un cibercrimen?. Sí, un delito de provocación o "complicidad psíquica" con los desórdenes públicos. No, puesto que no está incitando directamente a la violencia ni a la alteración del orden público. Sí, un delito de odio cometido a través de las TIC, puesto que se trata de consignas radicales y, por tanto, discriminatorias que incitan al odio contra un colectivo. No, pero si se producen actos de violencia en el curso de la concentración podría ser castigado por un delito de provocación de desórdenes públicos.

Nina es una experta en sistemas informáticos que en sus ratos libres disfruta investigando las brechas de seguridad de grandes compañías. Un día detecta una en el sistema de la compañía FINTec 800 S.L., consiguiendo sin dificultad acceder a su sistema y a diversos ficheros con datos reservados de clientes. Nina contacta con la compañía e informa del fallo de seguridad para que procedan a arreglar, sin solicitad ninguna ventaja o gratificación. Teniendo en cuenta lo anterior podría Nina encajar en el concepto de: Cracker. Hacker for hire o mercenario. Hacker de sombrero blanco. Hacktivista.

Daniel, despechado tras una ruptura sentimental, crea un perfil falso con la fotografía de la que era su novia en Internet, publicando su número de teléfono en una red social de contactos y ofreciendo favores sexuales a quienes se pongan en contacto con ella. Como resultado, la expareja de Daniel comienza a recibir mensajes y llamadas de teléfono de desconocidos a todas horas con proposiciones sexuales, lo que le genera una fuerte ansiedad, hasta el punto de que tiene que cambiar de número de teléfono, ¿Está cometiendo Daniel un cibercrimen?. No, puesto que se trata de una mera molestia que no es lo suficientemente grave como para alterar la vida cotidiana de la persona afectada. Sí, un delito de usurpación del estado civil. Sí, un delito contra la intimidad de descubrimiento y revelación de secretos (sexting). Sí, un delito de cyberstalking.

¿Cuál de las siguiente NO es una estrategia de respuesta ante un riesgo (según el texto básico de referencia): Evitación. Transferencia. Mitigación. Ataque.

La CPU consta de dos partes fundamentales. ¿Cuáles son?. ALU y la UC. RAM y ROM. Hardware y software. CMOS y BIOS.