Saltar al contenido
AS
Alonso Sala
ABOGADOS PENALISTAS
EN

Estafa Online y Phishing

Defensa penal en estafas telemáticas, phishing, smishing, spoofing y fraudes con criptomonedas.

Última actualización:

La estafa online o estafa informática (Art. 249 CP) constituye la modalidad más frecuente de ciberdelincuencia en España. A diferencia de la estafa clásica, no exige un engaño dirigido a una persona concreta, sino una manipulación informática o artificio semejante que logra una transferencia no consentida de un activo patrimonial en perjuicio de otro.

Las modalidades comisivas evolucionan de forma constante: phishing (correos que suplantan a bancos o administraciones), smishing (SMS fraudulentos), vishing (llamadas con suplantación, hoy potenciadas con clonación de voz mediante IA), spoofing del remitente, fraudes en plataformas de compraventa entre particulares y criptoestafas (falsos exchanges, esquemas de inversión y «rug pulls»). Es frecuente la figura del mulero bancario, captado mediante falsas ofertas de empleo para recibir y reenviar fondos defraudados.

Las penas parten del tipo básico (prisión de seis meses a tres años) y se agravan conforme al Art. 250 CP cuando concurren circunstancias como una cuantía superior a 50.000 euros, la pluralidad de perjudicados o el abuso de relaciones personales, alcanzando de uno a seis años de prisión. Con frecuencia concurre el blanqueo de capitales (Art. 301 CP) por el cobro y reenvío de los fondos.

La defensa del investigado como mulero o cooperador se construye sobre el error de tipo (Art. 14 CP) y la ausencia de dolo cuando desconocía el origen ilícito de los fondos, así como sobre la distinción entre imprudencia grave y leve en el blanqueo. Para la víctima, articulamos la reclamación civil frente a la entidad bancaria cuando no aplicó la autenticación reforzada exigida por la normativa de servicios de pago (PSD2).

Guía de Defensa en Ciberdelincuencia: Hacking, Phishing y Daños Informáticos

La ciberdelincuencia abarca el acceso ilegal a sistemas informáticos (Art. 197 bis CP), los daños informáticos y ransomware (Art. 264 CP), el phishing y fraude digital (Art. 249.1.a CP), y la producción o distribución de herramientas de hacking (Art. 197 ter). La persecución de la ciberdelincuencia en España se ha intensificado con unidades especializadas como la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional y el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil. La defensa requiere una combinación única de conocimiento jurídico penal y pericia técnica avanzada.

Cuadro de Penas: Ciberdelincuencia

DelitoArtículoDescripciónPena
Acceso ilegal a sistemasArt. 197 bisAcceso no autorizado vulnerando medidas de seguridad6 meses – 2 años
Interceptación de datosArt. 197 bis.2Interceptación de transmisiones de datos no públicas3 meses – 2 años
Producción/distribución de herramientasArt. 197 terCrear o distribuir programas diseñados para ciberdelitos6 meses – 2 años
Daños informáticos (básico)Art. 264.1Borrar, dañar o hacer inaccesibles datos6 meses – 3 años
Daño agravado (infraestructura crítica)Art. 264.2Afectar servicios esenciales o infraestructura crítica2 – 5 años prisión
Fraude informático (phishing)Art. 249.1.aManipulación informática para obtener transferencia patrimonial6 meses – 3 años

Estrategias Clave de Defensa en Ciberdelincuencia

Impugnación de atribución IP

Una dirección IP no identifica a una persona. Redes Wi-Fi compartidas, VPN, nodos de salida Tor y configuraciones NAT permiten que múltiples usuarios compartan una IP. La acusación debe probar que el acusado fue el usuario real en el momento relevante.

Cadena de custodia digital

La evidencia digital es extremadamente frágil. Si la policía no clonó el disco con un bloqueador de escritura, si los valores hash no coinciden o si la evidencia fue manipulada, la defensa puede solicitar la exclusión de toda la cadena de evidencia digital.

Pruebas de seguridad autorizadas

El hacking ético y las pruebas de penetración realizadas con autorización del propietario del sistema son legales. Si el acusado tenía un contrato de auditoría, acuerdo de bug bounty o política de revelación responsable, no hay delito.

Ausencia de 'vulneración de medidas de seguridad'

El Art. 197 bis exige que se vulneraran medidas de seguridad. Si el sistema no tenía contraseña, ni firewall, o el punto de acceso era público, puede faltar el elemento de 'vulneración de seguridad', negando el tipo penal.

gavel

¿Por Qué Elegirnos?

¿Necesita un abogado penalista para este tipo de delito? Así trabajamos:

workspace_premium
+15 Años de ExperienciaEquipo dedicado en exclusiva al derecho penal ante juzgados y tribunales.
support_agent
Atención DirectaSu caso lo lleva directamente un abogado titular del despacho.
Consultar Mi Casoarrow_forward

¿Necesita Asistencia Legal Especializada?

El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.

call