
Estafa Online y Phishing
Defensa penal en estafas telemáticas, phishing, smishing, spoofing y fraudes con criptomonedas.
Última actualización:
La estafa online o estafa informática (Art. 249 CP) constituye la modalidad más frecuente de ciberdelincuencia en España. A diferencia de la estafa clásica, no exige un engaño dirigido a una persona concreta, sino una manipulación informática o artificio semejante que logra una transferencia no consentida de un activo patrimonial en perjuicio de otro.
Las modalidades comisivas evolucionan de forma constante: phishing (correos que suplantan a bancos o administraciones), smishing (SMS fraudulentos), vishing (llamadas con suplantación, hoy potenciadas con clonación de voz mediante IA), spoofing del remitente, fraudes en plataformas de compraventa entre particulares y criptoestafas (falsos exchanges, esquemas de inversión y «rug pulls»). Es frecuente la figura del mulero bancario, captado mediante falsas ofertas de empleo para recibir y reenviar fondos defraudados.
Las penas parten del tipo básico (prisión de seis meses a tres años) y se agravan conforme al Art. 250 CP cuando concurren circunstancias como una cuantía superior a 50.000 euros, la pluralidad de perjudicados o el abuso de relaciones personales, alcanzando de uno a seis años de prisión. Con frecuencia concurre el blanqueo de capitales (Art. 301 CP) por el cobro y reenvío de los fondos.
La defensa del investigado como mulero o cooperador se construye sobre el error de tipo (Art. 14 CP) y la ausencia de dolo cuando desconocía el origen ilícito de los fondos, así como sobre la distinción entre imprudencia grave y leve en el blanqueo. Para la víctima, articulamos la reclamación civil frente a la entidad bancaria cuando no aplicó la autenticación reforzada exigida por la normativa de servicios de pago (PSD2).
Guía de Defensa en Ciberdelincuencia: Hacking, Phishing y Daños Informáticos
La ciberdelincuencia abarca el acceso ilegal a sistemas informáticos (Art. 197 bis CP), los daños informáticos y ransomware (Art. 264 CP), el phishing y fraude digital (Art. 249.1.a CP), y la producción o distribución de herramientas de hacking (Art. 197 ter). La persecución de la ciberdelincuencia en España se ha intensificado con unidades especializadas como la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional y el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil. La defensa requiere una combinación única de conocimiento jurídico penal y pericia técnica avanzada.
Cuadro de Penas: Ciberdelincuencia
| Delito | Artículo | Descripción | Pena |
|---|---|---|---|
| Acceso ilegal a sistemas | Art. 197 bis | Acceso no autorizado vulnerando medidas de seguridad | 6 meses – 2 años |
| Interceptación de datos | Art. 197 bis.2 | Interceptación de transmisiones de datos no públicas | 3 meses – 2 años |
| Producción/distribución de herramientas | Art. 197 ter | Crear o distribuir programas diseñados para ciberdelitos | 6 meses – 2 años |
| Daños informáticos (básico) | Art. 264.1 | Borrar, dañar o hacer inaccesibles datos | 6 meses – 3 años |
| Daño agravado (infraestructura crítica) | Art. 264.2 | Afectar servicios esenciales o infraestructura crítica | 2 – 5 años prisión |
| Fraude informático (phishing) | Art. 249.1.a | Manipulación informática para obtener transferencia patrimonial | 6 meses – 3 años |
Estrategias Clave de Defensa en Ciberdelincuencia
Impugnación de atribución IP
Una dirección IP no identifica a una persona. Redes Wi-Fi compartidas, VPN, nodos de salida Tor y configuraciones NAT permiten que múltiples usuarios compartan una IP. La acusación debe probar que el acusado fue el usuario real en el momento relevante.
Cadena de custodia digital
La evidencia digital es extremadamente frágil. Si la policía no clonó el disco con un bloqueador de escritura, si los valores hash no coinciden o si la evidencia fue manipulada, la defensa puede solicitar la exclusión de toda la cadena de evidencia digital.
Pruebas de seguridad autorizadas
El hacking ético y las pruebas de penetración realizadas con autorización del propietario del sistema son legales. Si el acusado tenía un contrato de auditoría, acuerdo de bug bounty o política de revelación responsable, no hay delito.
Ausencia de 'vulneración de medidas de seguridad'
El Art. 197 bis exige que se vulneraran medidas de seguridad. Si el sistema no tenía contraseña, ni firewall, o el punto de acceso era público, puede faltar el elemento de 'vulneración de seguridad', negando el tipo penal.
¿Por Qué Elegirnos?
¿Necesita un abogado penalista para este tipo de delito? Así trabajamos:
¿Necesita Asistencia Legal Especializada?
El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.