Este documento resume los efectos de los ataques de ransomware, software malicioso que restringe el acceso a archivos hasta que se pague un rescate. Explica que estos ataques constituyen un delito de daños informáticos según el Código Penal y pueden agravarse si son realizados por una organización criminal o causan daños graves. También analiza algunos casos históricos de virus informáticos y discute las herramientas legales disponibles para combatir estos delitos.
Los efectos del ciberataque ransomware y la legislación penal
1. LOS EFECTOS DEL CIBER ATAQUE
RANSOMEWARE RELATIVO A CIBER
CRIMEN O DELITOS INFORMÁTICOS.
2. Actualmente en estos últimos días
estamos asistiendo a una nueva
oleada de ciberataques que están
afectando a diversas empresas e
instituciones de especial
relevancia.
En concreto, se trata de una
ofensiva de 'ransomware' (del
inglés 'ransom', rescate, y 'ware',
software), protagonizada por la
difusión de un tipo de programa
informático maligno que restringe
el acceso a determinadas partes o
archivos del sistema infectado y
exige el pago de un rescate a
cambio de levantar esta traba.
3. Pero ¿En qué consiste este tipo de
ataques?
Los ataques de 'ransomware' integran una
conducta típica del delito de daños y
sabotajes ('cracking') que prevé nuestro
Código Penal: el tipo actual del art. 264 CP
castiga las conductas recaídas sobre
datos, programas informáticos o
documentos electrónicos ajenos, mientras
que las referidas al normal funcionamiento
de un sistema informático ajeno se
sancionan en el nuevo art. 264 bis CP.
Además, el art. 264.2 CP agrava las penas
en el caso de comisión de los hechos
delictivos en el marco de
una organización criminal, cuando se
hayan causado daños de especial
gravedad, o cuando se hayan visto
afectados los intereses generales.
4. ¿Se trata de un troyano, worm,
bomba lógica? ¿Un simple hacker?
En aquellos tiempos las infecciones
masivas no eran como hoy. Había
pocos virus y se reproducían cuando
los amigos intercambiaban disquetes
o en las primeras empresas que
usaban ordenadores, más por
descuidos que mala fe.
Pero Gabriel Medina recuerda un
caso diferente, que dio mucho que
hablar: "Dos informáticos, que
trabajaban en una empresa que
ofrecía soporte informático a varios
ayuntamientos, introdujeron una
bomba lógica en los programas de
contabilidad de tres ayuntamientos, en
Huétor Tajar, Fuensalida y Puigcerdà,
que desajustaba sus cuentas".
5. Se trata de un delito de
¿secuestro de información?
¿Ese delito existe?
Ese tipo de virus, que al ser
ejecutado aparenta ser
inofensivo e imita a otras
aplicaciones, es el más habitual
y representa el 72,75%
del malware, de los ataques
maliciosos, según los últimos
informes de las compañías
Kaspersky Lab y PandaLab.
6. Bienes jurídicos de tutela
protegidos ¿de quién y por quién?
¿Existe tutela supranacional?
El virus tiene una particular forma de
actuar. Después de cifrar los ficheros
del disco duro, WanaCrypt0r cambia el
nombre de los nombres de las
extensiones de los archivos afectados
por .WNCRY.
Después, el virus hace saltar a la
pantalla el siguiente mensaje: “Ooops,
tus archivos importantes están
encriptados” y solicita el rescate de
300 dólares (274 euros,
aproximadamente) en bitcoins(un tipo
de moneda digital) para liberarlos. El
mensaje incluye instrucciones sobre
cómo realizar el pago y un cronómetro.
7. ¿De haber sido atacado el Perú,
qué herramientas legales podría
usar? ¿Qué dice nuestra
legislación penal sobre el tema?
"En los días previos al 12 de mayo
se presentaron varios ataques, no
solo como el de Perú, sino otros
que sí utilizaron WannaCry, pero
que no tuvieron el mismo efecto",
le explicó por su parte a BBC
Mundo el profesor Alan
Woodward, experto en seguridad
cibernética de la Universidad de
Surrey.
"Pero todo se centró en China y
Rusia, mientras que olvidamos
que Brasil fue uno de los países
más afectados, o que
Latinoamérica sufrió ataques en la
mayoría de sus países", señaló.
8. Para concluir, el Internet es
una herramienta que ha
revolucionado el modo en que
vivimos, haciendo nuestra
vida más fácil, facilitándonos
acciones cotidianas como por
ejemplo ir de compras o hacer
la declaración de la renta y ha
cambiado para siempre el
modo en el que los seres
humanos nos comunicamos,
9. Sin embargo Internet, al igual que
la vida real tiene sus peligros y
siempre vemos un especial interés
de los medios de comunicación
tradicionales (TV, periodicos..) en
exaltar estos debido a las grandes
cantidades de público que la red
les quita y vemos como hay un
alarmismo creciente cuando en
realidad la inmensa mayoría de
delitos informáticos se pueden
evitar fácilmente con un poco de
educación e información previa,
alarmismo que aprovechan los
grandes gobiernos para imponer
límites a la libre información y
conocimiento que en Internet
circulan. Internet sí, siempre, pero
con precaución.