Cibersecuestro

09-02-2018

El 12 de mayo de 2017 comenzó el conocido “Wannacry”, virus dirigidos al sistema operativo de Windows de Microsoft y que afectó a más de 350.000 operadores de todo el mundo incluyendo a grandes empresas como la aerolínea LATAM, la Deutsche Bahn, Fedex, el Servicio Nacional de Salud de Gran Bretaña y en España la empresa Telefónica.

Este virus se distribuyó a través de un dropper enlazado a un correo electrónico que no fue detectado por los antivirus. Se pudo extender con rapidez porque los dispositivos infectados buscaban otros conectados a él para afectarles. Este virus solicitaba 300 dólares para desencriptar los archivos de cada ordenador infectado. Para poder cobrar estos “rescates” los autores del ataque crearon varias direcciones de bitcoin que fueron usadas para recibir los pagos de las víctimas y que les permitía permanecer en el anonimato. A fecha 19 de mayo de 2017, se estima se habían efectuado más de 200 pagos, los cuales acumulaban $72,144.76.

El Código Penal español no contiene un delito específico que incluya esta actuación criminal cada vez más frecuente. Hasta la fecha existe una única Sentencia de la Audiencia Nacional del año 2016 donde en un tema similar y para poder penal la conducta de “secuestro informático” determina que la actuación delictiva podría ser constitutiva de varios delitos, entre ellos, delito de extorsión, delito de daños informáticos, delito de blanqueo de capitales, delito de pertenencia a organización criminal y delito contra la intimidad.

La tecnología y los avances informáticos están sirviendo a organizaciones criminales para llevar a cabo actividades delictivas hasta hace poco insospechadas. En consecuencia el Derecho Penal está obligado a reformarse e innovar para incluir de manera clara este tipo de amenazas.

Más información: Marta Arroyo