También está en nuestras manos la lucha contra la ciberdelincuencia durante la pandemia del coronavirus
Aún en épocas como la que estamos viviendo la criminalidad organizada no descansa y utiliza nuestras debilidades para lograr sus fines. A través del Ministerio del Interior y del CCN-CERT nos están llegando avisos de ciberataques que están aprovechando el estado de alarma y la pandemia del coronavirus para, utilizando como cebo nuestra necesidad de información, infectar equipos informáticos y smartphones de individuos y organizaciones.
Según el equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT ahora mismo, existen registrados más de 24.000 dominios en Internet que contienen los términos: “coronavirus”, “corona-virus”, “covid19” y “covid-19” y más de 10.000 se han creado en las últimas semanas. A través de muchas de estas web, de correos y mensajes que recibimos se están realizando campañas de malware, software malicioso y de phishing.
¿Cómo atacan los ciberdelincuentes?
A través del phishing se intenta convencer a la víctima de que haga un clic en un enlace de una página web o se descargue un archivo adjunto a través del cual se pueda acceder a sus datos personales. El engaño se consigue porque los correos parecen ser enviados desde sitios de confianza y las web falsas suplantan a las reales, son sitios web que pueden parecer idénticos, tanto en términos de contenido, como en una semejanza del nombre del dominio, que se encuentra en la barra de direcciones URL del navegador.
En cuanto al software malicioso los ataques van desde la introducción de troyanos (Trickbot, Emotet, etc.) para ir obteniendo datos de la víctima, al secuestro de los equipos a través del ramsonware para solicitar un rescate para poder recuperar la información que tiene el ordenador.
Es muy complicada la lucha contra estas acciones pues nos encontramos con delitos cuyas características son rapidez en la ejecución, generalidad de sujetos pasivos, dificultad en su detección y persecución, extensión geográfica, incluso trasnacional y daño patrimonial.
La reacción de las Autoridades, la LO 1/2015
Para luchar contra la ciberdelincuencia, en la Ley Orgánica 1/2015 se modificaron los delitos relativos a la intromisión en la intimidad de los ciudadanos para prevenir los ataques contra los sistemas de información y la interceptación de datos electrónicos, ajustándose a la normativa europea. También se introdujo la tipificación de la interceptación de transmisiones entre sistemas, cuando no se trata de transmisiones personales, que ya estaban tipificadas. Y se introduce como nueva figura delictiva la facilitación o la producción de programas informáticos o equipos específicamente diseñados o adaptados para la comisión de delitos.
Como se puede comprobar nos enfrentamos a comportamientos delictivos que, según nuestro Código Penal, afectan a ocho bienes jurídicos diferentes que representan más de dieciocho tipos penales distintos.
EL CÓDIGO PENAL Y LOS CIBERDELITOS
La introducción en las diversas reformas del Código penal de estos comportamientos delictivos conocidos como sexting, grooming, ciberacoso, phising, stalking, hacking, cracking, etc., parecía que podía ser un elemento para detener el avance de los comportamientos delictivos surgidos al hilo del desarrollo tecnológico, pero el legislador, como en otras ocasiones, fue con retraso respecto a la realidad criminal y desaprovechó la oportunidad de regular la aparición de nuevos riesgos y amenazas, no articulando otras figuras delictivas que sirvieran para actuar penalmente frente a nuevos comportamientos, entre los que podríamos mencionar el camfectin, trashing, carding, ramsonware, etc.
La ausencia de una regulación específica provoca que estos comportamientos, para su persecución penal se tengan que integrar en otros tipos penales, planteándose un problema muy grave como es que estos nuevos delitos no contienen todos los elementos del tipo penal debiendo realizarse una interpretación que, en algunos casos, puede ser discutible al incidir en el principio de la legalidad. El ejemplo de este problema serían los delitos de ransomware que se pueden incluir en los delitos de estafa o en los delitos de extorsión.
Cometer un delito informático cada día es más fácil, sencillo y beneficioso y, todo ello, desde el anonimato potencial del autor y sin que se sepa desde donde se ejecuta el delito. La búsqueda de quien es el autor del comportamiento delictivo puede parecer fácil dado que cada dispositivo tiene asignado una dirección IP, pero esa afirmación hoy en día no puede tomarse al pie de la letra pues existen técnicas para enmascarar o manipular esa identificación con la posibilidad de conectarse a través de redes wifi abiertas, la utilización de proxies o VPNs o a través de la creación de redes botnet.
¿Cómo enfrentar estos delitos?
Pero esto no significa que no debamos enfrentarnos a estos comportamientos delictivos, en primer lugar, a través de la prevención de la infección evitando lugares sospechosos, consultando las listas negras que permiten la detección de estas páginas peligrosas, así como siguiendo los ciberconsejos publicados por nuestras autoridades.
En segundo lugar, y una vez que se ha producido la infección o el ataque, a través de la denuncia ante las autoridades competentes para intentar paliar los daños: Incibe, CCN-CERT, etc., y la oportuna denuncia ante los Tribunales o Fuerzas y Cuerpos de Seguridad del Estado, la cual os animamos a que interpongáis una vez termine todo esto y volvamos a nuestras vidas.
Desde el Departamento de Penal DIKEI ABOGADOS os podremos asesorar en lo que necesitéis. No dejéis de hacerlo por vuestro bien y el de futuras posibles víctimas.
Si quiere leer artículo similares a este puede hacer click aquí.
Si necesita cualquier información adicional sobre este tema o apoyo para su empresa, no dude en contactarnos a través del correo abogados@dikei.com o del número de teléfono +34 91 308 60 60.
Nayra Cordero Lozano
Dpto. Dº Penal DIKEI ABOGADOS
Tfno: 913 086 060
n.cordero@dikei.com
