Calificación jurídica de ataque informático por «ransomware»

La AN determina la calificación jurídica que deben recibir los hechos enjuiciados, consistentes en «hackear» los sistemas informáticos de las víctimas y pedirles dinero a cambio de desbloquear la información.

La Brigada de Investigación Tecnológica inicia una investigación
que trae causa de una llevada cabo a nivel internacional contra el virus
troyano «ransomware» y que afecta a varios países, entre ellos, a España. Más
de 300 afectados denuncian la recepción de mensajes en los que aparece un
membrete falsificado de la policía nacional obligándoles a pagar la cantidad de
100€.

El «ransomware» es un virus que ataca el equipo informático
de la víctima, restringiendo el acceso a determinadas partes o archivos del
sistema infectado. Para quitar esa restricción, el «hacker» pide una cantidad
de dinero, que oscila entre los 500€ y los 6000€, a cambio de obtener una
contraseña que le permita recuperar esa información. Normalmente, estos
chantajes se pagan en bitcoins- una criptodivisa- para no dejar rastro.

Una vez las víctimas habían pagado lo que pensaban era una
multa, los distribuidores del "Ransomware" se hacían con los códigos
de pago, e iniciaban una nueva etapa para reciclarlos, ocultando el ilícito
origen de los mismos y obtener su importe ya fuera en efectivo, ya en cuentas
seguras de los miembros de la organización.

En otro plano de la actividad, aparecía el grupo de usuarios
denominados "ransomware exploiters", que se dedicaban a explotarlo,
estableciendo la infraestructura de dominios y servidores para su propagación e
infección.

Dichos dominios y servidores eran contratados con datos
falsos por los denominados "exploiters", a través de resellers o
revendedores de dominios de Internet (empresas de hosting rusas que a su vez
subcontratan dominios por todo el mundo) que suelen ofrecer precios económicos
o servicios de bulletproof hosting (servicios de hosting que entre las
clausulas del contrato que firman con los clientes está la de avisarles en caso
de que cualquier autoridad pregunte por los servicios que tiene contratados).

Tanto el Ministerio Fiscal, como la defensa y la acusación
popular, califican los hechos como constitutivos de un delito de blanqueo de
capitales. Y así lo entiende también el juez de la Audiencia Nacional, que condena
a los acusados (organización criminal asentada en Rusia pero que opera a través
de miembros asentados en España vía Internet), como autores de un delito de
blanqueo de capitales, a la pena de 1 año de prisión, multa de 30000€ y pago de
las costas.

SAN Sala de lo Penal de 4 julio 2016. EDJ 2016/103989

Fuente: ADN Jurídico

TIC & Marketing

Calificación jurídica de ataque informático por «ransomware»

La AN determina la calificación jurídica que deben recibir los hechos enjuiciados, consistentes en «hackear» los sistemas informáticos de las víctimas y pedirles dinero a cambio de desbloquear la información.

22/03/2017

Redactado por: Redacción Espacio Asesoría

0 comentarios

Jurídico

06/03/2017

Singularidad de la persecución transnacional del blanqueo de capitales

El TS señala que el carácter conexo del delito de blanqueo de capitales, tal y como está anunciado en la querella, no puede proclamarse en ausencia de un delito principal calificable como tal en el lugar de comisión o, al menos, perseguible en nuestro sistema, pues los hechos que fueron objeto de querella por el Ministerio Fiscal desbordan los límites de la jurisdicción española, por no constituir delito y procede el sobreseimiento libre de la causa. Se formula voto particular.