El ciberespacio, territorio sin fronteras para el delito
Por:
Francisco Panero
Viernes 26 de
Enero 2018
El crimen a través de la web, en sus distintas modalidades, está cada vez más divulgado y exige herramientas y legislación para combatirlo. Un repaso de cada metodología con casos reales. En el espacio virtual no hay límites para el daño, para la estafa o para la extorsión. Cuáles son los delitos más comunes.
El ciberespacio ha tenido un desarrollo sin igual en las últimas dos décadas, pero también ha servido para que en su seno hayan crecido las modalidades delictivas más insospechadas. La capacidad de daño, estafa o robo, por citar algunos perjuicios, parece ser ilimitada desde el mundo virtual.
Si bien muchos fraudes permanecen en el anonimato porque sus víctimas prefieren no hacer la denuncia, ya cobran notoriedad varios ataques informáticos que en los últimos años han paralizado la actividad de no pocos sitios de internet. Además, son moneda corriente las estafas o robos que perjudican no sólo a “monstruos” empresarios sino también a particulares que ven vaciadas sus cuentas bancarias por el robo de datos.
Recientemente, el especialista en ciberdelitos y derecho informático Franco Pilnik publicó el libro Delitos en el ciberespacio (Universidad Blas Pascal / Advocatus) en el cual aborda las modalidades criminales que habitan ese universo virtual de la informática y la red de redes.
Su descripción de esos ciberdelitos ayuda a comprender la peligrosidad de este fenómeno criminal, que atraviesa la “aldea global” sin que por el momento los controles, la persecución y las sanciones estén a la altura del flagelo.
Los más conocidos
Toda esta amplia gama de actividades ilegales de enorme potencial doloso puede resumirse en algunos ejemplos, que son los más frecuentes en los tiempos que corren.
En su mayoría descriptos con palabras en inglés, lo más básico y que da lugar a todas las demás modalidades delictivas es el hacking. “Es la madre de todos los delitos informáticos, el primer eslabón de la cadena cibercriminal, la llave de entrada en la comisión de la mayoría” de estos fraudes, sostiene Pilnik, quien además es prosecretario de la Unidad Judicial de Casos Complejos en Córdoba.
El hacking se define como el ingreso no autorizado a un sistema informático. El hacker es un experto que supera los sistemas de seguridad para cometer un delito o provocar daño a personas, empresas u organismos públicos.
Hackear un sitio de internet permite cometer los otros delitos.
Entre ellos, se encuentra el defacement, cuando se modifica una página web para hacer una reivindicación o ridiculizar a alguien. El sitio queda bloqueado y en él se publica una leyenda molesta.
A comienzos de 2000 el sitio que sufrió esto fue la página web oficial de la Corte Suprema de Justicia de la Nación, donde se paralizó la actividad y quedó congelada la frase: “No se olviden de Cabezas” (por el crimen del fotógrafo).
En ese momento no existía legislación y no pudo procesarse a los responsables, que fueron descubiertos. Recién en 2008 se sancionó la ley 26.388, que tipifica muchos de los delitos informáticos que hoy están descriptos en el Código Penal.
Otro caso de defacement lo sufrió el diario El Litoral, de Santa Fe. En marzo de este año un particular bloqueó la página digital y puso una banda negra con letras rojas en las que se quejaba por publicaciones y por la actuación de una fiscal. Además, los usuarios luego eran dirigidos a un sitio porno.
En este caso, con la legislación vigente, el responsable fue descubierto por la Justicia santafesina.
En octubre, la Cámara Federal de Rosario le confirmó el procesamiento.
Lo mismo le pasó a otro diario, Puntal, de Río Cuarto, que en mayo pasado también sufrió un ataque de este tipo.
El ransomware es algo que viene causando no pocos problemas a empresas de todo tipo. Este ciberdelito consiste en “cifrar” o encriptar los datos de una base de datos de una firma, sin permitir que puedan ser vistos. El hacker para devolver ese acceso a datos que muchas veces son delicados, exige el pago de un rescate en bitcoins, la moneda informática o criptomoneda, cuyo destino es casi imposible de determinar.
Esto le sucedió a La Barranca SRL, grupo propietario de estaciones de servicio de Río Cuarto y otras localidades de Córdoba. Sus datos fueron encriptados y debieron pagarle a un hacker extranjero 2.500 dólares, también en bitcoins.
“Jack Williams” les pidió ese dinero para darles las claves de cada una de las cuentas que estaban comprometidas. El sistema les pedía códigos de 254 caracteres para poder acceder a la información de las estaciones de servicio, paralizadas por el bloqueo informático. Cuando sucede esto, suele colocarse una cuenta regresiva que indica el tiempo que resta para pagar el rescate.
“Decidimos negociar porque en el sistema tenemos toda nuestra información, incluso de cuentas corrientes, era mucho más lo que podíamos perder”, reconoció uno de los responsables de la firma.
A modo de prevención, siempre es bueno recomendar a las empresas (y particulares) tener respaldo externo para evitar estos golpes. Las firmas que han sufrido esta extorsión son numerosas, pero muchas evitan la difusión.
Otra modalidad ciberdelictiva muy extendida son los ataques de denegación de servicio (DDOS, por sus siglas en inglés). Los hackers saturan el acceso con innumerables solicitudes de ingreso (hechas por computadora) de modo que colapsan el ancho de banda y logran que nadie pueda ingresar a estos sitios.
En 2016 fue conocido el ataque que se produjo a proveedores de internet de la costa este de Estados Unidos, lo que produjo un colapso de horas en el ingreso de Netflix, Twitter, CNN, Spotify, Airbnb, entre otros.
En el plano patrimonial, dentro de los fraudes informáticos, cualquier particular recibe desde hace unos cuantos años e-mails en los que los hacen ingresar a un sitio en el que les piden sus datos de tarjeta de crédito u otra información bancaria, para luego ser víctima de un robo de sus cuentas.
Esto se llama phishing, que consiste en “pescar” información financiera mediante un engaño para extraer dinero de cuentas bancarias.
El hacker entra a la cuenta y la vacía. Lo curioso es que para no dejar rastros, utilizan otras cuentas o cibermulas, personas inocentes que por unos pesos van al cajero automático y retiran todo el botín.
Lo aconsejable es no dar datos a personas que no sean conocidas, por más que se diga que es urgente o muy necesario pasar esos datos. Los bancos o las tarjetas, si lo necesitaren, jamás piden información a través de correos electrónicos.
Otro de los flagelos que se desató con el advenimiento de las nuevas tecnologías es la proliferación de pornografía infantil, que en todo el mundo mueve muchísimo dinero.
Algo parecido a esto es el grooming, por el cual la ley castiga a quien contacta por cualquier medio electrónico a un menor de edad, utilizando identidad falsa o datos engañosos.
En Buenos Aires fue conocido el caso de Micaela Ortega, de 12 años, quien fue engañada por Facebook y concurrió a una cita con un chico de su edad, pero la esperaba un hombre mayor. Fue violada, asesinada y quemada. La Justicia condenó a Jonatan Luna a prisión perpetua.
Remedios legales
“Hay que cambiar la idea de que el ciberespacio es un lugar físico. Hay una interconexión de equipos informáticos que necesita una regulación propia, fuera del mundo físico, porque la característica de este lugar es que altera la relación eje espacio-temporal que rige el mundo físico. Se trata de un espacio en el que no hay fronteras, no hay aduana, no hay pasaportes; se puede pasar de un país a otro en instantes”, señala Pilnik para dar una idea de las dificultades que existen para perseguir los delitos cibernéticos.
“Hay que regular y empezar de cero, a través del derecho informático”, sostiene.
Todo está subordinado al Convenio de Budapest, el marco de ciberdelitos más grande del mundo, al cual Argentina adhirió en noviembre pasado.
Si bien muchos fraudes permanecen en el anonimato porque sus víctimas prefieren no hacer la denuncia, ya cobran notoriedad varios ataques informáticos que en los últimos años han paralizado la actividad de no pocos sitios de internet. Además, son moneda corriente las estafas o robos que perjudican no sólo a “monstruos” empresarios sino también a particulares que ven vaciadas sus cuentas bancarias por el robo de datos.
Recientemente, el especialista en ciberdelitos y derecho informático Franco Pilnik publicó el libro Delitos en el ciberespacio (Universidad Blas Pascal / Advocatus) en el cual aborda las modalidades criminales que habitan ese universo virtual de la informática y la red de redes.
Su descripción de esos ciberdelitos ayuda a comprender la peligrosidad de este fenómeno criminal, que atraviesa la “aldea global” sin que por el momento los controles, la persecución y las sanciones estén a la altura del flagelo.
Los más conocidos
Toda esta amplia gama de actividades ilegales de enorme potencial doloso puede resumirse en algunos ejemplos, que son los más frecuentes en los tiempos que corren.
En su mayoría descriptos con palabras en inglés, lo más básico y que da lugar a todas las demás modalidades delictivas es el hacking. “Es la madre de todos los delitos informáticos, el primer eslabón de la cadena cibercriminal, la llave de entrada en la comisión de la mayoría” de estos fraudes, sostiene Pilnik, quien además es prosecretario de la Unidad Judicial de Casos Complejos en Córdoba.
El hacking se define como el ingreso no autorizado a un sistema informático. El hacker es un experto que supera los sistemas de seguridad para cometer un delito o provocar daño a personas, empresas u organismos públicos.
Hackear un sitio de internet permite cometer los otros delitos.
Entre ellos, se encuentra el defacement, cuando se modifica una página web para hacer una reivindicación o ridiculizar a alguien. El sitio queda bloqueado y en él se publica una leyenda molesta.
A comienzos de 2000 el sitio que sufrió esto fue la página web oficial de la Corte Suprema de Justicia de la Nación, donde se paralizó la actividad y quedó congelada la frase: “No se olviden de Cabezas” (por el crimen del fotógrafo).
En ese momento no existía legislación y no pudo procesarse a los responsables, que fueron descubiertos. Recién en 2008 se sancionó la ley 26.388, que tipifica muchos de los delitos informáticos que hoy están descriptos en el Código Penal.
Otro caso de defacement lo sufrió el diario El Litoral, de Santa Fe. En marzo de este año un particular bloqueó la página digital y puso una banda negra con letras rojas en las que se quejaba por publicaciones y por la actuación de una fiscal. Además, los usuarios luego eran dirigidos a un sitio porno.
En este caso, con la legislación vigente, el responsable fue descubierto por la Justicia santafesina.
En octubre, la Cámara Federal de Rosario le confirmó el procesamiento.
Lo mismo le pasó a otro diario, Puntal, de Río Cuarto, que en mayo pasado también sufrió un ataque de este tipo.
El ransomware es algo que viene causando no pocos problemas a empresas de todo tipo. Este ciberdelito consiste en “cifrar” o encriptar los datos de una base de datos de una firma, sin permitir que puedan ser vistos. El hacker para devolver ese acceso a datos que muchas veces son delicados, exige el pago de un rescate en bitcoins, la moneda informática o criptomoneda, cuyo destino es casi imposible de determinar.
Esto le sucedió a La Barranca SRL, grupo propietario de estaciones de servicio de Río Cuarto y otras localidades de Córdoba. Sus datos fueron encriptados y debieron pagarle a un hacker extranjero 2.500 dólares, también en bitcoins.
“Jack Williams” les pidió ese dinero para darles las claves de cada una de las cuentas que estaban comprometidas. El sistema les pedía códigos de 254 caracteres para poder acceder a la información de las estaciones de servicio, paralizadas por el bloqueo informático. Cuando sucede esto, suele colocarse una cuenta regresiva que indica el tiempo que resta para pagar el rescate.
“Decidimos negociar porque en el sistema tenemos toda nuestra información, incluso de cuentas corrientes, era mucho más lo que podíamos perder”, reconoció uno de los responsables de la firma.
A modo de prevención, siempre es bueno recomendar a las empresas (y particulares) tener respaldo externo para evitar estos golpes. Las firmas que han sufrido esta extorsión son numerosas, pero muchas evitan la difusión.
Otra modalidad ciberdelictiva muy extendida son los ataques de denegación de servicio (DDOS, por sus siglas en inglés). Los hackers saturan el acceso con innumerables solicitudes de ingreso (hechas por computadora) de modo que colapsan el ancho de banda y logran que nadie pueda ingresar a estos sitios.
En 2016 fue conocido el ataque que se produjo a proveedores de internet de la costa este de Estados Unidos, lo que produjo un colapso de horas en el ingreso de Netflix, Twitter, CNN, Spotify, Airbnb, entre otros.
En el plano patrimonial, dentro de los fraudes informáticos, cualquier particular recibe desde hace unos cuantos años e-mails en los que los hacen ingresar a un sitio en el que les piden sus datos de tarjeta de crédito u otra información bancaria, para luego ser víctima de un robo de sus cuentas.
Esto se llama phishing, que consiste en “pescar” información financiera mediante un engaño para extraer dinero de cuentas bancarias.
El hacker entra a la cuenta y la vacía. Lo curioso es que para no dejar rastros, utilizan otras cuentas o cibermulas, personas inocentes que por unos pesos van al cajero automático y retiran todo el botín.
Lo aconsejable es no dar datos a personas que no sean conocidas, por más que se diga que es urgente o muy necesario pasar esos datos. Los bancos o las tarjetas, si lo necesitaren, jamás piden información a través de correos electrónicos.
Otro de los flagelos que se desató con el advenimiento de las nuevas tecnologías es la proliferación de pornografía infantil, que en todo el mundo mueve muchísimo dinero.
Algo parecido a esto es el grooming, por el cual la ley castiga a quien contacta por cualquier medio electrónico a un menor de edad, utilizando identidad falsa o datos engañosos.
En Buenos Aires fue conocido el caso de Micaela Ortega, de 12 años, quien fue engañada por Facebook y concurrió a una cita con un chico de su edad, pero la esperaba un hombre mayor. Fue violada, asesinada y quemada. La Justicia condenó a Jonatan Luna a prisión perpetua.
Remedios legales
“Hay que cambiar la idea de que el ciberespacio es un lugar físico. Hay una interconexión de equipos informáticos que necesita una regulación propia, fuera del mundo físico, porque la característica de este lugar es que altera la relación eje espacio-temporal que rige el mundo físico. Se trata de un espacio en el que no hay fronteras, no hay aduana, no hay pasaportes; se puede pasar de un país a otro en instantes”, señala Pilnik para dar una idea de las dificultades que existen para perseguir los delitos cibernéticos.
“Hay que regular y empezar de cero, a través del derecho informático”, sostiene.
Todo está subordinado al Convenio de Budapest, el marco de ciberdelitos más grande del mundo, al cual Argentina adhirió en noviembre pasado.
Con información de
lavoz
