MARCO TEÓRICO

EL CASO RANSOMEWARE. ¿EN QUÉ CONSISTE ESTE TIPO DE ATAQUE

COMBINADO?
El ransomware (secuestro de información) es el término genérico para referirse a todo tipo de
software malicioso que le exige al usuario del equipo el pago de un rescate. Entonces el
Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente
la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros
archivos quitándonos el control de toda la información y datos almacenados. El virus lanza una
ventana emergente en la que nos pide el pago de un rescate, dicho pago se hace generalmente
en moneda virtual (bitcoins por ejemplo).
Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click:
archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en
actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.
Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo
el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate”
que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del
tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…
Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza
la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la
webcam.

¿SOLO HACKEO? ¿SOLO CRACKEO? ¿QUÉ BIEN O BIENES JURÍDICOS DE TUTELA

PENAL SE HAN INFRACCIONADO? EXPLIQUE BREVEMENTE.

El Derecho tiene en cuenta la existencia de una nueva generación de delitos que

son cometidos por medio de sistemas informáticos, internet y demás Tecnologías
de la Información y de la Comunicación (TIC). Son los "ciberdelitos", las más
importantes amenazas criminales del ciberespacio. Los Estados tipifican los
ciberdelitos en sus Códigos Penales (como es el caso de España), o en leyes
penales especiales (como Estados Unidos o Reino Unido). También existen
instrumentos internacionales como el Convenio sobre la Ciberdelincuencia,
adoptado en Budapest el 23 de noviembre de 2001. Y la Unión Europea, por su
parte, ha adoptado diversas Directivas para armonizar la regulación en su seno.

DE HABER OCURRIDO EL ATAQUE A UNA EMPRESA PERUANA DE LA QUE UD. ES

EL JEFE DEL DEPARTAMENTO INFORMÁTICO. ¿QUÉ MEDIDAS LEGALES TENEMOS
PARA CONTRARRESTAR SUS EFECTOS?

¿EL PERÚ SUSCRIBIÓ LA CONVENCION INTERNACIONAL DE BUDAPEST SOBRE

CIBER CRIMEN? ¿QUÉ VENTAJAS TIENE EL SER MIEMBRO DE ESTE ENTE
SUPRANACIONAL?
Perú no se ha suscrito a la Convención Internacional De Budapest sobre Ciber
Crimen. Esta Convención es el primer tratado internacional sobre infracciones
penales que sirve para proteger derechos de autor, luchar contra la pornografía
infantil y combatir el fraude informático y las infracciones relacionadas con la
seguridad en Internet. El principal objetivo del convenio es buscar "una política
penal común destinada a proteger a la sociedad frente al cibercrimen, a través
de la adopción de una legislación apropiada y la estimulación de la cooperación
internacional", indicó la organización paneuropea.

El tratado también contiene una serie de poderes y procedimientos, como la

búsqueda de redes informáticas y su interceptación. El Consejo de Europa ha
invitado formalmente a Colombia, Panamá y Perú a adherirse al Convenio sobre
cibercrimen.