EL CASO RANSOMEWARE. ¿EN QUÉ CONSISTE ESTE TIPO DE ATAQUE
COMBINADO? El ransomware (secuestro de información) es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate. Entonces el Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. El virus lanza una ventana emergente en la que nos pide el pago de un rescate, dicho pago se hace generalmente en moneda virtual (bitcoins por ejemplo). Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash. Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus… Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.
¿SOLO HACKEO? ¿SOLO CRACKEO? ¿QUÉ BIEN O BIENES JURÍDICOS DE TUTELA
PENAL SE HAN INFRACCIONADO? EXPLIQUE BREVEMENTE.
El Derecho tiene en cuenta la existencia de una nueva generación de delitos que
son cometidos por medio de sistemas informáticos, internet y demás Tecnologías de la Información y de la Comunicación (TIC). Son los "ciberdelitos", las más importantes amenazas criminales del ciberespacio. Los Estados tipifican los ciberdelitos en sus Códigos Penales (como es el caso de España), o en leyes penales especiales (como Estados Unidos o Reino Unido). También existen instrumentos internacionales como el Convenio sobre la Ciberdelincuencia, adoptado en Budapest el 23 de noviembre de 2001. Y la Unión Europea, por su parte, ha adoptado diversas Directivas para armonizar la regulación en su seno.
DE HABER OCURRIDO EL ATAQUE A UNA EMPRESA PERUANA DE LA QUE UD. ES
EL JEFE DEL DEPARTAMENTO INFORMÁTICO. ¿QUÉ MEDIDAS LEGALES TENEMOS PARA CONTRARRESTAR SUS EFECTOS?
¿EL PERÚ SUSCRIBIÓ LA CONVENCION INTERNACIONAL DE BUDAPEST SOBRE
CIBER CRIMEN? ¿QUÉ VENTAJAS TIENE EL SER MIEMBRO DE ESTE ENTE SUPRANACIONAL? Perú no se ha suscrito a la Convención Internacional De Budapest sobre Ciber Crimen. Esta Convención es el primer tratado internacional sobre infracciones penales que sirve para proteger derechos de autor, luchar contra la pornografía infantil y combatir el fraude informático y las infracciones relacionadas con la seguridad en Internet. El principal objetivo del convenio es buscar "una política penal común destinada a proteger a la sociedad frente al cibercrimen, a través de la adopción de una legislación apropiada y la estimulación de la cooperación internacional", indicó la organización paneuropea.
El tratado también contiene una serie de poderes y procedimientos, como la
búsqueda de redes informáticas y su interceptación. El Consejo de Europa ha invitado formalmente a Colombia, Panamá y Perú a adherirse al Convenio sobre cibercrimen.