CARGANDO...
SP/DOCT/22987

Artículo Monográfico. Agosto 2017

Ransomware o cibersecuestro de dispositivos informáticos: su tipificación penal

Eloy Velasco Núñez. Magistrado de la Sala de Apelaciones de la Audiencia Nacional. Doctor en Derecho
I. Del ransomware de la Policía al wannacry
 
A las 9.00 horas del viernes 12 de mayo de 2017, se comenzó a detectar en el INCIBE (Instituto Nacional de Ciberseguridad Español) el reporte sobre la posible existencia de un virus ransomware –comúnmente conocido como wannacry– que podía estar haciendo chantaje a empresas y usuarios informáticos.
 Al final, más de 350.000 operadoras (empresas, particulares, Administraciones) resultaron infectadas por este virus y, además de España, se vieron afectados 180 países, pero lo más llamativo es que atacó hasta un total de 16 hospitales británicos, que quedaron temporalmente paralizados, por lo que tuvieron que desviar pacientes a Urgencias de otros centros.
 El virus, en definitiva, solicitaba 300 dólares para desencriptar los archivos de cada equipo informático que lograba infectar.
 Se distribuyó mediante un dropper enlazado a un e-mail que no detectaron muchos antivirus.
El dispositivo infectado con malware de tipo ransomware buscaba otros conectados a él y les afectaba (escaneaba la LAN en busca de equipos vulnerables para infectarles también), ayudando las redes digitales a distribuir el software malicioso exponencialmente, incluso a través de móviles: se trataba, al parecer, de un ransomware con "gusano".
 Para hacerse viral, envió m