Delincuencia en tiempos de coronavirus: ciberdelitos y ciberestafas

Desde que el coronavirus entrara en nuestras vidas, son muchos los cambios que hemos tenido que afrontar para adaptarnos a esta nueva situación, en ocasiones de forma vertiginosa, muchas veces sin estar realmente preparados, especialmente en lo que se refiere a las nuevas tecnologías.

A causa de la pandemia, nos hemos visto obligados a confinarnos en nuestras casas y hemos tenido que modificar nuestros hábitos. Ha cambiado la forma en la que nos relacionamos con los demás, ahora utilizamos las videollamadas. Hemos optado por trabajar desde casa recurriendo al teletrabajo, utilizamos Internet para realizar cualquier actividad cotidiana, cómo hacer la compra o realizar gestiones burocráticas de forma virtual, visitamos al médico online, incluso nuestro ocio ha cambiado: ahora jugamos en línea, nos  bajamos contenidos o damos clases de yoga online.

Pero este cambio en la utilización de las nuevas tecnologías no ha venido acompañado de una especialización por parte del ciudadano medio, en temas tan importantes como la ciberseguridad. Pese a los esfuerzos que se están realizando a todos los niveles para que la tecnología y la seguridad llegue a todos los hogares, lo cierto es que a día de hoy sigue existiendo más analfabetismo digital del que nos gustaría reconocer, una brecha generacional y educacional, en la que hemos podido comprobar que ciertos sectores de la población resultan más vulnerables y están mucho más expuestos que otros frente a posibles ciberataques.

Y de la misma manera que el ciudadano medio ha tenido que afrontar estos cambios y digitalizarse, los delincuentes también se han especializado y han visto ampliado su radio de acción, proliferando cada día más los ciberataques contra la red y los sistemas informáticos. Podemos constatar una evolución vertiginosa y clara del delincuente tradicional hacia la ciberdelincuencia y a su vez, del delincuente informático individual, que actúa en ocasiones con un menor nivel de recursos y especialización, hacia una delincuencia organizada en grandes grupos criminales que actúan de forma coordinada y especializada, que cuentan con multitud de recursos, que colaboran conjuntamente de una forma totalmente novedosa, que atacan tanto a particulares como a sociedades y organizaciones nacionales e internacionales.

A efectos penales, se entiende por organización criminal la agrupación formada por más de dos personas con carácter estable, que de manera coordinada se reparten tareas o funciones para cometer delitos. Al integrante de una organización criminal además de las penas que se le impongan por los delitos cometidos, se va a enfrentar a penas de prisión de tres a seis años, o bien a penas de cuatro a ocho años de prisión si se trata de los organizadores o directores de las mismas, según lo dispuesto en el art. 570 BIS de nuestro Código Penal.

La pandemia ha generado una gran incertidumbre en todos nosotros. Nos hemos volcado en la red para conseguir la máxima información posible sobre un virus desconocido para todos y los ciberdelincuentes también han sabido sacar partido de esto, aprovechando la ocasión para registrar dominios con los términos “covid-19” y “coronavirus”, con una clara finalidad delictiva, creando sitios web inofensivos en apariencia, o mapas interactivos para propagar malware o virus entre los internautas y así captar de forma ilegal datos reservados de los ciudadanos –phising-.

En el artículo 248.2 del CP se regula este tipo de fraude informático, también conocido como phishing, que considera también reos de estafa a los que con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.

Un simple correo electrónico puede servir de puerta de entrada a todo nuestro sistema operativo, basta abrir el mail, descargarse una aplicación, pinchar un enlace que contenga un troyano, para descargarte sin querer un virus que permita al atacante controlar en remoto nuestros ordenadores, accediendo a toda la información contenida en los mismos, nuestros datos reservados: fotos, videos, documentos, cuentas bancarias. Con estos sistemas de control remoto, los delincuentes pueden suplantar nuestra identidad y haciéndose pasar por nosotros adquirir productos, contratar servicios, crear perfiles falsos en la red, utilizar estos perfiles para difamar a terceros, amenazar a otros, vulnerar la intimidad ajena y un largo sinfín de delitos.

Otro ataque que se está produciendo en la red son los ataques de ransomware contra instituciones públicas, hospitales, centros médicos. Mediante estos ataques el ciberdelincuente “secuestra” el sistema informático, impidiendo el acceso al mismo, liberando este sistema una vez la víctima accede a pagar una elevada cantidad económica. Con frecuencia estos ataques se producen pirateando las claves de acceso de los empleados a sus ordenadores o mandando enlaces fraudulentos que infectan el sistema informático.

El art. 169 del CP castiga con prisión de uno a cinco años al que amenazare a otro con causarle un mal que constituya delito, si el culpable hubiera hecho la amenaza exigiendo una cantidad y hubiera conseguido su propósito. De no lograr ese propósito, las penas serían de prisión de seis meses a tres años.

Otros posibles delitos que se están incrementando con la nueva situación que estamos viviendo serían el ciberacoso castigado en el artículo 172 ter del Código Penal con penas de tres meses a dos años de prisión o multa de seis a veinticuatro meses, para el que acose a oro de forma insistente y reiterada, sin estar legítimamente autorizado, alterando gravemente el desarrollo de la vida cotidiana de la víctima, con cualquiera de las siguientes acciones: la vigile, persiga, busque su cercanía física, establezca o intente establecer contacto con ella a través de cualquier medio de comunicación, mediante el uso indebido de sus datos personales adquiera productos o mercancías, contrate servicios, haga que terceras personas se pongan en contacto con ella, atente contra su libertad, su patrimonio.

En el artículo 197.7 del Código Penal se castiga el sexting o transmisión de videos o imágenes sexuales a través de las redes sociales y las penas van de uno a cuatro años y multa de doce a veinticuatro meses para quien utilice artificios técnicos para descubrir los secretos o vulnerar la intimidad de otro, o por apoderarse de datos reservados de carácter personal o familiar de otro que estén registrados en soportes informáticos.

Son múltiples las conductas delictivas, como vemos: los abusos a menores recurriendo a la extorsión, conocido como sextorsión, el adulto que contacta con un menor de dieciséis años por Internet para proponerle un encuentro sexual, que castiga el Código Penal en el art. 183 TER con prisión de uno a tres años o multa de doce a veinticuatro meses, coloquialmente conocido como grooming, delitos contra el honor, pornografía, incitación a la prostitución, daños al honor, solo por indicar algunos de los casos más frecuentes.

Mención especial merecen las estafas que están aumentando estos días de forma desorbitada en la red. Hay estafas de todo tipo. Se está engañando al ciudadano particular con promesas de falsas curas y remedios contra la COVID-19, supuestas medicinas que curan el virus, falsas vacunas, ventas de mascarillas de pésima calidad con el logotipo de calidad de la Unión Europea falsificado, hidrogeles que en realidad no lo son. Pero incluso se ha llegado a engañar a multinacionales y a los propios Estados en la compra de material sanitario, equipos de protección o test de detección del coronavirus.

Se han detectado también falsas campañas para recaudar ayudas para la investigación contra el virus, falsas campañas de recogida de alimentos para ayudar supuestamente a personas vulnerables y en riesgo de exclusión social a causa de la pandemia, suplantaciones de identidad para cobrar los ERTE con los datos personales obtenidos de forma igualmente fraudulenta.

Es fundamental que el ciudadano medio aprenda a protegerse, instalando antivirus adecuados en sus dispositivos electrónicos. A la hora de descargar alguna aplicación o cualquier software, solo debemos emplear plataformas seguras. Debemos realizar análisis periódicos de estado de nuestros dispositivos electrónicos, proteger las pasarelas de correo electrónico para evitar posibles amenazas a través de correos spam o no deseados, debemos utilizar contraseñas seguras, no debemos entrar en enlaces o abrir correos de desconocidos y si sufrimos un ataque en la red debemos alertar cuanto antes a las Fuerzas de Seguridad del Estado interponiendo la correspondiente denuncia con todas las pruebas de cargo que tengamos.

Sobre el autor: Dpto de Derecho Penal de Legálitas.