«Ciberchantajes y bitcoins», post de Javier López, socio de Dispute Resolution de ECIJA.
Los llamados ciberchantajes se han convertido en la nueva técnica de las mafias para enriquecerse ilícitamente mediante la extorsión. Fue sonado el caso de la fuga de información que se produjo en 2015 en la página de contactos de Ashley Madison, cuyo slogan es “La vida es corta. Ten una aventura”, y que tuvo como consecuencia que los datos de más de 30 millones de usuarios cayeran en manos de hackers, cuyo objetivo era conseguir dinero a cambio de no hacer públicos sus devaneos extramatrimoniales.
Y es que los tiempos en los que se ofrecía protección a los negocios a cambio de una “compensación” económica al estilo de “El Padrino”, manteniendo la esencia, ha evolucionado mucho. En efecto, ya no se amenaza con romper lunas o asustar a la clientela, sino que los hackers acceden a los sistemas informáticos de las empresas, copiando sus datos y bloqueando sus sistemas, con la advertencia de que si la víctima no accede a sus peticiones, borraran los archivos e inutilizaran su sistema informático, lo que podría generar un caos, como en el caso del hackeo de la potabilizadora en la que consiguieron cambiar la composición química del agua.
Y esto parece estar al alcance de cualquiera. Según el informe de Dell Secureworks “Underground Hacker Markets”, el precio en el mercado negro por hackear una cuenta de Facebook, Gmail o Hotmail sería de 129 euros, ascendiendo a 500 € en el caso de que se trate de la cuenta corporativa de una empresa. Lógicamente, la prevención de la delincuencia informática ha pasado a ser una prioridad para las empresas y una cuestión de seguridad nacional para los Gobiernos, hecho al que no somos ajenos, pues, con sus más 4.000 cyberataques al día, España es uno de los países más castigados por los ciberdelincuentes.
Pero ¿cómo lo hacen? Los métodos son variados: spam, virus, troyanos, gusanos, ataques DDos (con los que se consigue que un ordenador o una red quede inaccesible, habitualmente privándole de conexión a internet mediante el consumo del ancho de banda de la ADSL o por sobrecarga de sus recursos a través de un suministro excesivo de información que sature los sistemas informáticos), redes botnets o “zombies” (redes formadas por multitud de ordenadores infectados por un malware que permite que sean controlados de forma remota para cometer fraudes como, por ejemplo, descifrar contraseñas a base de ofrecer aleatoriamente soluciones hasta averiguar la correcta), etc.
Emulando el proceder del chantajista tradicional, una vez que disponen de la información crítica con la que extorsionar a la víctima, se dirigen a ella para exigir el rescate. Teniendo en cuenta el carácter virtual de todo el proceso, se les planteaba el problema de cómo recibirlo, pues la designación de una cuenta bancaria deja un rastro que podría permitir deshacer la operación y localizar a quien se encuentre detrás de dicha cuenta.
Esa es la razón por la que muchos de ellos piden que se les pague en bitcoins, que es una cybermoneda, cuyo protocolo se atribuye a Satoshi Nakamoto, que funciona al modo de anotaciones en cuenta, con la peculiaridad de que no está controlada por autoridades gubernamentales, como ocurre con la moneda tradicional, sino a través de una contabilidad pública denominada «block chain», que es la que verifica la validez de las transacciones, de forma que los monederos están encriptados y no se relacionan con ninguna persona física, con lo que se conseguiría el anonimato apetecido.
Sin embargo esto no es así, pues los criptogramas pueden ser descifrados, lo que permite a las fuerzas policiales localizar a los cibercriminales y ponerlos a disposición de los Tribunales. En efecto, en Estados Unidos, donde la Securities and Exchange Commission (SEC) considera que la bitcoin es un instrumento financiero legítimo, el propio Charlie Shrem, uno de los promotores de la bitcoin, fue condenado a dos años de prisión por blanqueo de capitales con bitcoins a través de la página web “Silk Road”. Y aquí en Europa, un joven alemán de 20 años fue condenado por vender droga de forma online desde su habitación, que cobraba en bitcoins.