Cibercrimanales

Definir cuando se comete un delito informático en muchas ocasiones puede ser objeto de debate entre aquellos que defienden la libertad de información en Internet y quienes están a cargo de garantizar la integridad y disponibilidad de los datos, pero ya son muchos los países donde es claro cuál es el límite. Hace unos días recordábamos 5 curiosidades sobre el gusano de Morris en su 25° aniversario, donde mencionamos entre otras cosas, las consecuencias para su creador, una muestra de la definición de fronteras entre lo permitido y lo indebido.

Antes de iniciar con el listado de sujetos condenados con pena de cárcel, vale la pena mencionar a Gerald Wondra quien fue una de las primeras personas condenadas por un delito informático. En 1983 fue condenado a 24 meses de libertad condicional, por acceso no autorizado a los sistemas de entidades financieras de Estados Unidos y utilizarlo para hacer llamadas telefónicas. A continuación presentamos un listado de personajes con las condenas más representativas por llevar algún tipo de acción que infringe estas leyes relacionadas con el manejo de información electrónica.

  • A mediados de 1994 Kevin Poulsen fue condenado a 51 meses al ser encontrado culpable de lavado de dinero y obstrucción de la justicia valiéndose de medios tecnológicos.
  • En 1995 Chris Pile fue condenado en el Reino Unido a 18 meses de cárcel al ser encontrado culpable de crear y distribuir códigos maliciosos. Dentro de los códigos maliciosos se encuentran los virus Pathogen y Queeg que se cargaban en memoria para afectar los programas que estuvieran en ejecución.
  • Quizá una de las condenas más famosas es la que en 1999 se le impusiera a Kevin Mitnick. Debió permanecer 68 meses meses en la cárcel después de ser encontrado culpable de interceptar comunicaciones y estar relacionado con otros delitos de fraude.
  • David L. Smith fue condenado a 20 meses de prisión en 2002, después de que se declarara culpable de crear y propagar códigos maliciosos. Específicamente fue el creador de Melissa uno de los virus que más daño a causado en Internet al afectar miles de cuentas de correo electrónico.
  • Con 26 meses de cárcel fue condenado Adam Botbyl en 2004 después de  que fuera encontrado culpable de robar números de tarjetas de crédito de una conocida cadena de almacenes después de que logró acceder a los sistemas de la empresa conectándose a través de una red WiFi. Al lograr el acceso lo utilizó para modificar porciones de código de los programas utilizados por los empleados.
  • En 2004 Max Ray Vision fue condenado a 108 meses, una de las condenas más largas que se ha visto hasta el momento por un delito informático. En este caso el delito también estaba relacionado con el robo de información financiera: alrededor de dos millones de tarjetas de crédito.
  • En 2006 Jeanson James Ancheta fue condenado a 57 meses por llevar a cabo ataques de denegación de servicios (DoS) utilizando cientos de computadoras zombies.
  • James Jeffery fue condenado a 32 meses en 2012 por llevar a cabo un acceso indebido al sitio web de una entidad que facilitaba servicios de aborto en Reino Unido, para robar información de usuarios y hacer un defacement de la página.
  • También el año pasado (2012) Albert Gonzalez fue condenado a 240 meses la pena más larga impuesta hasta el momento a un cibercriminal. Albert fue el responsable de uno de los fraudes más grandes de la historia, utilizando técnicas de SQL injection logró robar alrededor de 170 millones de números de tarjetas de crédito y claves de cajeros automáticos.
  • Durante este año (2013) una condena de 24 meses fue aplicada a Lewys Martin luego de que fuera encontrado culpable de accesos no autorizados a diversos sistemas. Dentro de los sistemas vulnerados se encuentran prestigiosas universidades inglesas, sitios de policía y gubernamentales del Reino Unido y otros sitios de departamentos oficiales del gobierno de Estados Unidos.

A pesar de que este listado puede parecer pequeño, por la cantidad de ataques que se ven en la actualidad es evidente que son muchas las personas que están relacionadas con actividades maliciosas.  Y si bien ya son muchos los gobiernos que han definido marcos legales para penalizar los autores, incluso en Latinoamérica, es importante que la empresas tomen las medidas preventivas adecuadas para no ser víctimas de ataques que puedan afectar la seguridad de la información corporativa.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research