Nuestro Código Penal contempla en su artículo 243 el delito de extorsión, uno de los incluidos entre los “delitos contra el patrimonio y contra el orden socieconómico”, y que puede ser perpetrado en el ámbito de internet, mediante el uso de tecnologías de la información y de la comunicación, y por lo tanto llegar a convertirse en un delito informático: la ciberextorsión.
Leyendo el citado artículo 243, vemos que el delito tradicional de extorsión, que se castiga con una pena de prisión de entre uno a cinco años (y recordemos que, conforme al artículo 80 del Código Penal no se puede suspender la ejecución de las penas de prisión superiores a dos años, con lo que en muchos casos la persona a la que se le impone pena de prisión no puede retrasar el ingreso en esta), se perpetra cuando el autor, con ánimo de lucro (es decir, obteniendo una ganancia económica), obliga a otra persona, ejerciendo sobre esta actos directos de violencia o intimidación, a que lleve a cabo o se abstenga de llevar a cabo determinados actos o negocios jurídicos, de manera que se produzca una pérdida en el patrimonio de la persona obligada o en el patrimonio de un tercero.
Cuando en este artículo 243 se habla de violencia se está haciendo referencia sobre todo a la violencia física (de hecho, el artículo acaba haciendo la siguiente referencia al respecto de las penas de prisión que se pueden imponer: “sin perjuicio de las que pudieran imponerse por los actos de violencia física realizados”), lo que, en el ámbito digital, evidentemente no puede tener lugar; sin embargo la intimidación o, lo que es lo mismo, el amedrentamiento a la víctima con el anuncio de un mal (lo que se suele llamar también presión moral o psicológica), si puede producirse perfectamente en el ámbito digital.
Tanto el delito informático y el tradicional se caracterizan por varias notas, de las que se pueden destacar dos:
-
Es lo que se llama una figura híbrida, en la que se dan una especie de coacciones o amenazas condicionales que acaban produciendo un efecto patrimonial. También tiene similitudes con las estafas y en particular con las estafas en internet, sin ser tal figura ya que no se engaña a la víctima, aunque el ciberdelincuente consiga un beneficio patrimonial ilícito.
-
Exige una cierta colaboración de la víctima, que en vez de proceder a denunciar el ilícito y su autor a las autoridades, decide ceder a la presión de este y sufrir por tanto la lesión patrimonial.
En el ámbito de internet, la ciberextorsión más común es la llamada “ransomware” o secuestro de ficheros, que se puede producir principalmente de dos maneras:
-
en primer lugar tenemos la versión clásica, que sucede cuando el ciberdelincuente accede a un equipo con un software maligno y cifra ficheros o documentos que se encuentran en este de forma que al usuario del dispositivo se le bloquea el acceso a su contenido, para a continuación pedirle una cantidad de dinero, generalmente en monedas virtuales, a cambio de dar la contraseña con la que, al menos supuestamente, se puede proceder al descifrado y por lo tanto a la recuperación de esa información o
-
en segundo lugar, tenemos lo que suele llamarse la doble versión del ransomware, que tiene lugar cuando el ciberdelincuente, además de cifrar los datos, amenaza con hacer público su contenido.
En próximas entradas de este blog ampliaremos información sobre los ataques ransomware, sus distintos tipos y el aumento de su realización en los últimos años.