La AN ha condenado a un año de cárcel a tres 'hackers' que formaban parte de un grupo que se hizo llamar 'Días de Pesadilla (DDP Team)', al considerar probado que infectaron con un virus informático a 23.662 ordenadores a los que incluyeron en una red de dispositivos zombis.
La Sala de lo Penal de la AN ha dictado sentencia, de fecha 11 de junio de 2015, en la que castiga a los acusados, que han reconocido la autoría de los hechos, por delito continuado de daños.
La sentencia de conformidad establece que los miembros de este grupo llevaron a cabo "el mantenimiento, la utilización y el aprovechamiento" de una red de ordenadores zombis (o botnet) denominada Mariposa, que pudo llegar a infectar a diez millones de ordenadores en todo el mundo, según un informe pericial realizado sobre los discos duros incautados.
Los hechos: daños
El virus, que fue comprado, al menos en siete ocasiones, a un informático de Eslovenia, se expandía "de forma automática y secreta" a otros sistemas informáticos y obstaculizaba su funcionamiento a través de dispositivos de almacenamiento USB, programas de mensajería instantánea y redes de intercambio de datos. Estaba diseñado para vigilar y controlar ordenadores y realizar ataques a otros dispositivos.
El programa malicioso convertía a los ordenadores infectados en robots y se iban conectando a otros dispositivos al antojo de su administrador. Esta red de ordenadores zombis (o botnet), era denominada Mariposa, y pudo llegar a infectar a diez millones de ordenadores.
Entre las páginas atacadas por la botnet Mariposa se encontraban las de un centenar de empresas canadienses, ministerios y organismos del Gobierno federal, la Universidad de Otawa o la compañía Defense Intelligence, cuya red quedó completamente destruida.
Los expertos, sin embargo, sólo han podido determinar que entre el 5 de marzo de 2008 y el 13 de mayo de 2011 la red infectó a al menos 23.662 ordenadores con este virus, con un coste de reparación de 3,3 millones de euros.
La botnet fue localizada en 2009 por una empresa Antivirus. Al objeto de lograr el bloqueo y caída de la red se estableció una acción coordinada en varios países que se desarrolló el 23 de diciembre de ese año.
La sentencia
La resolución judicial concreta la participación de cada uno de los acusados: quien se encargó de adquirir y actualizar el virus, quien de acceder a los paneles de control de la red Mariposa y quien realizó una transferencia para hacerse con el virus.
La sentencia de conformidad establece que los miembros de este grupo llevaron a cabo "el mantenimiento, la utilización y el aprovechamiento" de una red de ordenadores zombis (o botnet) denominada Mariposa, que pudo llegar a infectar a diez millones de ordenadores en todo el mundo, según un informe pericial realizado sobre los discos duros incautados.
Recordemos que el artículo 264. 1 del CP establece:
«Artículo 264
1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años. […]»
La sentencia, que les condena por la comisión de un delito continuado de daños, tipificado en los artículos 263, 264.2 y 74 y 2 del CP, contempla también el resarcimiento a los afectados con las indemnizaciones por responsabilidad civil resultantes por los daños causados. (EUROPA PRESS)
