¡Escucho sus apuestas sobre el caso Winlock!

Hay noticias interesantes sobre los programas chantajistas de SMS (Winlock, etc.). Estos programas bloquean Windows y exigen a sus víctimas que transfieran dinero a los cibercriminales enviando un mensaje de texto a un número corto para recobrar el control de su equipo. Es un ataque muy popular, tanto en Rusia como en otros países.

El problema ha llegado a manos de la oficina del Fiscal General en Rusia, que identificó y detuvo a los cibercriminales (al menos eso parece) y pronto los procesará en Moscú.

En total los criminales ganaron alrededor de 790.000 rublos, casi $26.000. También causaron daños al bloquear los equipos de un número indeterminado de ordenadores personales y corporativos. A menudo los usuarios deben reinstalar el sistema operativo y todos los programas, y después recuperar los datos desde sus copias de seguridad, aún si enviaron el SMS que exigían los criminales.

Pero no quiero enfocarme en la investigación, arrestos, etc. del incidente, sino en su desenlace.

Este no es el primer caso de cibercrimen que se ve en una corte rusa. Es cierto que se roba dinero, que a veces se atrapa a los delincuentes y hasta se llega a juzgarlos. Muchas veces se los juzga por romper el estatuto 273 (creación, uso y distribución de programas maliciosos para ordenadores), y por violar otros estatutos más graves, como el 159: Fraude. El segundo puede encerrar a un atacante en prisión por hasta 10 años, si fue un trabajo de grupo y el robo fue “excepcionalmente” grande (en estándares rusos).

Si hubiese un caso en el que se roben cientos de miles de rublos (decenas de miles de dólares) en el ‘mundo real’ (no en el ‘mundo virtual’), seguro que los criminales pasarían algún tiempo en prisión. Pero en robos informáticos pasa lo contrario: la mayoría de las veces los criminales salen triunfantes del juicio.
No tengo la menor idea de lo que piensan los jueces, pero la mayoría de los casos en Rusia y en el mundo, los cibercriminales reciben sentencias muy suaves y casi nunca pasan tiempo en prisión (sólo se los condena a libertad condicional y se agrega los cargos a su expediente, como en el caso ATM). Esto a pesar de que realizan grandes robos, muchas veces de sumas mayores que en los casos de fraude de la “vida real”.

¿Será que los jueces sienten lástima por los jóvenes atacantes? O tal vez piensan que el dinero que se transfiere a través de Internet no es dinero real, y que el cibercrimen no equivale al crimen del mundo real.

No lo sé, pero sospecho que en este caso sucederá lo mismo que antes: los cibercriminales recibirán una reprimenda, los detectives y fiscales tratarán de alegrar su mal día con un poco de vodka y mis analistas me buscarán para decirme ‘parece que estamos en el negocio equivocado’. El trabajar en investigaciones de cibercriminales que nunca reciben castigos desmotiva a mi equipo constantemente. ¿No te frustraría a ti también?

Por eso se me ocurrió organizar un pequeño sondeo para ver cuáles son las predicciones de la gente sobre los resultados del caso Winlock:

1. No sucederá nada: No se registrará la ofensa en el expediente de los delincuentes ni se los condenará a prisión.
2. Se los condenará a dos años de libertad condicional.
3. Se los condenará a tres años de libertad condicional.
4. Se los condenará a un año en prisión.
5. Se los condenará a dos años o más en prisión.

Yo me inclino por la tercera opción.

PS. La historia continúa… se está investigando a un proveedor de contenido ruso por supuestos lazos con este grupo criminal.

PS.PS. Más actualizaciones: la historia crece. Arrestaron a 10 personas en Moscú. El grupo ha estado operando por alrededor de un año y la policía dice que probablemente ganaron más de 500 millones de rublos (alrededor de $16 millones).