eldiario.es

Síguenos:

Boletines

Boletines

Menú

AKA MalwareTech

Un ordenador atacado por el ransomware Wannacry, en una imagen de archivo.

Cuando dicen que Internet está cambiando muchos paradigmas, resulta cierto hasta extremos insospechados. Uno de los tópicos más habituales del verano es que suelen ser meses escasos de noticias, y por lo que parece, está a punto de caer.

Recordarán que por mayo tuvimos un incidente informático del carajo a cuenta de Wannacry, un ransomware vitaminado con capacidades de gusano, que la lió parda en las redes internas de sitios como Telefónica, en España, o la red de hospitales del Reino Unido. En este último caso, se cifraron cosas tan sensibles como las historias clínicas de los pacientes, haciendo inviables cosas teóricamente tan rutinarias como una trasfusión de sangre, al desconocer el grupo sanguíneo del paciente.

Es curioso, porque a las pocas semanas del incidente, un fanático con un chaleco de explosivos organizó una masacre tras un concierto de Ariana Grande, en Manchester. Imagínense que una mente criminal, con medios y logística suficiente, hubiera sincronizado ambas acciones: un ataque con bomba que, además de varios muertos, ocasiona decenas de heridos, y un malware que colapsa los sistemas informáticos de los hospitales de la zona, en aspectos absolutamente vitales en el servicio de urgencias.

Seguir leyendo »

¡Dios mío, está lleno de hackers!

LexNet

El culebrón LexNET parece no tener fin. Si la semana pasada hablábamos del desastre que era su seguridad, en los últimos días nos hemos ido enterando de cosas cada vez más alarmantes. Abrió el baile este artículo, en el que el portavoz de la Unión Progresista de Fiscales se despacha a gusto con la dependencia tecnológica de la Fiscalía respecto de Justicia. Efectivamente, la Fiscalía General del Estado no gestiona sus propios sistemas informáticos, sino que estos son proporcionados y mantenidos por el Ministerio. En consecuencia, y como bien cuenta el entrevistado, cada vez que hay algún problema técnico, un informático ajeno a la Fiscalía accede por control remoto y realiza las comprobaciones pertinentes. Pero la cosa puede ir más allá. Puede considerar que el usuario está ocupando excesivo espacio de almacenamiento, y eliminar archivos que considere no relevantes. Vídeos, por ejemplo, que ya se sabe que ocupan un montón. ¿Como sabe el técnico de turno si son las grabaciones de un juicio o una versión a capella de “Despacito”? Pues viéndolos, obviamente. 

En un mundo ideal, un fiscal no debería necesitar guardar tales grabaciones en el ordenador de su despacho, pues deberían estar disponibles en todo momento a través de las aplicaciones que usa en su trabajo. Sin embargo, conozco sitios en los que, al terminar la fase de instrucción y dar traslado para acusar, se cierra la carpeta informática de Diligencias Previas y  se abre la de Procedimiento Abreviado. Ese simple acto procesal, automáticamente, hace que las declaraciones de investigados y testigos, cuyo examen es indispensable para preparar el escrito de calificación, o para poner la sentencia, o fallar un recurso contra la misma, queden inaccesibles a través de la red interna. Para evitarlo, se adjuntan copias en DVD junto con los tomos del procedimiento. Como solución de compromiso no está mal, salvo por el pequeño detalle de que los Microsoft Surface, que supuestamente deberían conformar el equipamiento de los juzgados y las fiscalías, carecen de lector óptico. Eso, donde han llegado tales lujos.

En otros lugares, donde el ordenador del juez o fiscal es un PC de sobremesa con lector DVD, el problema sigue existiendo, porque las causas mínimamente complejas (o sea, todas aquellas que pasan de una mera alcoholemia o un hurto) hay que sacarlas en casa, y ahí cada uno tira de sus propios equipos. Ya saben que eso de pagar portátiles para jueces y fiscales hace enfadar a Paco Marhuenda.  Así que una pequeña “ñapa” es pasar los vídeos del ordenador del despacho a un USB, y así poder seguir trabajando con ellos en casa.

Seguir leyendo »

Quousque tandem abutere...

Estatua dorada que representa a la justicia

En las dos últimas semanas estoy pasándome un poco con los latinajos a la hora de titular mis entradas en este blog. Precisamente, el abuso de esta especie de conjuros en la lengua de los romanos es una de las cosas que más aleja al público en general del mundo del Derecho. Pero es que hay situaciones que disparan resortes ocultos en el cerebro de un jurista, y la que está siendo noticia en los últimos días es para nota.

Pensaba hablarles esta semana, una vez más, del nefasto artículo 324 de la Ley de Enjuiciamiento Criminal, introducido por nuestro protagonista en una reforma titulada, no sé si pomposa o sarcásticamente, "para la agilización procesal". Precisamente, iba a usar como título otra legendaria sentencia latina, en este caso, de Catón el Viejo: "Delenda est Carthago", Cartago debe ser destruída, pero sustituyendo el nombre de la capital púnica (caramba, qué coincidencia, como dirían Les Luthiers) por el precepto legal que nos trae por la calle de la amargura.

Efectivamente, hace más de dos años que comencé a avisarles de los nefastos efectos que tendría la entonces anunciada reforma. El tiempo ha demostrado que me quedaba corto, pues no sólo favorece el archivo de causas peliagudas, a pesar de sus complejidades y prórrogas, sino que está desgastando física y mentalmente a los profesionales del Derecho que se ven obligados a lidiar con ella. Cual Sísifo arrastrando la roca ladera arriba, para observar como rueda hacia abajo nada más coronar la cumbre, los jueces, fiscales y letrados de la Administración de Justicia se ven obligados a revisar una y otra vez los procedimientos. Primero, antes de que pasen los seis meses, para pedir la oportuna complejidad. Después, a los dieciocho, para solicitar la prórroga. Y así, mes tras mes, perdiendo el tiempo miserablemente en rellenar informes burocráticos, que no tienen otro efecto práctico que robarles tiempo de trabajo. Trabajo que, no lo olvidemos, tienen que seguir sacando a paladas, a riesgo de su propia salud. 

Seguir leyendo »

Sit tibi terra levis

Miguel Blesa, en el banquillo de los acusados del juicio de las tarjetas black

Esta semana, la noticia con la que a muchos se nos atragantó el desayuno, o el café de media mañana, fue el hallazgo del cadáver de Miguel Blesa. No es preciso aclarar mucho sobre tal personaje público, pues en los últimos años acaparaba portadas y escándalos de corrupción por doquier. De cómo un anónimo inspector de Hacienda llegó a la cúspide de la banca nacional, presidiendo una entidad tan poderosa como Caja Madrid, y lo que hizo desde esas alturas financieras, es materia que dará para muchas páginas que yo no pienso escribir.

Sin embargo, me interesan las consecuencias jurídico-penales de la muerte del susodicho. Como todo el mundo sabe, Miguel Blesa fue condenado en el Procedimiento Abreviado 8/16, de la Sección 4ª de la Sala de lo Penal de la Audiencia Nacional, más conocido como "caso de las tarjetas black". En dicho procedimiento, y junto a otros ilustres compañeros de banquillo, se le impuso una condena de seis años de prisión y una ridícula multa de 7.200 €, por un delito continuado de apropiación indebida.

Sin embargo, la sentencia no era firme, pues contra ella cabía recurso de casación ante el Tribunal Supremo. Es decir, se produce una situación que puede resultar extraña para el ciudadano medio, pero que es el pan nuestro de cada día en los tribunales: el acusado ha sido condenado en una sentencia, pero esta condena aún no es irreversible, así que no tiene la condición de "penado". Por lo tanto, no puede ejecutarse la pena, y como mucho, en caso de riesgo de fuga o de reiteración delictiva, hubiera podido ingresar en prisión provisional. El tribunal no apreció estas circunstancias, así que Blesa se encontraba en libertad.

Seguir leyendo »

Por el mar corren las liebres

Vamos a imaginar una bonita historia. No en cuanto a su contenido, que sin duda es una desgracia para cualquiera que lo protagonice, sino en cuanto a su desarrollo.

Una persona sufre un delito. Pongamos un robo en su domicilio. Avisa a la policía, que acude al lugar y levanta un acta de inspección ocular, que documentan con fotografías y un plano-croquis. También recogen una copia de la cámara de seguridad del portal, muestras biológicas y huellas dactilares dejadas por el culpable. Una vez en comisaría, y tras recoger la denuncia del perjudicado, elaboran el correspondiente atestado, reseñando la identidad del denunciante en un fichero de base de datos, y adjuntando los archivos digitales de imagen que han obtenido, tanto las fotos como el vídeo. Este atestado, elaborado íntegramente de forma digital, se remite al juzgado de guardia a través del llamado Punto Neutro Judicial. La reseña de identidad del denunciante queda protegida en una base de datos propia del CGPJ, pero los juzgados que intervengan en el asunto pueden acceder directamente a esos datos.

A partir de ahí, el atestado queda incorporado al expediente de Diligencias Previas que se incoa, como un archivo indexable, en el que se pueden lanzar búsquedas, visualizar las fotografías a resolución completa y reproducir el vídeo. 

Seguir leyendo »

Nadie espera al TEDH

Imagen de archivo. Foto: Senado Federal / Flickr

El caso que me trae a escribir estas líneas, tras un obligado parón por motivos laborales ajenos a este blog, arrancó hace casi una década. Fue en diciembre de 2007, cuando el protagonista de nuestra historia llevó su ordenador a reparar a una tienda del ramo. Concretamente, quería cambiar la grabadora de discos ópticos. El técnico, tras realizar la sustitución contratada, procedió a comprobar que la nueva unidad funcionaba correctamente, por lo que, como procedimiento de rutina, trató de grabar varios archivos de la carpeta "Mis documentos" en un CD. Cuál no sería su sorpresa, cuando al abrir la misma, empezó a ver vídeos y fotos de pornografía infantil. Alarmado, el técnico avisó a la Policía, que incautó el ordenador como herramienta del delito.

Por aquellas épocas, la lucha judicial contra la delincuencia cometida a través de medios tecnológicos estaba bastante en pañales. Para que se hagan una idea, en abril de ese mismo año, y bajo el mandato de Cándido Conde-Pumpido como fiscal general del Estado, se había nombrado por primera vez a un fiscal de Sala del Tribunal Supremo para que se encargase de coordinar las actuaciones contra la criminalidad informática. El elegido fue el difunto Fernando Herrero-Tejedor, quien comenzó a organizar una estructura de fiscales especialistas que se reunió por primera vez en Valencia, en octubre de aquel año.

Es decir, todavía no había una fluida colaboración entre las unidades policiales especializadas y el Ministerio Público. Por ello, en términos estrictamente jurídicos, se iba un poco a ciegas, tanteando el terreno y reaccionando a medida que aparecían los problemas.

Seguir leyendo »

Sueño con un fiscal especial, qué me has dado

El exdirector del FBI, Robert Mueller, actual fiscal especial para investigar la relación de Trump con Rusia

No hay día que no se me atragante el desayuno con un nuevo caso de corrupción. Ya saben, esos "sucesos aislados" que no significan nada, que no implican la existencia de una corrupción estructural, inherente al mismo sistema político en el que vivimos. Sí, eso era sarcasmo.

Pero, en estos últimos tiempos, lo que casi consigue que se me vaya el café por el lado que no es son las decisiones tomadas en las alturas del Poder Judicial. Ese que se escribe con mayúsculas, que no tiene nada que ver con los currantes de la Justicia, con las trincheras de los juzgados de instrucción. Ese que está compuesto por gente que hace décadas que no se come una guardia con diez, veinte o cuarenta detenidos.

Me refiero a nombramientos en fiscalías de las que llevan asuntos de la máxima relevancia, por supuesto, pero últimamente también nos sobresaltan las designaciones de magistrados que presiden salas penales. Una vez más, traigo a colación las palabras de Joaquín Bosch Grau, portavoz de Jueces para la Democracia, quien resume como nadie estas cuestiones en 140 caracteres:

Seguir leyendo »

Ataques en tiempos de paz: yo también "quiero llorar" (wanna cry)

Rasomware ‘Wannacry’, que ha infectado a cientos de miles de ordenadores con sistemas Windows.

El viernes de hace dos semanas, arrancamos la jornada abruptamente, con la noticia de un ataque informático a gran escala, que habría afectado a una de las mayores empresas de este país. Tras unas horas de incertidumbre, empezamos a tener algunos detalles técnicos sobre la causa del follón: un ransomware, una miasma digital de la que ya hemos hablado por aquí. Este espécimen, en concreto, ya había sido liberado meses atrás, y había pasado sin pena ni gloria. Pero la nueva versión llevaba un "suplemento" adicional: disponía capacidades de gusano, aprovechando la vulnerabilidad bautizada como 'Eternal Blue', que consiste en un fallo del protocolo SMB que le permite propagarse indiscriminadamente, dentro de una red local, a través del puerto 445.

¿Lo qué? Vale, tampoco me pidan explicaciones demasiado técnicas, ni que les destripe el código del bicho, para eso ya tiene doctores la Iglesia Hacker. Dentro de los diversos protocolos de comunicaciones existentes, SMB se utiliza para compartir archivos e impresoras entre distintos usuarios de una red interna que funcionen bajo sistema operativo Windows.

Lo curioso de este "bug", de este fallo, es que fue descubierto y explotado durante años con la más absoluta impunidad por la NSA, la infame Agencia de Seguridad Nacional estadounidense, hasta que un grupo autodenominado 'Shadow Brokers' irrumpió en su cripta de los secretos, se llevó dicha información y la publicó. A partir de ahí, alguien hizo uso de ese conocimiento para "vitaminar" el código de WannaCry, uno de los nombres que recibe el bicho, y convertirlo en algo parecido a una variante del Ébola con la capacidad de contagio de la gripe común.

Seguir leyendo »

Madre no hay más que una, o dos

Hoy vamos a dejar un poco de lado las cuestiones jurídicas relativas a casos de corrupción, y vamos a tratar un asunto al que, sin dejar de ser candente actualidad, le llevo dando vueltas mucho tiempo. No me atrevía a meterle la tecla, porque se sale de la jurisdicción penal, mi "zona de confort". Pero como el debate se ha agudizado, y además, coincide con el del Día de la Madre celebrado el pasado domingo, parece que va tocando.

Verán, al poco de mi incorporación al mundo de la Justicia, se publicó una noticia que me dejó un tanto fuera de juego: Carmen Cervera, más conocida como "Tita", había sido madre a la edad de 64 años, aunque llegó un par de días tarde para ver el parto. Vamos, como aquel chiste del sin par Gila:

Seguir leyendo »

Así no, gracias

Hace algunas semanas que no se habla de uno de los planes estrella del Ministerio de Justicia para esta legislatura: poner la instrucción penal en manos de los fiscales. Evidentemente, con la que está cayendo, no está el horno para bollos. Raro ha sido el día de las dos últimas semanas en el que no hemos amanecido con un sobresalto sobre la situación en determinadas fiscalías que llevan casos especialmente peliagudos. Particularmente en Anticorrupción.

Así las cosas, cualquier insinuación sobre el tema sería una maniobra suicida, invocar las iras del averno sobre quien plantee la cuestión. Incluso los medios de comunicación más proclives al Gobierno se hacen eco de lo que parecen ser intromisiones del Ejecutivo en la labor de los fiscales, y los propios miembros de la carrera fiscal están en “shock”. La frase del presidente de la Unión Progresista de Fiscales en este artículo es para enmarcar:

Hemos perdido la confianza de la sociedad en dos meses y recuperarla va a costar mucho tiempo más.

Seguir leyendo »