Crece el cibercrimen en Japón.

El desastre del 11/03 trajo consigo otro efecto secundario desagradable: un aumento de los delitos cibernéticos aprovechándose de la incredulidad y falta de información del público. ¿El principal sospechoso? Nuevamente China..

Desde la crisis del “terremoto + tsunami + incontables réplicas + crisis nuclear (y política)” sobreviniente, el público japonés ha estado recibiendo mensajes de correo electrónico infectados con todo tipo de virus y troyanos. Supuestamente con información sobre el desastre, en realidad están siendo utilizados para robar información.

Algunos de los correos electrónicos se limiten a exigir respuestas de los organismos oficiales, mientras que otros son lo suficientemente sofisticados como para que parezca que ha sido enviado desde cuentas de correo electrónico del mismo gobierno.

No está claro aún dónde es exactamente que estos correos electrónicos se originan- algunos de ellos habrían utilizados puertos en China y Corea del Sur como puntos de acceso-. Pero, independientemente de eso, existe en Japón un clamor para que el gobierno regule y utilice correctamente una nueva ley criminal del espectro cibernético para acabar con el problema, a la vez que fomenta la cooperación con la comunidad internacional.

La nueva ley permanece aún cajoneada. Hasta mediados de julio, Japón no contaba con una legislación para castigar a aquellos que crean o mantienen virus informáticos sin una buena razón, lo que impedía a Tokio adherirse a la Convención de Cibercrimen -el primer tratado internacional sobre el tema- a pesar de haberla aprobado en el año 2001.

La nueva ley también regula los mensajes de correo electrónico que contengan fotografías obscenas, una medida también requerida a los miembros de la Convención. Tokio está haciendo los preparativos necesarios para unirse al marco internacional.

Bajo la nueva ley, la pena máxima por crear y/o distribuir un virus es de tres (3) años de prisión o una multa de hasta 500.000 yenes (US$ 6.290). La pena máxima por el envío de correos electrónicos que contienen imágenes pornográficas es de dos (2) años de prisión o una multa de hasta 2.500.000 yenes (US$ 31.450).

Sin embargo, no está claro exactamente cómo es que se aplicará la ley. Por ejemplo, tal como está escrita, la legislación permite sin más a las autoridades a tomar los datos directamente de los proveedores de servicios de Internet. “Esta ley deja mucha discrecionalidad a la policía. No hay un sistema de controles para evitar que las investigaciones se extiendan más allá de los cargos efectivamente presentados”, dice Yukio Yamashita, secretario general de la Comisión de Legislación Internacional de Derecho Penal de la Federación Japonesa de Abogados.

La realidad es que el número de estos delitos se ha disparado en Japón. De acuerdo con la Agencia Nacional de Policía (ANP), el número de delitos aumentó de 3.161 en 2005 a 6.999 en 2010. Y, desde el terremoto y la crisis nuclear, los delitos cibernéticos contra los sectores público y privado han estado proliferando. Trend Micro, por ejemplo, ha precisado que muchas empresas han estado recibiendo correos electrónicos infectados con encabezamientos que hacen referencia al terremoto, tsunamis, al reactor nuclear, al ahorro energético y a la seguridad de las familias ante problemas de radiación.

Pero no sólo el público general ha sido blanco de los ataques. La propia ANP ha recibido por lo menos 24 correos electrónicos maliciosos destinado al robo de información confidencial desde el mes de mayo. El anuncio constituye la primera vez que la ANP admite haber sido un blanco de los ataques, si bien fue rápida en aclarar que ninguno de los mensajes fue abierto y por lo tanto no se filtró ninguna información. Ya no se trataría de delitos comunes sino que podrían tener conexiones con el terrorismo.

Según los informes policiales, todos los encabezamientos de los correos electrónicos infectados enviados a la academia de policía están relacionados con los planes del gobierno, tales como “Intercambio de información: Información en inglés sobre el terremoto y el tsunami’ . Algunos al parecer contenían falsos códigos utilizados por el Gabinete Nacional para clasificar sus mensajes de correo electrónico.

Un análisis de la ANP reveló que la mitad de los correos electrónicos utilizan puntos de acceso en China, mientras que otros 2 fueron de Corea del Sur. Los demás al parecer no pudieron ser localizados. La policía cree que la mayoría de los correos electrónicos han sido enviados por China (90% de los correos electrónicos maliciosos enviados el año pasado se originaron en China), aunque algunos también han sido enviados desde el mismo Japón y Corea del Sur. La mayoría de los remitentes suplantaban al Ministerio de Relaciones Exteriores y/o funcionarios de la Guardia Costera. Uno de ellos incluso utilizó la dirección de correo electrónico real de un funcionario de la Cancillería.

Los japoneses se encuentran comprensible distraídos con la reconstrucción tras el desastre de marzo. Sin embargo, aunque el impacto físico ha recibido inevitablemente mayor atención en los medios de comunicación, el impacto de los ataques cibernéticos pueden ser igualmente devastadores para el público y los funcionarios por igual. Si no se adoptan las contramedidas adecuadas, los cibercriminales seguirán tratando de aprovecharse del desastre.

Al mismo tiempo, el gobierno debe abordar cuestiones sobre la manera en que se aplica la nueva ley, y estar dispuesto a colaborar con las autoridades internacionales para hacer un uso completo de la Convención sobre el Delito Cibernético.

Fuente: Urgente 24.