Globalización Y Abogados Penalistas, Abogado Penalista Con Experiencia Muestran Sobre Su Marco De Tr

El placer de los estafadores

Los ciberdelincuentes pocas veces descansan, siempre buscando vulnerabilidades para explotar, y ahora apuntan cada vez más a las transacciones comerciales privadas en lo que es conocido como un ataque de compromiso de mail empresarial (BEC). En tal violación, un ciberdelincuente se infiltra en el sistema de correo de una empresa y se hace pasar por el dueño de una esencial cuenta de e mail de la empresa. Fingiendo ser un ejecutivo concreto, el ladrón envía un correo a otra empresa con la http://abogadassimancas24.fotosdefrases.com/una-charla-con-abogado-muy-economico-sobre-lo-mal-que-lo-pasan-los-ninos-en-la-separacion que el primero tiene una relación continua, mandando instrucciones de envío de dinero legítimamente adeudado a una cuenta bancaria establecida y controlada por los autores del plan.

El destinatario del e mail, creyendo que el mensaje es genuino, transfiere el pago a la cuenta del criminal. Para cuando los dos negocios se dan cuenta de que han sido engañados, ya es demasiado tarde, y el dinero que el segundo mandó al primero ya ha desaparecido.

¿Qué sucede después de algo como esto? ¿Puede una empresa victimizada recobrar los fondos robados? ¿Puede aguardar recobrarse del propio delincuente? Si no se puede encontrar al autor, ¿puede la empresa defraudada recuperar el dinero del que ha pirateado sus sistemas?

El hackeo de empresas es buen negocio

Según el Centro de Demandas de Delitos en Internet del FBI (conocido como "IC3"), los ciberataques del BEC contra empresas estadounidenses han ocasionado más de 8.200 millones de dólares estadounidenses en pérdidas desde 2013, con mil setecientos millones de dólares adicionales en pérdidas ajustadas sólo en dos mil diecinueve, las mayores pérdidas de bolsillo estimadas de cualquier clase de delito cibernético en ese periodo. El IC3 asimismo estima que las pérdidas mundiales han superado los 26.000 millones de dólares en los últimos 3 años. Puesto que muchos de estos delitos no se denuncian, la cifra real es seguramente considerablemente más alta.

Los ataques del BEC se producen poco a poco más en las transacciones comerciales privadas por el hecho de que los delincuentes, simplemente, ven la vulnerabilidad. Las compañías participan en intercambios regulares en los que el comprador compra una cantidad determinada de bienes a un vendedor y, con el tiempo, los ejecutivos establecen relaciones con sus homólogos. La naturaleza de este intercambio amistoso generalmente genera un grado de confianza del que los ciberdelincuentes se aprovechan con entusiasmo.

En un escenario típico, un ataque BEC se produce con el delincuente apuntando a un ejecutivo de una empresa determinada. Digamos que la compañía A suministra piezas de automóviles a la empresa B en un horario establecido, para lo que esta última le trasfiere el pago. Sabiendo esto, el delincuente se infiltrará en el sistema de correo de la Compañía A, de manera frecuente a través de un esquema de "phishing", mandando un e-mail falso o bien un link web. Cuando se hace click en él, la cuenta objetivo se ve comprometida. El delincuente puede entonces monitorear los mensajes y la actividad de la cuenta, familiarizándose con la manera en que el ejecutivo de la compañía A emplea el e mail y de qué manera exactamente se producen las transacciones con la compañía B. Al advertir una buena oportunidad, el delincuente manda un mensaje falso o comprometido solicitando la transferencia electrónica.

En este escenario, la empresa A se ve perjudicada porque ha hecho la entrega habitual a la compañía B mas no ha recibido el pago. La empresa B también se ve perjudicada porque ha emitido el pago destinado a la empresa A pero ahora en las arcas del delincuente. Normalmente, la compañía A exigirá un pago lícito a la compañía B, o le demandará que devuelva la mercadería. ¿A dónde ir desde acá?

Recobrar los activos de un ataque cibernético del delincuente

Tras un ataque de la BEC, posiblemente las compañías víctimas recobren los activos perdidos. El IC3 del FBI notificó que en 2019, su Equipo de Activos de Recuperación fue capaz de recuperar aproximadamente el 79 por ciento de las pérdidas potenciales por las reclamaciones que fueron remitidas al Equipo de Activos de Recuperación, por un total de 304,9 millones de dólares. No obstante, para tener alguna esperanza de obtener la restauración del criminal, una compañía víctima debe denunciar el fraude al FBI o bien a otras fuerzas del orden, y hay varias razones por las que una compañía podría ser reacia a hacerlo. Según el Departamento de Justicia, desde dos mil dieciseis, sólo el quince por cien de las víctimas de fraude empresarial en todo el país denuncian el delito.

¿Por qué razón las empresas son tan cautelosas? En primer lugar, una empresa puede considerar la persecución de un ciberdelincuente como una pérdida de tiempo y de recursos, singularmente cuando se determina que el hacker está operando en el extranjero. De hecho, debido a que tantos ciberdelincuentes ejercen su actividad fuera de los USA, de manera frecuente es exageradamente difícil hacerles rendir cuentas.

Seguidamente, la detención del autor puede no ser la mayor prioridad de la empresa. En cambio, se centrará en apuntalar los controles internos para asegurar que no vuelva a ser víctima, como en cumplir sus obligaciones legales de notificar a los reguladores y a las partes perjudicadas. Podría preocuparle la publicidad negativa o el daño a su reputación. Probablemente estas preocupaciones sean exageradas, mas podrían llevar a una empresa a tratar de resolver las controversias conexas con sus socios de forma informal o bien en los tribunales civiles.

Restauración de activos del socio comercial

Cuando una empresa no puede recobrar el dinero robado por un ciberdelincuente, puede decidir buscar la restauración del socio comercial. Cuando tales disputas no pueden ser resueltas informalmente, conducen a litigios, centrándose en qué parte fue más negligente en la habilitación del esquema: ¿Fue la compañía A, cuyo sistema de correo fue en un inicio pirateado, o la compañía B, que envió el pago a una cuenta fraudulenta?

En los últimos tiempos se han visto un puñado de decisiones judiciales que implican a víctimas del esquema BEC que se han demandado entre sí. ¿Qué compañía debería asumir el riesgo de pérdida? Hasta ahora los tribunales han adoptado un enfoque afín para estos casos.

El primer caso relevante fue una disputa de dos mil quince, Arrow Truck Sales contra Top Quality Truck & Equipment, Inc., en la que una empresa, Top Quality, negoció la venta de un grupo de camiones a la otra por 570.000 dólares. Tanto el sistema de e mail del vendedor como el del comprador fueron pirateados por estafadores externos que mandaron instrucciones "actualizadas" de cableado al comprador, Arrow Truck, que las creyó reales; los delincuentes se salieron con la suya por el coste total de compra de 570.000 dólares estadounidenses.

El tribunal de distrito apuntó que no había jurisprudencia aplicable sobre la cuestión de qué parte aguantaba la pérdida derivada del fraude de un tercero que provocaba el incumplimiento del contrato. En su sitio, tomó como guía el Código Comercial Uniforme, que establece, bajo la "regla del impostor", que la parte que sufre la pérdida es la que está en mejor posición para prevenir una falsificación ejercitando un cuidado razonable. Tras un juicio de prueba, el tribunal determinó, sobre la base de esos razonamientos, que el comprador de los camiones debía aceptar la pérdida. "Las instrucciones [del cable] implicaban una información totalmente diferente de todas las instrucciones anteriores", observó el tribunal. "En pocas palabras, [Arrow Truck] debió haber ejercido un cuidado razonable después de percibir mails contradictorios que contenían instrucciones de cable contradictorias, llamando a [Top Quality] para confirmar o bien verificar las instrucciones de cable adecuadas ya antes de enviar los 570.000 dólares estadounidenses. Como tal, Arrow debería padecer la pérdida asociada con el fraude."

En un caso de 2016, Bile contra RREMC, un letrado llamado Uduak Ubom fue hackeado en su correo electrónico. Ubom representó a Amangoua Bile, un usuario que terminaba de llegar a un acuerdo de 63.000 dólares estadounidenses con su viejo empleador en una demanda por discriminación en el uso. El estafador usó el e mail de Ubom para enviar instrucciones de cableado actualizadas al bufete de abogados que representaba al empleador. Cuando el bufete prosiguió esas instrucciones, el criminal robó el dinero. Bile y su viejo empleador, RREMC, presentaron mociones para hacer cumplir el pacto. El tribunal festejó una audiencia probatoria y determinó que Ubom no había observado el cuidado ordinario, lo que contribuyó al hurto y, por ende, Bile sufrió la pérdida.