¿Qué puedo hacer si hackean mis cuentas en redes sociales?

By 27/11/2020 noviembre 30th, 2020 Protección y defensa digital

hackeo de cuentas

Desde onBRANDING hemos detectado en los últimos meses, incluso días, un incremento considerable del hackeo de cuentas de Instagram a personajes públicos por parte de Ciberdelincuentes.

Cuando una víctima decide acudir a nuestros servicios, por norma general, lo hace después de haber sufrido algún tipo de ataque de seguridad. Probablemente, antes de que les afecte este problema han sufrido otro tipo de situaciones, como ciberacoso o intentos frustrados de acceso a su cuenta o comunicaciones.

En raras ocasiones las víctimas buscan ayuda en estas fases tempranas del ciberataque, y generalmente, lo hacen después de agravarse la situación.

Averum, despacho de abogados especializados en Derecho al Honor y Reputación y colaborador de onBRANDING, nos señala en este post los principales delitos en los que incurre un ciberdelincuente que lleva a cabo el hackeo de cuentas en redes sociales, y las consecuencias penales que recaen sobre este acto.

Vías de actuación ante el hackeo de cuentas en redes sociales.

Ante una situación de hackeo en redes sociales debemos de dividir el plan de acción en dos fases perfectamente diferenciables: 

1) Fase inmediata-digital.

A través de la reacción de la mano de onBRANDING. En esta fase llevaríamos a cabo las siguientes acciones:

  • Detección y eliminación de las informaciones y datos personales o privados que pueden ser sensibles desde el punto de vista reputacional, de seguridad o privacidad.
  • Recogida de las evidencias digitales necesarias para emprender acciones legales.

En onBRANDING, basándonos en nuestra experiencia y en la elevada demanda de ayuda por parte de personajes públicos este mes de noviembre, hemos elaborado un minucioso protocolo interno de actuación con el que los clientes podrán gestionar su denuncia frente a las Autoridades competentes, además de facilitar las evidencias digitales certificadas de forma legal para presentar junto a la denuncia.

Sin embargo, no todo termina con la denuncia. Es necesario:

  • Restablecer la situación.
  • Devolver el control de los dispositivos y cuentas personales al usuario.
  • Proteger las comunicaciones de éste para evitar futuros problemas de ciberseguridad.

Esto solo es posible contando con el mejor equipo de hacking ético y expertos en reputación digital, capaces de:

  • Detectar el delito.
  • Obtener y presentar la pruebas digitales necesarias.
  • Elaborar informes de Peritaje Digital sobre el hackeo de cuentas.
  • Devolver el control de las cuentas hackeadas y dispositivos.
  • Concienciar y formar a la víctima en autoprotección.

2) Fase judicial.

Consistente en la aportación de todos los datos recabados en la primera fase a la policía o juzgado a fin de que se abran las correspondientes diligencias para la investigación del delito y se depuren las consiguientes responsabilidades a los sujetos infractores.

Hackear una cuenta de Instagram engloba múltiples delitos de los que raramente las víctimas son conscientes, y que no suelen denunciar. Indudablemente, esta serie de conductas conllevan responsabilidad judicial, ya que los delitos cometidos pueden suponer:

  • Acceso ilícito a las comunicaciones.
  • Suplantación de identidad.
  • Extorsión.
  • Posible acceso a «monederos digitales», como BitCoins, con consiguiente robo o extorsión.
  • Intento de acceso a cuentas bancarias.
  • Revelación de secretos.

Las motivaciones de los cibercriminales al acceder de forma ilícita a la cuenta de Instagram de un personaje público, por norma general, se enfocan a la extorsión para obtener un rédito económico inmediato.

¿Pueden identificar a un ciberdelincuente, a veces mal llamado «hacker» y ejercer acciones legales contra él?

Tan pronto hayamos superado la “fase inmediata-digital” desde onBRANDING recabando todo tipo de evidencias sobre el suceso, debemos de hacer un planteamiento legal lo más ajustado posible a fin de no encontrarnos ante respuestas cotidianas que diariamente ofrecen juzgados y sedes policiales que puedan llevar a una negativa de la apertura de diligencias.

Pero, ¿cómo inicio tales trámites si deseo exigir responsabilidades por ser víctima de un hackeo de cuentas en mis redes sociales? ¿y si además he sido extorsionado, chantajeado o amenzado por que el hacker consiguió una información sensible?

Averum lo aclara a continuación.

En primer lugar, hemos de diferenciar correctamente los diversos delitos que el sujeto en cuestión pudo cometer, esto es, desmenuzar con rigor los pasos dados por el ciberdelincuente de cara a plantear la denuncia con cierto peso jurídico. 

1º) El acceso inconsentido a cuentas de Instagram.

El paso inicial que ejecuta el ciberdelincuente para cumplimentar sus objetivos es acceder sin el consentimiento del titular de la cuenta a la red social propiamente dicha, lo cual nos lleva a asegurar que tal conducta es encajable en el ar. 197.1 y 2 del Código Penal (Delito de revelación de secretos) en tanto que delito de intención.

Y a tal efecto hemos de distinguir las dos actuaciones apreciadas: por un lado, el acto de apoderamiento, interceptación o utilización de artificios técnicos y, por otro lado, el dolo o intencionalidad con la que el ciberdelincuente realiza una segunda actuación consistente en vulnerar la intimidad del titular de la cuenta.

2º) La extorsión como consecuencia de la captación de información sensible.

Tal y como hemos expuesto al comienzo, generalmente esta serie de conductas delictivas se cumplimentan para ejecutar un fin. Por ejemplo, el hacker puede acceder a la cuenta con el fin de captar una serie de información de carácter sensible y extorsionar al titular de la cuenta en aras a que éste último proceda a abonarle un cierta cantidad de dinero (generalmente, en bitcoins).

Y efectivamente, esta conducta tiene cabida en el art. 243 del Código Penal, si concurren varios elementos del tipo: violencia o intimidad, acción u omisión negocio jurídico, perjuicio patrimonial y dolo.

3º) La difusión de información íntima.

A su vez, puede que uno de los fines sea simplemente el difundir información de carácter sensible que se haya adquirido a través de la cuenta, lo cual daría pie a que tal conducta depare responsabilidad civil y penal ex art. 197.2 del Código Penal.

Y cuando hablamos de “información íntima o sensible” no hacemos alusión únicamente a información delicada (fotos y datos) sino simplemente puede referirse a conversaciones privadas.

4º) La propagación de insultos o informaciones falsas.

Simultáneamente, puede suceder que el ciberdelincuente haya accedido a la cuenta y, con posterioridad, se dedique a propagar información falsa o incluso insultos directamente, lo cual daría pie a la comisión de un delito de injurias y calumnias (Art. 205 y ss C.P.)  y que, podrían dar lugar a la persecución por vía civil de la misma al amparo de la L.O. 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad y a la propia imagen.

5º) Usurpación de Identidad.

Adicionalmente, también podríamos estar ante un delito de usurpación de identidad (Art. 401 C.P.) si la conducta es continuada en el tiempo y el suplantador ha adquirido plenamente el estado civil del suplantado.

6º) Delito de “Hacking” (Art. 197 BIS)

Igualmente, si el hacker con el fin de acceder a la cuenta ha procedido a interceptar una contraseña, podríamos estar ante un delito de Hacking contemplado en el art. 197 BIS del Código Penal.

Pero recordemos que, a fin de que tales delitos sean imputables a la persona responsable,  el método de poner en conocimiento de las autoridades competentes estos hechos puede ser mediante denuncia o querella (si estamos ante delito contra la intimidad), bien elaborada por el propio denunciante (si es denuncia) o bien a través de su abogado.

Siendo conocedores de la inmensa saturación de juzgados y órganos dependientes de la Administración de Justicia, desde AVERUM Abogados recomiendan el inicio del asunto de manera profesional, procediendo a la redacción de la denuncia o querella de la mano del letrado especialista al objeto de justificar desde un inicio la entidad de los daños y la posible responsabilidad civil y/o penal del sujeto infractor.

Una buena planificación es el todo para conseguir los objetivos planteados y recordemos: “lo que mal empieza, mal acaba”, por lo que dada la gravedad de los hechos ¿por qué no empezar con rigor y profesionalidad desde el inicio para acabar con estos delitos? Adelante.

La importancia de denunciar ante los Cuerpos Policiales el hackeo de cuentas en redes sociales.

Uno de los problemas a los que se enfrentan las víctimas es a los escasos recursos con los que cuentan las Autoridades competentes para ayudarles (Policía, Guardia Civil, Mossos…).

Algunas barreras que deben enfrentar los Cuerpos Policiales son:

  • La baja formación en materia de ciberseguridad.
  • La escasa participación de personal técnico capacitado en las operaciones,.
  • Los recursos económicos con los que se dota a las unidades de ciberdelitos.

Selva Orejón, Directora Ejecutiva de onBRANDING participa impartiendo formación en Ciberinteligencia y Ciberinvestigación en la Escuela de Policía de Catalunya con este mismo objetivo: incrementar la capacitación de los cuerpos policiales en la actuación contra los ciberdelitos.

Esta situación podría mejorar si cada víctima de un ciberataque denuncia su caso ante las Autoridades. De esta forma, podría comenzarse a tratar y a investigar como cualquier otro tipo de delito cometido fuera del entorno online.

El aluvión de clientes afectados por este tipo de delitos durante el presente año 2020 nos permite considerar la dimensión tan elevada que está tomando este problema.

Desde onBRANDING han elaborado contenido relacionado con ciberataques y problemas de ciberseguridad en los últimos meses para concienciar sobre la importancia de incrementar nuestra seguridad en el entorno digital:

La cantidad de ciberdelitos, Phishing, intentos de Ranswomare y accesos ilícitos a cuentas privadas son suficientes para que las unidades de los cuerpos policiales sean dotadas con recursos eficientes para perseguir el cibercrimen y el hackeo de cuentas en redes sociales.

La única forma de conseguirlo es DENUNCIANDO cada caso.

Hackeo y extorsión a personajes públicos.

Uno de nuestros casos más recientes es el del hackeo de la cuenta de Instagram y Twitter de la actriz Cayetana Guillén Cuervo. Acudió a nuestros servicios ante la imposibilidad de recuperar el acceso a su cuenta y la limitada ayuda que podía recibir por parte de los cuerpos policiales.

Tras algunos días de trabajo, el equipo formado por onBRANDING consiguió restablecer la normalidad de la situación devolviendo el acceso a su cuenta de Instagram.

En el caso de Cayetana, consiguieron acceder a su cuenta de Instagram y a su móvil a través de un enlace supuestamente verificado por Instagram, y a través de un conocido. Ante la confianza de la fuente, la actriz accede al enlace y a partir de ahí comienza todo.

El fin último de este caso ha sido la extorsión para obtener un rédito económico. Generalmente, este tipo de ciberdelitos ayudan a financiar otro tipo de organizaciones criminales y actividades no ilícitas serias, como actividades terroristas y a grupos como el Daesh.

Selva Orejón, Directora Ejecutiva de onBRANDING y la actriz protagonizaron un directo en su cuenta de Instagram para alertar sobre la situación, cómo prevenir, los riesgos y la necesidad de denunciar cada uno de los casos:

La concienciación de los usuarios.

La concienciación de los usuarios anónimos, personajes públicos y marcas es vital para prevenir en materia de ciberseguridad. Todos estamos expuestos en la red a multitud de ciberdelitos, como Phishing, Ransomware, hackeo de cuentas, suplantación de identidad, secuestro de imágenes privadas, robo de credenciales bancarias y un largo etcétera tan sofisticado, original y adaptado al usuario como los ciberdelincuentes sean capaces de efectuar.

La indefensión que los usuarios enfrentan cuando pasan a ser víctimas de este tipo de delincuencia les impide ver las posibilidades legales que les amparan.

Averum y onBRANDING están estrechamente comprometidos con la persecución del ciberdelito, ofreciendo soluciones directas y eficaces para recuperar el control de nuestra intimidad, actuar bajo el paraguas de la legalidad, y garantizar la seguridad de los contenidos y comunicaciones de los usuarios afectados.

Artículo en colaboración con el partner: