Tribunal Supremo, Sala de lo Penal, Sentencia 183/2024, 29 Feb. Rec. 462/2022 (LA LEY 25769/2024)
Diario LA LEY, Nº 82, Sección Ciberderecho, 27 de Marzo de 2024, LA LEY
2 min
El informático creó una “bomba lógica” con el objetivo de realizar un ataque malicioso para borrar ficheros, alterar el sistema o incluso inhabilitar por completo el sistema operativo de un PC, y con capacidad de permanecer suspendida o inactiva hasta que se cumpliera el periodo de tiempo establecido por el acusado. Una vez que se activara, ejecutó la acción maliciosa que provocó la falta de operatividad de los equipos afectados durante 6 días, provocando problemas para el desarrollo de la actividad de 839 oficinas causando unos perjuicios tasados pericialmente en la cantidad de 292.237,86 euros.
El TS desestima el recurso de casación interpuesto contra la sentencia dictada por el TSJ Madrid (LA LEY 341044/2021), y confirma la condena por delito de daños informáticos con la concurrencia del subtipo agravado por haberse valido el acusado de un programa informático infectado de sustitución, a la pena de 3 años de prisión.
Motivado por su despido, el informático creó una “bomba lógica” con el objetivo de realizar un ataque malicioso para borrar ficheros, alterar el sistema o incluso inhabilitar por completo el sistema operativo de un PC, y con capacidad de permanecer suspendida o inactiva hasta que se cumpliera el periodo de tiempo establecido por el acusado. Una vez que se activara, ejecutó la acción maliciosa que provocó la falta de operatividad de los equipos afectados durante 6 días, provocando problemas para el desarrollo de la actividad de 839 oficinas causando unos perjuicios tasados pericialmente en la cantidad de 292.237,86 euros.
El informático planificó desde su ordenador el ataque, preparando comandos para implantar la bomba lógica en 42.977 ordenadores de la red y llevó a cabo la infección de un subconjunto de los ordenadores planificados, usando para ello un ordenador denominado «máquina de salto».
El acusado era el único administrador con acceso a la máquina de asalto y entró con la contraseña de otra persona para introducir una versión alterada del programa. Se encontró en su ordenador una hoja Excel con 42.997 entradas de las máquinas de todas las oficinas del cliente y justo el día después, entró desde su usuario para comprobar si se había instalado. Se cuenta también con prueba pericial que avala la autoría.
La “bomba lógica” es un programa informático instalado en los equipos informáticos afectados. Era una versión modificada del programa «Reboot.vbs» que usa el banco para el reinicio programado de los ordenadores, pero que en su versión dañina corrompía el sistema de arranque de los ordenadores, impidiendo que éstos pudieran reiniciarse correctamente, quedando inutilizados. A la vez se borraba a sí misma una vez que había realizado su tarea, para evitar ser detectado, sustituyéndose por una versión legítima del programa. Se constata no solo la creación de un programa informático, sino también su adaptación para cometer el delito, y los hechos tienen encaje típico en el art. 264 ter a) CP (LA LEY 3996/1995) en cuanto a la agravación del tipo.
Desestima la Sala la alegada vulneración del derecho a la intimidad por ausencia total de control y tutela judicial en la investigación y en el trato de los datos personales de su ordenador al no ser cuestión planteada en la instancia, y confirma la condena a 7 meses de prisión por un delito de daños en sistemas informáticos, del art. 264 bis (LA LEY 3996/1995), 1, a y c) CP en relación con el del art. 264 ter CP. (LA LEY 3996/1995)