Si estás mínimamente interesado en el mundo del blockchain sabrás que una acción esencial para el funcionamiento de las redes es el minado de bloques. A través del minado se validan las transferencias antes de que pasen a formar un bloque válido de la cadena, y para ello el minero deberá resolver un complejo algoritmo.
Se trata de un trabajo computacional para el que será necesario disponer de equipos informáticos capaces de realizar cálculos matemáticos complejos a gran velocidad. Simplificándolo mucho, quien tenga más capacidad computacional más posibilidades tendrá de minar un bloque
Como todo esfuerzo, minar monedas tiene su recompensa. En este caso la recompensa se obtiene en tokens, y como es lógico cuando hablamos de redes de criptomonedas se obtendrá en criptomonedas. Cuanto más valor adquiera una criptomoneda en el mercado más interés habrá en minarla y por lo tanto más inversión habrá que hacer para ser el primero en descifrar el algoritmo y conseguir la recompensa.
Como todo esfuerzo, minar monedas tiene su recompensa
Se podría decir que las materias primas de las que se obtienen las criptomonedas son; la capacidad computacional y la energía que consume la infraestructura informática que nos da esa capacidad computacional. Como siempre, cuando hay un posible beneficio patrimonial, hay gente interesada en obtenerlo ya sea de forma lícita como puede ser a través de las denominadas granjas de minado o de forma ilícita a través del denominado criptojacking.
El cryptojacking es la obtención inconsentida del control de los dispositivos de otras personas (ordenadores, teléfonos inteligentes, tabletas o incluso servidores), a fin de poner a disposición del cryptojacker los recursos informáticos de sus víctimas para el minado de criptomonedas.
La consecuencia más habitual para las víctimas es que el equipo infectado funcione de forma anormalmente lenta ya que la actividad de minado está consumiendo una parte de sus recursos, sin embargo, lo cierto es que este tipo de circunstancias podrían pasar totalmente inadvertidas para cualquier usuario.
Es decir, una acción fraudulenta potencialmente muy lucrativa podría ser casi inocua para sus víctimas, lo cual nos plantea la duda sobre si este tipo de ataques serían constitutivos de delito teniendo en cuenta nuestra actual normativa.
Tras hacer un análisis de nuestro Código Penal, que lógicamente no ha sufrido ninguna modificación para tipificar el criptojacking, podríamos tratar de enmarcar la conducta en los siguientes tipos penales redactados antes incluso de que existiera este tipo de fraude:
• El artículo 255 CP que tipifica aquellas conductas de defraudación de energía eléctrica, gas, agua, telecomunicaciones u otro elemento, energía o fluido ajenos.
• El artículo 256 CP que castiga a quienes hicieran uso de cualquier equipo terminal de telecomunicación, entre los que lógicamente se podría incardinar un ordenador, sin consentimiento de su titular, y causando a éste un perjuicio económico.
• El artículo 197 bis que castiga a quienes acceden vulnerando las medidas de seguridad a un sistema de información.
• El delito de daños informáticos del artículo 264 bis CP que sanciona a quienes sin estar autorizados y de manera grave, obstaculizaran o interrumpieran el funcionamiento de un sistema informático ajeno.
Todos y cada uno de los citados delitos cuentan con algún elemento del tipo que sería difícil de acreditar, y en mi opinión sería difícil afirmar que la conducta encuentra su encaje de forma natural en alguno de ellos. Dicho lo cual, hay que advertir que nuestros Juzgados todavía no han tenido la oportunidad de pronunciarse en sede penal sobre la posible tipicidad del criptojacking (o al menos no se ha hecho pública ninguna sentencia relacionada), por lo que habrá que esperar algún tiempo para conocer si nuestros Juzgados considerar que el criptojacking es un delito o por el contrario si dada la legislación actual se trata de una conducta penalmente irrelevante.
César Zárate, Écija Abogados
