Seguridad

Un hacker podría ser el responsable del caso Panama Papers

Desde su publicación la noticia de Panama Papers no ha dejado de ser objeto de debates en los medios de todo el mundo. Y es que esta filtración de documentos confidenciales es considerado por muchos como el caso de fraude más grave de todos los tiempos debido a la cantidad de empresarios internacionales involucrados.

En total son 2.6 terabytes de datos que revelan ocultamiento de propiedades de empresas, activos, ganancias y evasión de impuestos de jefes de Estado y de gobierno, políticos, deportistas, artistas, empresarios y muchos más.

Lee también: Pocos países de América Latina trabajan contra ciberataques

Todo con la ayuda del bufete panameño de abogados Mossack Fonseca, cuyo trabajo consistía en fundar y establecer empresas inscritas en un llamado “paraíso fiscal” por todas las responsabilidades fiscales y monetarias que evadían.

Pero mientras personas de diferentes países salen a las calles para reclamar este fraude, la firma de abogados Mossack Fonseca asegura que el único crimen que aquí se cometió es el hackeo del cual fueron víctimas.

De acuerdo Ramón Fonseca, director y miembro fundador de la empresa, la violación a sus sistemas ocurrió con la ayuda de servidores en el extranjero, razón por al cual han interpuesto una denuncia ante las autoridades correspondientes. “El mundo acepta que la privacidad no es un derecho humano”, comentó.

Información interceptada

Aunque aún no existe una resolución oficial sobre cómo se obtuvo esta información (ni quién lo hizo) diferentes firmas de seguridad se han dedicado a investigar el caso y hasta ahora la compañía Wordfence asegura haber encontrado la explicación.

De acuerdo con un estudio publicado en su sitio oficial el robo de información fue posible debido a que el sitio web de Mossack utilizaba una versión desactualizada de un plugin lo cual dejaba altamente vulnerable el sistema. Gracias a esto cualquier persona con conocimientos suficientes sobre informática podía acceder a los servidores del sitio. Fue así como alguien cuya identidad permanece bajo el anonimato se encontró con la información turbia.

Entre más extensiones y software de terceros utiliza un sitio, más difícil se hace protegerlo y al parecer esto es algo que Ramón Fonseca ignoraba por completo ya que gracias a esta vulnerabilidad fue posible acceder hasta a los correos electrónicos de la compañía.

El sitio Wired encontró que la página de internet de Mossack no había cambiado su login desde hace tres años cuando lo usual en una empresa es que las contraseñas se cambien cada 30 días. Adicionalmente utilizan SSL v2, un protocolo de comunicaciones actualmente obsoleto, en pocas palabras Mossack ocultaba información de millonarios en un sitio plagado de vulnerabilidades y escaso de mantenimiento, el equivalente a utilizar 1234 como contraseña para desbloquear un teléfono o utilizar una tarjeta bancaria.

Las investigaciones continúan y se espera tener una versión oficial de los hechos en los próximos días, y entre que se define si aquí el delito más grave fue el de hacking o no el SAT ya investiga en México el historial de todos los mexicanos involucrados en dicho caso.
Omar Diaz

Periodista, diseñador y aficionado a los videojuegos. Amante de las obras de Gabriel García Márquez y seguidor de las últimas tendencias en tecnología. Cree que el mundo sería un lugar mejor si la gente se informara mejor e intente culturizarse cada vez más.

Compartir
Publicado por
Omar Diaz

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace