Un hacker podría ser el responsable del caso Panama Papers
Entérate más sobre el caso Panama Papers y cómo se habría filtrado la información.
Desde su publicación la noticia de Panama Papers no ha dejado de ser objeto de debates en los medios de todo el mundo. Y es que esta filtración de documentos confidenciales es considerado por muchos como el caso de fraude más grave de todos los tiempos debido a la cantidad de empresarios internacionales involucrados.
En total son 2.6 terabytes de datos que revelan ocultamiento de propiedades de empresas, activos, ganancias y evasión de impuestos de jefes de Estado y de gobierno, políticos, deportistas, artistas, empresarios y muchos más.
Lee también: Pocos países de América Latina trabajan contra ciberataques
Todo con la ayuda del bufete panameño de abogados Mossack Fonseca, cuyo trabajo consistía en fundar y establecer empresas inscritas en un llamado “paraíso fiscal” por todas las responsabilidades fiscales y monetarias que evadían.
Pero mientras personas de diferentes países salen a las calles para reclamar este fraude, la firma de abogados Mossack Fonseca asegura que el único crimen que aquí se cometió es el hackeo del cual fueron víctimas.
De acuerdo Ramón Fonseca, director y miembro fundador de la empresa, la violación a sus sistemas ocurrió con la ayuda de servidores en el extranjero, razón por al cual han interpuesto una denuncia ante las autoridades correspondientes. “El mundo acepta que la privacidad no es un derecho humano”, comentó.
Información interceptada
Aunque aún no existe una resolución oficial sobre cómo se obtuvo esta información (ni quién lo hizo) diferentes firmas de seguridad se han dedicado a investigar el caso y hasta ahora la compañía Wordfence asegura haber encontrado la explicación.
De acuerdo con un estudio publicado en su sitio oficial el robo de información fue posible debido a que el sitio web de Mossack utilizaba una versión desactualizada de un plugin lo cual dejaba altamente vulnerable el sistema. Gracias a esto cualquier persona con conocimientos suficientes sobre informática podía acceder a los servidores del sitio. Fue así como alguien cuya identidad permanece bajo el anonimato se encontró con la información turbia.
Entre más extensiones y software de terceros utiliza un sitio, más difícil se hace protegerlo y al parecer esto es algo que Ramón Fonseca ignoraba por completo ya que gracias a esta vulnerabilidad fue posible acceder hasta a los correos electrónicos de la compañía.
El sitio Wired encontró que la página de internet de Mossack no había cambiado su login desde hace tres años cuando lo usual en una empresa es que las contraseñas se cambien cada 30 días. Adicionalmente utilizan SSL v2, un protocolo de comunicaciones actualmente obsoleto, en pocas palabras Mossack ocultaba información de millonarios en un sitio plagado de vulnerabilidades y escaso de mantenimiento, el equivalente a utilizar 1234 como contraseña para desbloquear un teléfono o utilizar una tarjeta bancaria.