{"id":35641,"date":"2016-04-11T22:00:37","date_gmt":"2016-04-12T01:00:37","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=35641"},"modified":"2016-04-18T14:31:17","modified_gmt":"2016-04-18T17:31:17","slug":"hacker-podria-responsable-del-caso-panama-papers","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/hacker-podria-responsable-del-caso-panama-papers\/","title":{"rendered":"Un hacker podr\u00eda ser el responsable del caso Panama Papers"},"content":{"rendered":"

Desde su publicaci\u00f3n la noticia de Panama Papers no ha dejado de ser objeto de debates en los medios de todo el mundo. Y es que esta filtraci\u00f3n de documentos confidenciales es considerado por muchos como el caso de fraude m\u00e1s grave de todos los tiempos debido a la cantidad de empresarios internacionales\u00a0involucrados.<\/p>\n

En total son 2.6 terabytes de datos que revelan ocultamiento de propiedades de empresas, activos, ganancias y evasi\u00f3n de impuestos de jefes de Estado y de gobierno, pol\u00edticos, deportistas, artistas, empresarios y muchos m\u00e1s.<\/p>\n

Lee tambi\u00e9n:\u00a0Pocos pa\u00edses de Am\u00e9rica Latina trabajan contra ciberataques<\/a><\/strong><\/p>\n

Todo con la ayuda del bufete paname\u00f1o de abogados Mossack Fonseca, cuyo trabajo consist\u00eda en fundar y establecer empresas inscritas en un llamado \u201cpara\u00edso fiscal\u201d por todas las responsabilidades fiscales y monetarias que evad\u00edan.<\/p>\n

Pero mientras personas\u00a0de diferentes pa\u00edses salen\u00a0a las calles para reclamar este fraude, la firma de abogados Mossack Fonseca asegura que el \u00fanico crimen que aqu\u00ed se cometi\u00f3\u00a0es el hackeo del cual fueron v\u00edctimas.<\/p>\n

De acuerdo Ram\u00f3n Fonseca, director y miembro fundador de la empresa, la violaci\u00f3n a sus sistemas ocurri\u00f3 con la ayuda de servidores en el extranjero, raz\u00f3n por al cual han interpuesto una denuncia ante las autoridades correspondientes. \u201cEl mundo acepta que la privacidad no es un derecho humano\u201d, coment\u00f3.<\/p>\n

Informaci\u00f3n interceptada<\/strong><\/h2>\n

Aunque a\u00fan no existe una resoluci\u00f3n oficial sobre c\u00f3mo se obtuvo esta informaci\u00f3n (ni qui\u00e9n lo hizo) diferentes firmas de seguridad se han dedicado a investigar el caso y hasta ahora la compa\u00f1\u00eda Wordfence<\/em> asegura haber encontrado la explicaci\u00f3n.<\/p>\n

De acuerdo con un estudio publicado en su sitio oficial el robo de informaci\u00f3n fue posible debido a que el sitio web de Mossack utilizaba una versi\u00f3n desactualizada de un plugin lo cual dejaba altamente vulnerable el sistema. Gracias a esto cualquier persona con conocimientos suficientes sobre inform\u00e1tica pod\u00eda acceder a los servidores del sitio. Fue as\u00ed como alguien cuya identidad permanece bajo el anonimato se encontr\u00f3 con la informaci\u00f3n turbia.<\/p>\n

Entre m\u00e1s extensiones y software de terceros utiliza un sitio, m\u00e1s dif\u00edcil se hace protegerlo y al parecer esto es algo que Ram\u00f3n Fonseca ignoraba por completo ya que gracias a esta vulnerabilidad fue posible acceder hasta a los correos electr\u00f3nicos de la compa\u00f1\u00eda.<\/p>\n

El sitio Wired encontr\u00f3 que la p\u00e1gina de internet de Mossack no hab\u00eda cambiado su login desde hace tres a\u00f1os cuando lo usual en una empresa es que las contrase\u00f1as se cambien cada 30 d\u00edas. Adicionalmente utilizan SSL v2, un protocolo de comunicaciones actualmente obsoleto, en pocas palabras Mossack ocultaba informaci\u00f3n de millonarios en un sitio plagado de vulnerabilidades y escaso de mantenimiento, el equivalente a utilizar 1234 como contrase\u00f1a para desbloquear un tel\u00e9fono o utilizar una tarjeta bancaria.<\/p>\n