La semana pasada, la Embajada de México en Guatemala sufrió un hackeo que acabó haciendo púbicos miles de documentos sensibles (Foto: Cortesía Embajada de México en Guatemala)
La semana pasada, la Embajada de México en Guatemala sufrió un hackeo que acabó haciendo púbicos miles de documentos sensibles (Foto: Cortesía Embajada de México en Guatemala)

Una firma de seguridad y anti-spam aseguró este jueves que la Embajada de México en Guatemala había cometido un doble error a la hora de corregir el hackeo que su base de datos sufrió la semana pasada, cuando un "pirata" consiguió infiltrarse, robar y hacer públicos unos 4,800 documentos sensibles de la diplomacia mexicana.

"La Embajada de México falló dos veces: primero cuando dejaron una base de datos con información sensible sin protección, y segundo, cuando no se pusieron en contacto con el responsable", señaló en un comunicado la compañía SPAMfighter, que también calificó de "gesto anti-ético" la filtración de los datos "al imponer un daño al público en general".

El hacker tuiteó un link para que cualquiera pudiera descargar los archivos (Foto: Twitter @0x55Taylor)
El hacker tuiteó un link para que cualquiera pudiera descargar los archivos (Foto: Twitter @0x55Taylor)

El lunes 15 de abril, un hacker, con el nombre el nombre "@0x55Taylor" en redes sociales, tuiteó un link para descargar los archivos que contenían documentos sensibles de la Embajada de México en Guatemala. 

El hacker explicó que antes de hacer pública la información, intentó reportar el problema a los funcionarios mexicanos y recibir una recompensa económica por su descubrimiento, pero fue ignorado. "Como no me respondieron, entonces decidí subirlos", dijo.

El sitio especializado TechCrunch verificó que los archivos eran auténticos, ya que el hacker decidió compartir los documentos con el medio después de que la información dejará de estar disponible en la nube, ya que el administrador donde estaban ubicados los eliminara.

El hacker se dedica a cobrar recompensas a cambio de buscar vulnerabilidades en los sistemas (iStock)
El hacker se dedica a cobrar recompensas a cambio de buscar vulnerabilidades en los sistemas (iStock)

Unos días después, tras la publicación en varios medios de la noticia, el gobierno mexicano confirmó el hackeo, argumentando que "se detectaron y enmendaron los fallos técnicos" que permitieron que los sistemas de información de la sección consular de la embajada fueran vulnerados".

"La información obtenida se limita a un número muy pequeño de casos. La Secretaría de Relaciones Exteriores reitera su más alto compromiso con la protección de los datos personales. En consecuencia, hemos desplegado protocolos de seguridad para garantizar la protección de toda la información que nuestras representaciones en el exterior y la Cancillería almacenan. Asimismo, se tomarán las medidas legales pertinentes", detallaron en un comunicado.

Sin embargo, el análisis de TechCrunch indicaba que el hacker había conseguido pasaportes escaneados, visas, tarjetas de crédito oficiales y certificados de nacimiento, además de documentos firmados por el embajador mexicano en Guatemala, Luis Manuel López Moreno, donde se indica que debían ser transportados en una maleta diplomática, que se usa para llevar información oficial entre países para que ni policía ni las aduanas puedan inspeccionarlos.

La firma de seguridad fue crítica con la Embajada de México en Guatemala: “Fallaron dos veces”, explicaron (Foto: Captura de pantalla SPAMfighter.com)
La firma de seguridad fue crítica con la Embajada de México en Guatemala: “Fallaron dos veces”, explicaron (Foto: Captura de pantalla SPAMfighter.com)

La firma de seguridad también destacó hoy que el portavoz del consulado mexicano en Nueva York, Gerardo Izzo, haya declarado que los oficiales diplomáticos de México se tomaban muy seriamente el hackeo, pero sin dar más detalles. SPAMfighter especuló que, "a través de la red", expertos en seguridad cibernética aseguran que México se preparó para iniciar una persecución para atrapar al autor de la filtración de los datos.

SPAMfighter es una empresa "líder" en Europa que ofrece a sus usuarios la optimización en la seguridad de las computadoras, así como antivirus y filtros anti-spam, con una presencia en unas 238 regiones alrededor del mundo y un total de casi nueve millones de usuarios.