Un hacker descargó miles de documentos de la embajada de México en Guatemala y los hizo públicos, confirma reporte

Entre los documentos se podían encontrar pasaportes y tarjetas de crédito escaneadas, certificados de nacimiento, órdenes diplomáticas y comunicación sensible entre los países.

Guardar
El hacker encontró una vulnerabilidad que le permitió el acceso a unos 4.800 documentos sensibles de la Embajada mexicana en Guatemala (Foto: Cortesía Embajada de México en Guatemala)
El hacker encontró una vulnerabilidad que le permitió el acceso a unos 4.800 documentos sensibles de la Embajada mexicana en Guatemala (Foto: Cortesía Embajada de México en Guatemala)

Un hacker aseguró haber robado y publicado miles de documentos sensibles de la Embajada de México en Guatemala, reportó el sitio especializado TechCrunch.

El hacker, que tiene el nombre "0x55Taylor" en redes sociales, tuiteó el lunes pasado un link para descargar los archivos –unos 4.800 de acuerdo con el sitio–, pero la información ya no está disponible, después de que el administrador de la nube donde estaban ubicados los eliminara.

Sin embargo, el hacker decidió compartir los documentos con TechCrunch para que pudieran verificar que eran auténticos.

El hacker tuiteó un link para que cualquiera pudiera descargar los archivos (Foto: Twitter @0x55Taylor)
El hacker tuiteó un link para que cualquiera pudiera descargar los archivos (Foto: Twitter @0x55Taylor)

"Un servidor vulnerable en Guatemala, relacionado con la Embajada mexicana, estaba comprometido, y yo descargué todos los documentos disponibles y las bases de datos", señaló en un mensaje el "pirata" al sitio especializado.

El hacker explicó que antes de hacer pública la información, intentó reportar el problema a los funcionarios mexicanos y recibir una recompensa económica por su descubrimiento, pero fue ignorado. "Como no me respondieron, entonces decidí subirlos", dijo.

TechCrunch asegura haber revisado miles de documentos sensibles, sobre todo de ciudadanos y diplomáticos mexicanos: pasaportes escaneados, visa y certificados de nacimiento. Pero también encontraron algunos documentos de ciudadanos guatemaltecos.

Luis Manuel López Moreno, el embajador mexicano en Guatemala (Foto: Cortesía de la Cancillería de Guatemala)
Luis Manuel López Moreno, el embajador mexicano en Guatemala (Foto: Cortesía de la Cancillería de Guatemala)

Varios de los documentos contenían escaneos de tarjetas de crédito "por enfrente y detrás". La información hackeada incluye cartas otorgando derechos diplomáticos, privilegios e inmunidades para el personal de la Embajada, un ejercicio común de la diplomacia internacional.

También se encontraron documentos firmados por el embajador mexicano en Guatemala, Luis Manuel López Moreno, donde se indica que debían ser transportados en una maleta diplomática, que se usa para transportar información oficial entre países para que ni policía ni las aduanas puedan inspeccionarlos.

Incluso varios de los archivos estaban clasificados como "confidenciales", aunque no se sabe si la información hackeada incluía documentación que el gobierno mexicano considerara secreto.

El hacker se dedica a cobrar recompensas a cambio de buscar vulnerabilidades en los sistemas (iStock)
El hacker se dedica a cobrar recompensas a cambio de buscar vulnerabilidades en los sistemas (iStock)

Los archivos más inocuos eran los que tenían que ver con gastos médicos del personal de la Embajada, así como los días de vacaciones de los funcionarios y las certificaciones de los vehículos usados. Entre los documentos también se encontraban detalles sobre actividades consulares y papeles sobre ciudadanos mexicanos que han estado encarcelados o que se encuentran en la cárcel en Guatemala.

La Secretaría de Relaciones Exteriores mexicana emitió un comunicado en el que reconoció el hackeo, argumentando que se detectaron y enmendaron los fallos técnicos que permitieron que los sistemas de información de la Sección Consular de la Embajada de México en Guatemala fueran vulnerados.

"La información obtenida se limita a un número muy pequeño de casos. El sistema general de información personal de la Secretaría de Relaciones Exteriores no fue vulnerado", dice la publicación.

"La Secretaría de Relaciones Exteriores reitera su más alto compromiso con la protección de los datos personales. En consecuencia, hemos desplegado protocolos de seguridad para garantizar la protección de toda la información que nuestras representaciones en el exterior y la Cancillería almacenan. Asimismo, se tomarán las medidas legales pertinentes".

El hacker que asegura haber conseguido la información se dedica a cobrar recompensas a cambio de buscar vulnerabilidades en los sistemas o bases de datos de diferentes clientes, una actividad común entre los conocedores del tema.

Guardar