Hackeo en la Fiscalía: la entidad todavía estaría siendo espiada por piratas informáticos

Han pasado más de dos meses desde que se destapó el hackeo a agencias de inteligencia latinoamericanas por parte del grupo “Guacamayan”, entre las que estuvo la Fiscalía General de la Nación de Colombia que inicialmente negó la vulneración y después admitió que más de cinco terabytes de correos privados fueron filtrados.

En los correos hay correspondencia confidencial de dependencias del CTI, el Gaula y la Sijín desde el 2009 hasta mediados del 2022. También se encontraron denuncias ciudadanas y derechos de petición, entre los que hay denuncias de acoso sexual al interior de la Fiscalía, en instituciones del Estado, universidades y colegios, así como denuncias de maltrato intrafamiliar.

Adicionalmente, hay información acerca del funcionamiento de la Fiscalía, como cuentas de cobro, planificación de viajes de los agentes del CTI, claves de acceso a correos electrónicos o de páginas de información como el Registro Único Empresarial (Rues) y hasta pago de viáticos.

Pero, lo que más tuvo eco dentro de la opinión pública fue la información relacionada con los delitos cometidos por Jesús Santrich e Iván Márquez, el caso Odebrech y las famosas ‘chuzadas’, o interceptaciones ilegales, por parte del Ejército y la Policía.

Según reveló recientemente el portal informativo Cambio, la filtración podría ser mucho más grave de lo que parece, pues los piratas informáticos seguirían espiando a la Fiscalía en tiempo real para comercializar información sensible en el mundo criminal, razón por la cual varias agencias internacionales estarían dudando sobre colaborar con las autoridades colombianas.

La respuesta diplomática de los países afectados, según indica el medio mencionado, ha sido un escueto “no comment”. No obstante, una fuente les confirmó que una embajada está revisando todas las comunicaciones con las autoridades colombianas para evaluar los riesgos y determinar si saca a algunos agentes de zonas de potencial peligro.

Cambio destaca también que la Fiscalía inició un “proceso sancionatorio administrativo contractual” en contra de Colombia Telecomunicaciones, filial de Telefónica-Movistar, en el que sostiene que la empresa estaba obligada contractualmente a evitar la filtración. Según el ente acusador, las cláusulas del contrato 0103, firmado en 2003 y prolongado en 2019, así lo establecen.

Pero, el mismo medio sostiene que el contrato limita la responsabilidad de Colombia Telecomunicaciones a probar semestralmente si había vulnerabilidades informáticas en el sistema de la Fiscalía, pero que la responsabilidad de vigilancia y control sobre la información confidencial corresponde al ente acusador y que no es delegable.

Si bien ninguna de las partes le reveló a Cambio detalles acerca del proceso sancionatorio, el medio indica que el portal Shodan había listado a los servidores de la Fiscalía como altamente vulnerables. Así mismo, que la filial de Telefónica había alertado sobre este asunto a la entidad colombiana, luego de que Microsoft hubiese advertido a nivel mundial que el correo Exchange, utilizado por unos 25.000 funcionarios de la Fiscalía, tenía vulnerabilidades que ponían en riesgo la confidencialidad de la correspondencia.

Además, aquel medio conoció que Telefónica habría advertido que era urgente “parchar” los huecos de seguridad, y que esos parches los suministraba gratuitamente Microsoft; lo único que tenía que hacer la Fiscalía era descargarlos e instalarlos en sus ocho servidores. Sin embargo, estos solamente habrían sido instalados en seis, por lo que los dos restantes habrían sido la puerta de entrada para los hackers.

La recomendación de Microsoft, comunicada por Telefónica a la Fiscalía, era suspender el correo electrónico e instalar el parche; pero la entidad la ignoró y siguió usando el mismo servicio. Adicionalmente, durante la pandemia, muchos funcionarios tuvieron que seguir procesos desde sus casas y al tener problemas de acceso a los servidores recibieron contraseñas en sus correos, lo que significó “todo un manjar” para los hackers.

El portal Cambio sostiene también que el fiscal Francisco Barbosa no sufrió de ningún hackeo porque su correo electrónico sí utilizaba un servidor más confiable: Microsoft 365. Además, que hay cuatro funcionarios identificados como posibles responsables: el ingeniero de sistemas Samuel Páez Pisco, jefe de Seguridad Informática; el ingeniero Luis Fernando Lozano Mier, subdirector nacional TIC; el ingeniero eléctrico Oswaldo José Bejarano, jefe del departamento de arquitectura TI; y Germán Bernal Valbuena, oficial de Seguridad de la Información.