Los Papeles de Panamá provienen de un ataque al servidor de correo

Todos los medios internacionales están hablando de los Papeles de Panamá. Panamá es la localización donde se encontraba el despacho de abogados del que surgió la filtración, pero la palabras “papeles” es una metáfora.

Se estima en 2,6 TB los datos robados. Este no ha sido un típico caso de entrar y salir con armarios llenos de papeles impresos. Si asumimos un generoso mega por cada A4 impreso, los 2.6 TB significan 2.600.000 folios. Si calculamos una media de 5 gramos por cada folio impreso, nos encontramos que el robo equivale a 13 toneladas de papel.

En los medios de comunicación hemos visto preocuparse por quien aparece en los papeles. Podríamos imaginar que la publicación de esa información estaría totalmente prohibida, ya que esas 13 toneladas de información de Mossack Fonseca fueron robadas, y todo el mundo sabe que fueron robadas.

Pero la justificación es que si alguna vez has hecho uso de información confidencial sobre cuentas offshore, servicios legales y tributarios, entonces, por implicación, estás envuelto en líos, por lo que no mereces que se mantenga tu privacidad. Como resultado, esos datos son de dominio público.

¿Qué ocurrió?

Nosotros estamos más interesados en saber cómo ocurrió la filtración de datos y qué podemos aprender de esta historia.

El problema es que no sabemos lo que hicieron los hackers.

Dado el tamaño del problema parece que hubo algo más que hacerse con una contraseña a través de un fichero adjunto trampa.

Presumiblemente, los hackers tuvieron que entrar, descubrir donde se almacenaba la información, encontrar el camino parece acceder a los datos que buscaban y sacarlos.

Según lo que parece un comunicado en Twitter, Massack Fonseca afirma que se trata de un ataque a su servidor de correo. La empresa también dice haber tomado todos los pasos necesarios para prevenir que esto vuelva a ocurrir y que han tomado medidas adicionales de seguridad, además de haber comenzado una investigación en profundidad dirigida por expertos.

¿Qué hacer?

Un ataque a un servidor de correo no parece gran cosa, pero si simplemente un ciberdelincuente consigue la contraseña de un usuario, puede ser suficiente para empezar.

No podemos obviar que un correo electrónico recibido desde una cuenta interna tiene tintes de legítimo, así que el hacker puede parecer muy convincente a la hora de pedir que cambies tu contraseña y hacerse con ella.

Incluso peor, si el atacante consigue entrar en el servidor, puede acceder a todos los correos entrantes y salientes, recopilando todos los ficheros enviados.

Si un ciberdelincuente ha conseguido burlar todas tus defensas y está buceando entre tus datos, puede ser fácilmente detectado si has implementado una correcta cultura de ciberseguridad en tu empresa. El gestor de seguridad de Sophos, Ross McKerchar, nos ofrece seis consejos sobre cómo crear esa cultura en este artículo.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: