Datos de hondureños, de venta en sitios web clandestinos

SAN PEDRO SULA

En el escenario cibernético de Honduras, la seguridad se ve comprometida por una serie de amenazas sofisticadas y persistentes. Según el experto en ciberseguridad Danel Osorio, también conocido como Dano, el país ha sido blanco de múltiples ataques de seguridad nacional, que van desde ataques de ransomware (secuestro) hasta intentos de robo de bases de datos de entidades gubernamentales y corporativas. Estas revelaciones denotan la gravedad de la situación actual de la seguridad cibernética en la nación centroamericana.

“Nosotros hemos sido víctimas de un montón de casos de vectores de ataques de seguridad nacional, no solo ataques ransomware, el país ha estado bajo ataque por diferentes países, se han robado bases de datos de empresas, se han robado bases de datos del Ejército Nacional, incluso han tratado de hackear sistemas policiales”, sostuvo el experto, subrayando la diversidad y la magnitud de los ataques a los que se enfrenta Honduras en el ciberespacio.

Una investigación exhaustiva llevada a cabo por la Unidad de Datos e Investigación de LA PRENSA Premium ha descubierto una serie de bases de datos en la Deep Web (Internet profunda) que ponen en riesgo la privacidad y la seguridad de millones de hondureños, entre estas se encuentra la del censo electoral.

Si bien es cierto el censo es de acceso público -según el artículo 56 de la Constitución de la República-, en ningún momento deja abierta la puerta para que se exhiba información sensible, como direcciones u otros datos personales, advirtió el experto.

“El Censo Nacional Electoral es público, permanente e inalterable. La inscripción de los ciudadanos, así como las modificaciones ocurridas por muerte, cambio de vecindario, suspensión, pérdida o restablecimiento de la ciudadanía se verificará en los plazos y con las modalidades que determine la ley”, señala ese artículo.

Para él, la exposición de esta información puede ser peligrosa si cae en manos equivocadas. El hecho de que esta información sea de acceso público no garantiza su seguridad ni protege a los ciudadanos de posibles abusos por parte de personas o entidades malintencionadas.

Basados en esta legislación, el comisionado del Registro Nacional de las Personas (RNP), Rolando Kattán, dijo a este medio que “la gente puede tomar el censo, pero no hay restricciones de ningún tipo ahí”, por lo que niega que la base de datos del RNP haya sido vulnerada.

Según información de su equipo técnico, en ningún momento se han robado bases de datos que muestre otra información de cada ciudadano. “Hemos cambiado sistemas, nos hemos ido a la nube y usamos estándares de seguridad”, dice Kattán.

No obstante, que “la información del censo electoral puede ser tomada por cualquier persona, eso no significa que no sea delicada para que cualquiera pueda hacer mal uso de esa información”, insisten Osorio y otros expertos informáticos consultados para este artículo. Esta preocupación resalta la importancia de considerar no solo el acceso a la información, sino también su uso y las posibles consecuencias de su divulgación.

En cuanto a la telefonía, la venta de números telefónicos, detectada en la Deep Web, revela un mercado clandestino en el que se comercializan alrededor de 6 millones de números con información del registrante, a precios que oscilan entre $1,500 y $2,500 por archivo en formato CSV.

El hallazgo más reciente y alarmante es la presencia de una base de datos de las Fuerzas Armadas en la Deep Web, en la que se incluyen detalles sensibles como nombres, rangos y cargos de los soldados. A pesar de los intentos de obtener una reacción oficial por parte de las autoridades, hasta el cierre de esta edición no se ha logrado obtener una respuesta.

Pese a la vulnerabilidad de la información de los hondureños, organizaciones como el Buró Federal de Investigaciones (FBI) han logrado contraatacar a estos sitios y llegar a “tomar posesión” de los portales que intercambian o venden esta información para usos clandestinos y de operaciones ilícitas. Este tipo de acciones son cruciales para proteger la privacidad y seguridad de los ciudadanos en un entorno digital cada vez más complejo y peligroso.

“Capturar a un hacker es difícil”, menciona Carlos Vallecillo, portavoz del Ministerio Público (MP), quien además amplía que “es extremadamente complejo en el sentido de que se usan puertos informáticos (remotos) por ende es muy complejo saber exactamente de qué computadora usan”.

Sin embargo, en cuanto a los delitos de accesos ilícitos y suplantación de identidades a través Tecnologías de la información y la comunicación (Tics) se investigan al menos 34 denuncias interpuestas este 2024.

Los expertos informáticos, el MP y la Dirección Policial de Investigaciones (DPI) concuerda en que la mayoría de casos de divulgación de información se debe a la negligencia humana o por falta de experiencia lo que deja graves daños en el ámbito económico y vulnera la seguridad de cada usuario implicado.

Entre las necesidades que Honduras podría abordar de una mejor manera esta situación es suscribirse a los tratados internacionales de cooperación, como el tratado de Budapest y la creación de una agencia nacional de ciberseguridad.

La venta de datos personales es un recordatorio contundente de la importancia de proteger nuestra privacidad en un mundo cada vez más interconectado y digitalizado. Solo con una mayor conciencia y acciones colectivas puede salvaguardar nuestros datos y preservar nuestra libertad y seguridad en línea.