Los legisladores colorados Felipe Schipani y Sebastián Sanguinetti denunciaron ante la división de Delitos Informáticos que alguien está vendiendo por internet información de los correos electrónicos de varios diputados y senadores.
"En virtud de la gravedad de la situación, solicitamos se diligencie a la brevedad la investigación", se lee en la carta enviada a la Policía por ambos parlamentarios, a la que accedió El Observador.
Los colorados radicaron la renuncia luego de que el periodista Eduardo Preve publicara que alguien está vendiendo online "más de 100 Gb (gigabytes) de contenidos de correos electrónicos de diputados y senadores del Parlamento uruguayo".
Preve adjuntó un link que envía a una página llamada Breachforums. El documento fue publicado el 3 de octubre por un usuario de nombre "Saw", que para contactarlo adjunta un canal de Telegram.
Para demostrar su contenido, el usuario compartió una captura de pantalla con decenas de carpetas nombradas con los mails de cada legislador.
La vicepresidenta Beatriz Argimón citó a los coordinadores de las bancadas a una reunión en su despacho a las 14.30. A su vez, desde el Parlamento señalaron a los partidos políticos que la investigación primaria no encontró registros de "hackeo alguno", según informaron a El Observador fuentes parlamentarias.
Posible servidor vulnerable
El analista de amenazas Mauro Eldritch explicó a El Observador que una vulneración de esta "magnitud y gravedad, que termina con el volcado entero de todas las casillas" generalmente se debe a "una vulnerabilidad propia del servidor de correos" que utilizan diferentes organismos, en este caso el Parlamento.
"El actor malicioso en este caso no solo filtró correos del Parlamento Uruguayo, sino también del Ministerio Público de Paraguay, lo que refuerza el punto anterior", agregó el especialista.
Según Eldritch, los servidores de correo "deben estar expuestos de cara a internet" y por la "naturaleza de sus datos", gran parte de la comunicación de una organización, normalmente son "un blanco muy deseado por actores maliciosos".
Por ello, para el analista es importante que haya un "especial cuidado de mantenerlos siempre actualizados a su última versión y bien configurados". Dijo que habría que ver qué servidor de correos utiliza el Parlamento, pero está seguro de que "es una versión vieja que le faltan parches de seguridad", ya que "sino esto no habría pasado".
"Cuando surge una vulnerabilidad en estos servicios, es muy común observar campañas organizadas de explotación de la misma en manos de varios grupos con trasfondos distintos pero un mismo objetivo: filtrar comunicaciones (y sacar rédito de eso)", concluyó.