Phishing y bloqueos injustificados: El caso RTVC vs. Caracol Radio
En un clima de desconocimiento general sobre seguridad digital, Hollman Morris y RTVC lanzaron acusaciones imprecisas sobre un supuesto “hackeo” a una cuenta oficial de RTVC en X (anteriormente Twitter) por parte del periodista de Caracol Radio, Gustavo Gómez. El medio público y su director justificaron el bloqueo a la cuenta del comunicador apelando a una decisión de seguridad que carece de fundamento técnico.
El origen del conflicto
El incidente se originó el 1 de septiembre de 2024 cuando se hizo público que el periodista Gustavo Gómez había experimentado un problema digital con su cuenta en X (@gusgomez1701). Un tercero compartió una captura de pantalla de un mensaje directo tipo phishing recibido por Gómez, que decía:
“Te ayudamos a través de mensajes privados. Se ha detectado una violación de las reglas de X en uno de tus tweets en tu cuenta de X. Has sido declarado culpable bajo esta ley. Si crees que esto es un error, por favor contáctanos lo antes posible. Si no llenas el formulario a continuación dentro de 24 horas, tu cuenta será eliminada permanentemente de nuestros servidores.”
El mensaje incluía un enlace a help.copyrightmore-x.com, un sitio web malicioso que ya no está en funcionamiento y que la mayoría de los navegadores identifican como peligroso.
Esta situación la advirtieron varias personas en Colombia (1) (2)
La estrategia de engaño
El phishing funciona capturando una cuenta para enviar mensajes directos a potenciales víctimas, exactamente lo que parece haber ocurrido con la cuenta de Gómez. Es importante señalar que el mensaje por sí solo no puede causar daño; el riesgo surge cuando el usuario hace clic en el enlace y proporciona sus datos en una página web falsa que imita a la plataforma legítima.
Acusaciones infundadas y desinformación
RTVC y Hollman Morris afirmaron incorrectamente que la cuenta de Gómez intentó “hackear” las cuentas de RTVC, utilizando esta acusación para justificar el bloqueo de la cuenta privada del periodista. Sin embargo, cualquier profesional con conocimientos básicos de seguridad digital entendería que un mensaje de phishing recibido vía DM no es motivo para bloquear una cuenta; bastaría con eliminar el mensaje para eliminar la amenaza.
Falta de transparencia y posible incumplimiento legal
El bloqueo de la cuenta de Gómez por parte de RTVC podría considerarse una violación de la Ley 1712 de Transparencia y del Derecho de Acceso a la Información Pública, que establece que no deben existir obstáculos para el acceso a la información pública, salvo en casos específicos contemplados en la misma ley.
Por otro lado, RTVC acompañó su denuncia con una captura de pantalla de un ataque recibido por su cuenta 14 días después del incidente de Gómez, sin relación aparente con el phishing original. Esta falta de precisión y la mezcla de eventos no relacionados contribuyen a la desinformación sobre el incidente.
Este análisis se realiza independientemente de los conflictos personales entre los comunicadores involucrados. Se destaca porque las afirmaciones del director de los medios públicos carecen de evidencia comprobable y justifican acciones que restringen el acceso a la información pública sin fundamento técnico ni legal.
Morris mencionó minimizando el caso que finalmente la cuenta de Gómez ya no está bloqueada en RTVC.