Miles de documentos que pertenecerían a la Justicia Penal Militar colombiana están expuestos públicamente en una URL de acceso público.
La información habría sido robada de la infraestructura tecnológica de la entidad y actualmente está disponible en línea como consecuencia de un ataque de ransomware denominado Gunra.
Los hechos se conocen luego de que el sitio web de Gunra publicara en su historial de víctimas los datos que se habrían extraído y de los cuales se presume están en línea debido a la no cancelación de los recursos que históricamente este grupo pide luego de su ataque.
MuchoHacker.lol localizó la URL .Onion donde están alojados los documentos robados y pudo verificar tanto su existencia como el extenso volumen de información publicada. Además, comprobó que la cantidad de datos expuestos es tan grande que resulta imposible determinar, en este punto, si incluyen documentos de carácter reservado.
Según la Ley 522 de 1999, que establece el marco jurídico de la Justicia Penal Militar, este tribunal está obligado a mantener la reserva en varias fases de los procesos que adelanta. Sin embargo, el artículo 202 de la misma ley establece que los procesos penales militares serán, “en principio, públicos”.
Dado lo anterior, y considerando el gran volumen de documentación hallada, MuchoHacker.lol no puede afirmar con certeza que toda la información sea reservada. Sin embargo, sí puede señalar que existe una alta posibilidad de que, entre las 45 terabytes de datos, se incluya información que no debería estar disponible en una URL de acceso público.
Los datos expuestos
MuchoHacker.lol es consciente de la gravedad de que existan datos reservados en línea y mucho más de información relacionada a procesos judiciales cuyos actores son miembros de la fuerza pública.
Teniendo en cuenta la gravedad de la información accedimos a la información en línea para verificar su existencia. Para este ejercicio periodístico no se descargaron datos a ningún dispositivo. Se hizo una verificación aleatoria de datos.
La información robada está dividida en cinco secciones. La primera sección – url se denomina Documentos Internos. Aquí se pueden ubicar 129 carpetas con información administrativa e interna de la entidad.
Una de las 129 carpetas se llama Ciberseguridad y su contenido habría sido modificada el 16 de junio de 2025.
Para dimensionar la gravedad de lo sustraído, en esta carpeta se encuentran cientos de documentos privados de la entidad. Entre ellos están expuestos en línea procesos contractuales completos, junto con toda la documentación técnica, incluido —entre otros— el contrato denominado Actualización y ampliación del Modelo de Seguridad y Privacidad de la Información en la Unidad Administrativa Especial de la Justicia Penal Militar y Policial
Junto a esta información se encuentran Acuerdos de Confidencialidad de funcionarios civiles, junto con toda su información privada.
La segunda carpeta se llama Datos del funcionario Interno 1. En esta carpeta se encuentran 434 carpetas que podrían pertenecer a funcionarios que tienen correo electrónico en el dominio JusticiaMilitar.gov.co. MuchoHacker.lol pudo verificar la existencia de documentos que hacen parte de procesos judiciales.
La tercera carpeta se llama funcionario 2. Allí están consignadas 304 carpetas que pertenecerían a entidades y funcionarios que usan la infraestructura técnica de la entidad. Dentro de este grupo de documentos está el correo Radicació[email protected]
En la cuarta y quinta carpeta se encuentran 222 carpetas con documentos que pertenecerían a funcionarios de la entidad y su organización interna.
MuchoHacker.lol se abstiene de publicar datos concretos que tienen valor periodístico debido a que no tenemos la infraestructura y respaldo institucional para publicar información que pueda surgir de los datos expuestos.
En nuestra opinión, cubriendo este tipo de fenómenos digitales, este ataque es tan o más grave que el incidente digital que afectó a la Fiscalía. Igualmente, informamos que este es el segundo ataque digital a la fuerza pública o entidades relacionadas al Ministerio de Defensa en este mes.
Contacto con afectados
MuchoHacker.lol es un portal periodístico que tiene como misión cumplir estándares profesionales de información frente a fenómenos digitales que afectan el interés públoco, por eso, antes de publicar cualquier informe nos comunicamos con las entidades que puede verse afectadas.
A las 10:36 de la mañana nos comunicamos con la Justicia Penal Militar para conocer una opinión sobre lo sucedido.
En una primera llamada la señal se cortó y tuvimos que volver a llamar. La persona que nos contestó indicó que las llamadas están siendo inestables “por lo que pasó”. No dio detallles sobre lo que está pasando.
En la segunda llamada, luego de una larga espera, nos informaron que no había funcionarios asignado para responderme.
A las 10:47 nos comunicamos vía telefónica con la oficina de prensa del Ministerio de Defensa pero no contestaron. Igualmente, a las 10:55 de la mañana publiqué un mensaje en X pidiendo una opinión de la entidad para conocer la opinión sobre esta situación, pero tampoco hubo respuesta.
La información extraida está en una URL pública que no es de facil acceso, aunque cualquier persona con habilidades básicas en Google puede acceder a ella. Si una casa periodística quiere tener acceso a ella debe escribir a [email protected], indicando nombre y razón para acceder a los datos.
