Los ‘papeles de Panamá’ pudieron filtrarse por no actualizar una página web

Un ‘plugin’ de WordPress y una versión antigua de Drupal, posibles causas del ‘hackeo’

Mossack Fonseca Slider Revolution Vulnerability Demo from Wordfence.

 

¿Cómo fue posible una filtración como la de los ‘Papeles de Panamá‘, que implican el desvío de 11,5 millones de documentos? La respuesta no es sencilla, y solo el despacho de abogados panameño Mossack Fonseca la conoce, pero expertos apuntan a que el origen del hackeo y la posterior la filtración podría estar en su página web, concretamente en no haberla actualizado.

Según apuntan desde Wordfende, la mayor filtración de papeles de la historia, con datos de miles de personas y empresas con firmasoffshore (utilizadas para pagar menos impuestos), se pudo deber un  plugin de WordPress (el gestor más usado de internet) no actualizado y a una versión antigua y no parcheada de Drupal, otro tipo de gestor de páginas web (CMS).

El colectivo explica en dos publicaciones que el bufete Mossack Fonseca contaba con dos páginas web principales, una donde mostraba sus servicios (basado en WordPress) y un portal para clientes (Drupal).

El primero tenía instalado el plugin Revolution Slider, que sirve para introducir un carrusel de imágenes en las páginas. El problema es que tenía instalada la versión 3.0.95 de este, la cual era antigua y vulnerable: los hackers podían, mediante comandos, acceder al servidor.

Además, la versión de Drupal del sitio es la 7.23, que fue actualizada en octubre del 2014 de forma urgente debido a graves fallos de seguridad. El bufete no la actualizó. Wordfende asegura en su página que mediante el hackeo de esa versión se pudo acceder al servidor de correo electrónico del despacho Mossack Fonseca.

De esta forma, Wordfende expone la necesidad de cualquier usuario y empresa de actualizar, siempre, a la última versión de los CMS que utilizan para evitar problemas mayores.

Fuente: El Periodico

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: