VULNERABILIDADES

La filtración de los 'papeles de Panamá' pudo producirse por no actualizar una página web

Un 'plugin' de WordPress y una versión antigua de Drupal, posibles causas del 'hackeo'

JOSEP M. BERENGUERAS / BARCELONA

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

¿Cómo fue posible una filtración como la de los 'Papeles de Panamá', que implican el desvío de 11,5 millones de documentos? La respuesta no es sencilla, y solo el despacho de abogados panameño Mossack Fonseca la conoce, pero expertos apuntan a que el origen del hackeo y la posterior la filtración podría estar en su página web, concretamente en no haberla actualizado.

Según apuntan desde Wordfende, la mayor filtración de papeles de la historia, con datos de miles de personas y empresas con firmas offshore (utilizadas para pagar menos impuestos), se pudo deber un  plugin de WordPress (el gestor más usado de internet) no actualizado y a una versión antigua y no parcheada de Drupal, otro tipo de gestor de páginas web (CMS). 

El colectivo explica en dos publicaciones que el bufete Mossack Fonseca contaba con dos páginas web principales, una donde mostraba sus servicios (basado en WordPress) y un portal para clientes (Drupal).

El primero tenía instalado el plugin Revolution Slider, que sirve para introducir un carrusel de imágenes en las páginas. El problema es que tenía instalada la versión 3.0.95 de este, la cual era antigua y vulnerable: los hackers podían, mediante comandos, acceder al servidor.

Además, la versión de Drupal del sitio es la 7.23, que fue actualizada en octubre del 2014 de forma urgente debido a graves fallos de seguridad. El bufete no la actualizó. Wordfende asegura en su página que mediante el hackeo de esa versión se pudo acceder al servidor de correo electrónico del despacho Mossack Fonseca.

De esta forma, Wordfende expone la necesidad de cualquier usuario y empresa de actualizar, siempre, a la última versión de los CMS que utilizan para evitar problemas mayores.