VULNERABILIDADES
La filtración de los 'papeles de Panamá' pudo producirse por no actualizar una página web
Un 'plugin' de WordPress y una versión antigua de Drupal, posibles causas del 'hackeo'
¿Cómo fue posible una filtración como la de los 'Papeles de Panamá', que implican el desvío de 11,5 millones de documentos? La respuesta no es sencilla, y solo el despacho de abogados panameño Mossack Fonseca la conoce, pero expertos apuntan a que el origen del hackeo y la posterior la filtración podría estar en su página web, concretamente en no haberla actualizado.
Según apuntan desde Wordfende, la mayor filtración de papeles de la historia, con datos de miles de personas y empresas con firmas offshore (utilizadas para pagar menos impuestos), se pudo deber un plugin de WordPress (el gestor más usado de internet) no actualizado y a una versión antigua y no parcheada de Drupal, otro tipo de gestor de páginas web (CMS).
El colectivo explica en dos publicaciones que el bufete Mossack Fonseca contaba con dos páginas web principales, una donde mostraba sus servicios (basado en WordPress) y un portal para clientes (Drupal).
El primero tenía instalado el plugin Revolution Slider, que sirve para introducir un carrusel de imágenes en las páginas. El problema es que tenía instalada la versión 3.0.95 de este, la cual era antigua y vulnerable: los hackers podían, mediante comandos, acceder al servidor.
Además, la versión de Drupal del sitio es la 7.23, que fue actualizada en octubre del 2014 de forma urgente debido a graves fallos de seguridad. El bufete no la actualizó. Wordfende asegura en su página que mediante el hackeo de esa versión se pudo acceder al servidor de correo electrónico del despacho Mossack Fonseca.
De esta forma, Wordfende expone la necesidad de cualquier usuario y empresa de actualizar, siempre, a la última versión de los CMS que utilizan para evitar problemas mayores.
- Normativa de consumo Entonces, ¿tengo o no derecho a subir una maleta de mano gratis al avión?
- Crisis climática El océano absorbe más carbono de lo previsto: un fabuloso 'depósito' a 3.800 metros de profundidad
- De la prehistoria Una soltera ojiplática al ver el aspecto de su cita en 'First dates': "¿Se ha escapado de algún museo?"
- Consumo La victoria póstuma de El Hematocrítico: multa a los Cines Yelmo por no permitir palomitas compradas fuera
- Bocados 'low cost' Dónde comer barato estos días de puente en Barcelona
- INVESTIGACIÓN Los papeles de los nazis catalanes y españoles: "La guerra puede empezar"
- Los republicanos del Senado de EEUU se oponen a la aprobación de un nuevo paquete de ayuda militar para Ucrania e Israel
- Declaraciones ¿Malú se ha marcado un Shakira hacia Albert Rivera con 'Ausente'? La artista responde en el 'Chester'
- Premier League (1-0) El Manchester City vive una pesadilla ante el Aston Villa y cae a la cuarta plaza
- Baloncesto El Virtus Bolonia impone su juego físico ante un Barça irregular