VULNERABILIDADES
La filtración de los 'papeles de Panamá' pudo producirse por no actualizar una página web
Un 'plugin' de WordPress y una versión antigua de Drupal, posibles causas del 'hackeo'
¿Cómo fue posible una filtración como la de los 'Papeles de Panamá', que implican el desvío de 11,5 millones de documentos? La respuesta no es sencilla, y solo el despacho de abogados panameño Mossack Fonseca la conoce, pero expertos apuntan a que el origen del hackeo y la posterior la filtración podría estar en su página web, concretamente en no haberla actualizado.
Según apuntan desde Wordfende, la mayor filtración de papeles de la historia, con datos de miles de personas y empresas con firmas offshore (utilizadas para pagar menos impuestos), se pudo deber un plugin de WordPress (el gestor más usado de internet) no actualizado y a una versión antigua y no parcheada de Drupal, otro tipo de gestor de páginas web (CMS).
El colectivo explica en dos publicaciones que el bufete Mossack Fonseca contaba con dos páginas web principales, una donde mostraba sus servicios (basado en WordPress) y un portal para clientes (Drupal).
El primero tenía instalado el plugin Revolution Slider, que sirve para introducir un carrusel de imágenes en las páginas. El problema es que tenía instalada la versión 3.0.95 de este, la cual era antigua y vulnerable: los hackers podían, mediante comandos, acceder al servidor.
Además, la versión de Drupal del sitio es la 7.23, que fue actualizada en octubre del 2014 de forma urgente debido a graves fallos de seguridad. El bufete no la actualizó. Wordfende asegura en su página que mediante el hackeo de esa versión se pudo acceder al servidor de correo electrónico del despacho Mossack Fonseca.
De esta forma, Wordfende expone la necesidad de cualquier usuario y empresa de actualizar, siempre, a la última versión de los CMS que utilizan para evitar problemas mayores.
- Minuto a minuto 'Supervivientes 2022', gala 11 en directo: Kiko Matamoros, expulsado de la palapa
- Ejercicio de transparencia La encuesta de EL PERIÓDICO sobre las generales tras las elecciones en Andalucía, al completo
- Bancos La comisión media por mantener una cuenta bancaria y una tarjeta sube un 24%, hasta los 174 euros
- Solo ver y probar Indignados con Shein en Barcelona: largas colas para no poder comprar nada
- Suplantación El nuevo tipo de 'phishing' del que los Mossos alertan
- A las 22:15 horas Clint Eastwood y Hilary Swank protagonizan 'Million Dollar Baby' en La 1 de TVE
- Entender + la sostenibilidad Anticipar la frugalidad: la 'slow life'
- MÁS PERIÓDICO Joe Keery, el arma (no tan) secreta de 'Stranger things'
- Famosos La escapada romántica a Ibiza que confirma que Aitana y Miguel Bernardeau siguen juntos
- Minuto a minuto 'Supervivientes 2022', gala 11 en directo: Kiko Matamoros, expulsado de la palapa