VULNERABILIDADES
La filtración de los 'papeles de Panamá' pudo producirse por no actualizar una página web
Un 'plugin' de WordPress y una versión antigua de Drupal, posibles causas del 'hackeo'
Josep M. Berengueras
Periodista
JOSEP M. BERENGUERAS / BARCELONA
¿Cómo fue posible una filtración como la de los 'Papeles de Panamá', que implican el desvío de 11,5 millones de documentos? La respuesta no es sencilla, y solo el despacho de abogados panameño Mossack Fonseca la conoce, pero expertos apuntan a que el origen del hackeo y la posterior la filtración podría estar en su página web, concretamente en no haberla actualizado.
Según apuntan desde Wordfende, la mayor filtración de papeles de la historia, con datos de miles de personas y empresas con firmas offshore (utilizadas para pagar menos impuestos), se pudo deber un plugin de WordPress (el gestor más usado de internet) no actualizado y a una versión antigua y no parcheada de Drupal, otro tipo de gestor de páginas web (CMS).
El colectivo explica en dos publicaciones que el bufete Mossack Fonseca contaba con dos páginas web principales, una donde mostraba sus servicios (basado en WordPress) y un portal para clientes (Drupal).
El primero tenía instalado el plugin Revolution Slider, que sirve para introducir un carrusel de imágenes en las páginas. El problema es que tenía instalada la versión 3.0.95 de este, la cual era antigua y vulnerable: los hackers podían, mediante comandos, acceder al servidor.
Además, la versión de Drupal del sitio es la 7.23, que fue actualizada en octubre del 2014 de forma urgente debido a graves fallos de seguridad. El bufete no la actualizó. Wordfende asegura en su página que mediante el hackeo de esa versión se pudo acceder al servidor de correo electrónico del despacho Mossack Fonseca.
De esta forma, Wordfende expone la necesidad de cualquier usuario y empresa de actualizar, siempre, a la última versión de los CMS que utilizan para evitar problemas mayores.
- Comprobar si mi número de La Grossa de Sant Jordi 2024 tiene premio
- Sorteo de la Grossa de Sant Jordi 2024, en directo: números premiados y comprobar
- El mundo de la cultura, de Almodóvar a Serrat, convoca una concentración para pedir un alto el fuego en Gaza
- RTVE elimina el último programa de Masterchef en el que se denigró a una concursante que abandonó por estrés
- Lleida acumula en pocas horas la lluvia caída en más de dos años
- Alerta de la Policía Nacional sobre una estafa que puede afecta a miles de personas
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- ¿Dónde y cuándo lloverá este fin de semana en Catalunya? Esto dice el Meteocat