Papeles de Panamá: un plugin de WordPress y un Drupal antiguo

    Un plugin de WordPress y un Drupal antiguo fueron los causantes de la mayor filtración periodística de la historia en el que actores, deportistas, políticos… todos aprovechaban los paraísos fiscales para evadir impuestos.

    Sigue sin conocerse la identidad de aquel o aquellos que destaparon la trama, lo único que se conoce es la clave que ayudó a que se pudiera sacar a la luz: un plugin de WordPress y una versión antigua y no parcheada de Drupal. A esta conclusión llegaron los investigadores de WordFence, una empresa dedicada a la cyber defensa que analizó los servidores de Mossack Fonseca y descubrió el origen del robo.

    La regla es simple: el problema, la no actualización. Debido al gran aumento de webs y aplicaciones en el mundo digital, combinado con la gran cantidad de usuarios nuevos en la red y la facilidad de crear webs, no actualizar con nuevos protectores conlleva un problema muy importante.

    En este caso, Fonseca contaba con dos sitios web, uno de ellos WordPress, y el otro un portal a modo de intranet para que los clientes puedan compartir información sensible entre ellos, esta última basada en Drupal en una versión anterior a la parcheada 2014 que tenía graves problemas. Al no actualizarse, toda la información era vulnerable de ser hackeada.

    En el caso de WordPress, la filtración tuvo un factor esencial en el plugin Revolution Slider con el que puedes introducir un carrusel visual. La no actualización permitió que los ataques fueran sencillos de realizar y así tener acceso shell al servidor web para ejecutar todo tipo de comandos.

    En definitiva: actualizar, proteger, y en caso de que ya sea atacado, actuar lo antes posible.

    Compartenos:
    error