Los papeles de Panamá y WordPress

Los papeles de Panamá podrían haber salido a la luz por un Drupal sin actualizar

Los «famosos» Papeles de Panamá; se han convertido en uno de los mayores escándalos financieros de los últimos años.
Afectan a políticos y personajes famosos de todo el mundo y han ocupado muchas portadas de noticias.
El hashtag #PanamaPapers ha desbordado de comentarios y retweets.
¿ Que ha sucedido para que un despacho tan «consolidado y seguro», dejara al descubierto información confidencial ?
La información de la que se dispone, nos dirige hacia un hacker que en principio «no tuvo mala intención»
El hacker aprovechó las vulnerabilidades de software de la empresa Mossack y Fonseca.Un despacho de abogados de Panamá que era líder global en servicios integrales de carácter legal y fiduciario.
El hacker, logró descargar hasta 2,6 Tb de datos confidenciales de los clientes del estudio jurídico panameño Mossack Fonseca; en consecuencia fueron cerca de 11.5 millones de documentos.
Luego se facilitaron los documentos a algunos medios de comunicación y han servido para revelar el uso a gran escala de sociedades offshore para ocultar activos a los organismos fiscales.
Se tiene información de que un equipo de más de 370 periodistas de un centenar de medios de comunicación de 76 países ha trabajado durante un año para analizarlos y arrojar luz sobre el secretismo que impera en la creación de sociedades en paraísos fiscales de todo el mundo.
En España, el ICIJ señaló que la difusión pública son etapas de una investigación, realizada durante un año, y que continuará publicando más casos en las siguientes semanas y meses.las exclusivas de ‘Los Papeles de Panamá’ fueron publicadas por El Confidencial y La Sexta tras un trabajo periodístico conjunto iniciado en julio de 2015.
Preguntémonos: ¿Que fallo o vulnerabilidad llevó a esta hacker a conseguir la documentación?
Las vulnerabilidades fueron todas debidas a aplicaciones sin actualizar, como el servidor de correo Exchange, que dejaron al descubierto un Drupal sin actualizar desde hace 3 años y el sitio principal de la firma en WordPress, sin actualizar desde la versión 4.1 (que salió a finales de 2014).
¿Cuantas webs o plataformas de desarrollo existen?.
¿Estarán todas adecuadamente actualizadas y con protocolos de seguridad adecuados?
No podemos olvidar que la responsabilidad de nuestro entorno web es «nuestra» y nos toca involucrarlos aunque sea un gran reto para todos los que no somos la generación Z
Publicada el: 19 mayo, 2016, por: RTaboada