Los papeles de Panamá podrían haber salido a la luz por un WordPress sin actualizar

Si estás en este mundo sabrás lo que ha pasado con los llamados papeles de Panamá. Solo tienes que ver las noticias o seguir en Twitter el hashtag #PanamaPapers para estar informado de uno de los mayores escándalos financieros de los últimos años, que afectan a políticos y personajes famosos de todo el mundo.

implicados papeles de panama

Sin entrar en los detalles – escabrosos – de las fortunas escatimadas a los contribuyentes (tu, yo, todos) por personas impresentables que hacen su riqueza en tu país pero no contribuyen a tu país con sus impuestos, llevándoselos a paraísos fiscales … no sigo que me enciendo … resulta que todo esto se descubrió gracias a software sin actualizar.

Resulta que algún hacker, puede que en esta ocasión no tan  malintencionado como de habitual, aprovechó vulnerabilidades de software de la empresa Mossack y Fonseca, un despacho de abogados de Panamá, para descargar hasta 2,6 Tb de datos de sus clientes.

papeles de panama

Pues bien, las vulnerabilidades fueron todas debidas a aplicaciones sin actualizar, como el servidor de correo Exchange, un Drupal sin actualizar desde hace 3 años y el sitio principal de la firma en WordPress, sin actualizar desde la versión 4.1 (que salió a finales de 2014).

En lo que a WordPress se refiere, tenemos una versión sin actualizar desde hace casi 2 años, con scripts como autosave.js sin actualizar y la versión 1.5 de Twenty Eleven (el tema usado en la web del despacho de abogados) sin actualizar desde hace 3 años.

Todo ello permitió a los hackers acceder a toda la información de clientes de la firma de abogados panameña, y ponerlo en conocimiento de un consorcio de medios de información.

Por una vez no cargaré las tintas sobre los hackers, pues en esta ocasión, a pesar de que es un delito sí o sí, parece que les han movido razones éticas, pues gracias a su acción el mundo ha sabido qué hacen nuestros líderes con el dinero que les damos, ya sea de fondos públicos, opacos o con nuestras entradas de fútbol y cine.

Pero lógicamente aprovecho para recordarte la importancia de tener WordPress actualizado, o cualquier otro software. La belleza y poder del software de código abierto es que no dependemos de nadie para tener nuestras webs y aplicaciones al día, así que no tiene sentido correr riesgos y que nuestros datos, o los de nuestros clientes, sean vulnerables.

Mira por donde a veces WordPress es tendencia sin quererlo.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(14 votos, promedio: 4.2)
¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera. Sigue a @fernandot en Twitter

Comparte esta entrada en
468 ad
Ir al contenido