Los papeles de Panamá podrían haber salido a la luz por un WordPress sin actualizar

Si estás en este mundo sabrás lo que ha pasado con los llamados papeles de Panamá. Solo tienes que ver las noticias o seguir en Twitter el hashtag #PanamaPapers para estar informado de uno de los mayores escándalos financieros de los últimos años, que afectan a políticos y personajes famosos de todo el mundo.

implicados papeles de panama

Sin entrar en los detalles – escabrosos – de las fortunas escatimadas a los contribuyentes (tu, yo, todos) por personas impresentables que hacen su riqueza en tu país pero no contribuyen a tu país con sus impuestos, llevándoselos a paraísos fiscales … no sigo que me enciendo … resulta que todo esto se descubrió gracias a software sin actualizar.

Resulta que algún hacker, puede que en esta ocasión no tan  malintencionado como de habitual, aprovechó vulnerabilidades de software de la empresa Mossack y Fonseca, un despacho de abogados de Panamá, para descargar hasta 2,6 Tb de datos de sus clientes.

papeles de panama

Pues bien, las vulnerabilidades fueron todas debidas a aplicaciones sin actualizar, como el servidor de correo Exchange, un Drupal sin actualizar desde hace 3 años y el sitio principal de la firma en WordPress, sin actualizar desde la versión 4.1 (que salió a finales de 2014).

En lo que a WordPress se refiere, tenemos una versión sin actualizar desde hace casi 2 años, con scripts como autosave.js sin actualizar y la versión 1.5 de Twenty Eleven (el tema usado en la web del despacho de abogados) sin actualizar desde hace 3 años.

Todo ello permitió a los hackers acceder a toda la información de clientes de la firma de abogados panameña, y ponerlo en conocimiento de un consorcio de medios de información.

Por una vez no cargaré las tintas sobre los hackers, pues en esta ocasión, a pesar de que es un delito sí o sí, parece que les han movido razones éticas, pues gracias a su acción el mundo ha sabido qué hacen nuestros líderes con el dinero que les damos, ya sea de fondos públicos, opacos o con nuestras entradas de fútbol y cine.

Pero lógicamente aprovecho para recordarte la importancia de tener WordPress actualizado, o cualquier otro software. La belleza y poder del software de código abierto es que no dependemos de nadie para tener nuestras webs y aplicaciones al día, así que no tiene sentido correr riesgos y que nuestros datos, o los de nuestros clientes, sean vulnerables.

Mira por donde a veces WordPress es tendencia sin quererlo.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(14 votos, promedio: 4.1)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

10 comentarios en “Los papeles de Panamá podrían haber salido a la luz por un WordPress sin actualizar”

  1. Mira, pués esto no lo sabía. Esta parte no sale en los periódicos.

    Gracias por el consejo, si lo he entendido bien es «Si haces el mal ten WP actualizado». 😀

    Un saludo Fernando!

  2. José María Morales Vázquez

    ¿Servidor de correo Outlook?¿Existe eso? Si es el servidor de correo de Microsoft te refereriras a un exchange, no?

  3. Excelente! Sobre todo en estas tierras en las que todavía resulta muy difícil hacer entender a nuestros clientes que ocuparse de la seguridad, lleva tiempo y dedicación…. aunque el trabajo no se vea. Gracias, como siempre, Fernando! Saludos desde Rosario-Argentina.

  4. Me resulta muy poco «creible» el hecho de que, por culpa de un WordPress no actualizado o un Drupal idem, se tenga acceso a ese tipo de documentación. Entiendo que en instalaciones normales, puedes tener varios sites, incluso un cloud privado. Pero es posible que, con la cantidad de millones de euros que maneja la compañía, no existiera alguien dedicado a esa tarea, actualizar el software de gestión documental correspondiente y vigilar ese sistema… Aquí hay algo más, que no sabemos 😉 Que una de las firmas mas importantes en el mundillo de abogados, descuide eso?… y estamos hablando de 2.6TB…

    1. Luis Fernando Castillo

      Bueno Raúl Fernández, yo soy de Panamá y a la vez mi empresa ofrezce dentro de todos los servicios el de mantenimiento web, y para mi esta noticia tiene mucho sentido. Casi en su mayoría en mi país creen que el mantenimiento web es algo innecesario, ya sea por una empresa mediocre que no lo recomienda o explica bien al cliente la necesidad del mismo o porque ellos no quieren gastar un par de reales en dichos mantenimientos, porque lo comparan incluso con un servicio de internet y siempre consideran que es caro. Y ya vez, ocurrió. Asi que contestando a tu pregunta, CRÉALO, si descuidan estas cosas.

      1. Hola Luis, no dudo de la importancia de tener sistemas actualizados, pero tu, como experto o profesional de este tipo de servicios, usarias una maquina para meter un wordpress al publico y a la vez toda esa info? 😉

  5. Pingback: Tareas que deberías de hacer en tu Wordpress sí o sí

  6. Este es uno de esos casos donde se agradece el que esos corruptos tan estirados no actualizasen WordPress. Además… ya hay que ser rata para utilizar un tema gratuito, (que no por ello es malo) .. siendo un despacho de abogados donde seguro que no cobraban barato, seguro que la web se la hizo el primo o hermano gratis…» Total es una web»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido