Los papeles de Panamá podrían haber salido a la luz por un WordPress sin actualizar

Si estás en este mundo sabrás lo que ha pasado con los llamados papeles de Panamá. Solo tienes que ver las noticias o seguir en Twitter el hashtag #PanamaPapers para estar informado de uno de los mayores escándalos financieros de los últimos años, que afectan a políticos y personajes famosos de todo el mundo.

implicados papeles de panama

Sin entrar en los detalles – escabrosos – de las fortunas escatimadas a los contribuyentes (tu, yo, todos) por personas impresentables que hacen su riqueza en tu país pero no contribuyen a tu país con sus impuestos, llevándoselos a paraísos fiscales … no sigo que me enciendo … resulta que todo esto se descubrió gracias a software sin actualizar.

Resulta que algún hacker, puede que en esta ocasión no tan  malintencionado como de habitual, aprovechó vulnerabilidades de software de la empresa Mossack y Fonseca, un despacho de abogados de Panamá, para descargar hasta 2,6 Tb de datos de sus clientes.

papeles de panama

Pues bien, las vulnerabilidades fueron todas debidas a aplicaciones sin actualizar, como el servidor de correo Exchange, un Drupal sin actualizar desde hace 3 años y el sitio principal de la firma en WordPress, sin actualizar desde la versión 4.1 (que salió a finales de 2014).

En lo que a WordPress se refiere, tenemos una versión sin actualizar desde hace casi 2 años, con scripts como autosave.js sin actualizar y la versión 1.5 de Twenty Eleven (el tema usado en la web del despacho de abogados) sin actualizar desde hace 3 años.

Todo ello permitió a los hackers acceder a toda la información de clientes de la firma de abogados panameña, y ponerlo en conocimiento de un consorcio de medios de información.

Por una vez no cargaré las tintas sobre los hackers, pues en esta ocasión, a pesar de que es un delito sí o sí, parece que les han movido razones éticas, pues gracias a su acción el mundo ha sabido qué hacen nuestros líderes con el dinero que les damos, ya sea de fondos públicos, opacos o con nuestras entradas de fútbol y cine.

Pero lógicamente aprovecho para recordarte la importancia de tener WordPress actualizado, o cualquier otro software. La belleza y poder del software de código abierto es que no dependemos de nadie para tener nuestras webs y aplicaciones al día, así que no tiene sentido correr riesgos y que nuestros datos, o los de nuestros clientes, sean vulnerables.

Mira por donde a veces WordPress es tendencia sin quererlo.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

VALORA ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
FlojitoNo está malEstá bienMe ha servidoFantástico (14 votos, promedio: 4,21 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Pin It on Pinterest

Share This
Ir al contenido