Si estás en este mundo sabrás lo que ha pasado con los llamados papeles de Panamá. Solo tienes que ver las noticias o seguir en Twitter el hashtag #PanamaPapers para estar informado de uno de los mayores escándalos financieros de los últimos años, que afectan a políticos y personajes famosos de todo el mundo.
Sin entrar en los detalles – escabrosos – de las fortunas escatimadas a los contribuyentes (tu, yo, todos) por personas impresentables que hacen su riqueza en tu país pero no contribuyen a tu país con sus impuestos, llevándoselos a paraísos fiscales … no sigo que me enciendo … resulta que todo esto se descubrió gracias a software sin actualizar.
Resulta que algún hacker, puede que en esta ocasión no tan malintencionado como de habitual, aprovechó vulnerabilidades de software de la empresa Mossack y Fonseca, un despacho de abogados de Panamá, para descargar hasta 2,6 Tb de datos de sus clientes.
Pues bien, las vulnerabilidades fueron todas debidas a aplicaciones sin actualizar, como el servidor de correo Exchange, un Drupal sin actualizar desde hace 3 años y el sitio principal de la firma en WordPress, sin actualizar desde la versión 4.1 (que salió a finales de 2014).
En lo que a WordPress se refiere, tenemos una versión sin actualizar desde hace casi 2 años, con scripts como autosave.js sin actualizar y la versión 1.5 de Twenty Eleven (el tema usado en la web del despacho de abogados) sin actualizar desde hace 3 años.
Todo ello permitió a los hackers acceder a toda la información de clientes de la firma de abogados panameña, y ponerlo en conocimiento de un consorcio de medios de información.
Por una vez no cargaré las tintas sobre los hackers, pues en esta ocasión, a pesar de que es un delito sí o sí, parece que les han movido razones éticas, pues gracias a su acción el mundo ha sabido qué hacen nuestros líderes con el dinero que les damos, ya sea de fondos públicos, opacos o con nuestras entradas de fútbol y cine.
Pero lógicamente aprovecho para recordarte la importancia de tener WordPress actualizado, o cualquier otro software. La belleza y poder del software de código abierto es que no dependemos de nadie para tener nuestras webs y aplicaciones al día, así que no tiene sentido correr riesgos y que nuestros datos, o los de nuestros clientes, sean vulnerables.
Mira por donde a veces WordPress es tendencia sin quererlo.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Mira, pués esto no lo sabía. Esta parte no sale en los periódicos.
Gracias por el consejo, si lo he entendido bien es «Si haces el mal ten WP actualizado». 😀
Un saludo Fernando!
jaja, buen consejo 😀
Un abrazo Gaizka
¿Servidor de correo Outlook?¿Existe eso? Si es el servidor de correo de Microsoft te refereriras a un exchange, no?
Excelente! Sobre todo en estas tierras en las que todavía resulta muy difícil hacer entender a nuestros clientes que ocuparse de la seguridad, lleva tiempo y dedicación…. aunque el trabajo no se vea. Gracias, como siempre, Fernando! Saludos desde Rosario-Argentina.
Me resulta muy poco «creible» el hecho de que, por culpa de un Wordpress no actualizado o un Drupal idem, se tenga acceso a ese tipo de documentación. Entiendo que en instalaciones normales, puedes tener varios sites, incluso un cloud privado. Pero es posible que, con la cantidad de millones de euros que maneja la compañía, no existiera alguien dedicado a esa tarea, actualizar el software de gestión documental correspondiente y vigilar ese sistema… Aquí hay algo más, que no sabemos 😉 Que una de las firmas mas importantes en el mundillo de abogados, descuide eso?… y estamos hablando de 2.6TB…
No le resto importancia al hecho de tener actualizado el tema eh! 😉
Bueno Raúl Fernández, yo soy de Panamá y a la vez mi empresa ofrezce dentro de todos los servicios el de mantenimiento web, y para mi esta noticia tiene mucho sentido. Casi en su mayoría en mi país creen que el mantenimiento web es algo innecesario, ya sea por una empresa mediocre que no lo recomienda o explica bien al cliente la necesidad del mismo o porque ellos no quieren gastar un par de reales en dichos mantenimientos, porque lo comparan incluso con un servicio de internet y siempre consideran que es caro. Y ya vez, ocurrió. Asi que contestando a tu pregunta, CRÉALO, si descuidan estas cosas.
Hola Luis, no dudo de la importancia de tener sistemas actualizados, pero tu, como experto o profesional de este tipo de servicios, usarias una maquina para meter un wordpress al publico y a la vez toda esa info? 😉
Este es uno de esos casos donde se agradece el que esos corruptos tan estirados no actualizasen Wordpress. Además… ya hay que ser rata para utilizar un tema gratuito, (que no por ello es malo) .. siendo un despacho de abogados donde seguro que no cobraban barato, seguro que la web se la hizo el primo o hermano gratis…» Total es una web»