Diseño de Páginas Web AutoAdministrables y Tiendas Online en Rosario. Incluido Redes Sociales, Posicionamiento Web (SEO) e Identidad Corporativa (Branding).
Chosan Ideas

¿Qué generó la filtración de Panama Papers? Un plugin desactualizado

Se le ha calificado como la mayor filtración de toda la historia como la conocemos, van muchos días en las que escuchamos y leemos hablar de “Los Papeles de Panamá” y aquí en Cultura Informática estábamos reacios de hablar sobre este tema que aunque es muy importante no lo vimos conveniente por su componente de corrupción o político.

Pero nos dimos cuenta de que toda esta filtración se llevó a cabo gracias a un plugin de WordPress y un viejo y desactualizado drupal fueron los causantes de la mayor filtración de información del planeta. Aún no se conoce quién fue el responsable de esta monstruosa filtración pero la empresa WordFence que ha sido contratada para analizar e investigar cómo se llevó a cabo esta filtración y encontraron que esto se debió a un plugin de WordPress y una versión no parcheada de Drupal, estas vulnerabilidades del plugin y del conocido CMS ya eran conocidas desde hace tiempo pero jamás fueron corregidas y claro está fue la llave que abrió la caja de pandora que en este momento tiene en vilo a muchísimas personas importantes.

El problema de no actualizar, aquí se ven las consecuencias.

Los chicos de WordFence describen como Mossack Fonseca tenía dos sitios web, uno de ellos era su portafolio de servicio y el segundo estaba basado en Drupal en el cual era un portal exclusivo para clientes en donde se brindaba esa información sensible, el drupal según WordFence tenía una versión 7.23 cuya actualización pertenece a octubre del 214, osea estuvo casi 2 años vulnerable hasta que alguien sacó provecho de esto.

Por eso recomendamos trabajar con CMS y plugins de terceros que estén actualizados a la última versión para minimizar los problemas de seguridad a través de hackeos.