Uno de los escándalos de las tramas de sociedades 'offshore' más sonados de los últimos tiempos: "Los Papeles de Panamá".
Su descubrimiento, se ha debido en gran parte, a unas acciones de Web Hacking llevadas a cabo contra las webs de la sociedad registradora Mossack Fonseca. Gracias a estos ataques, se han destapado una ingente cantidad de documentos confidenciales, relacionados con la evasión de impuestos de grandes corporaciones y personalidades.
Al margen de las repercusiones legales y sociales que están desencadenándose, este hecho pone en evidencia una vez más, los problemas de seguridad que presentan los gestores de contenidos más extendidos (en este caso, Wordpress y Drupal).
Según fuentes oficiales, la sociedad Mossac Fonseca disponía de 2 sitios web: Uno desarrollado en Wordpress, que servía como presentación de sus servicios e imagen corporativa, y otro desarrollado en Drupal, que funcionaba como extranet para sus clientes, y que albergaba una gran cantidad de información clasificada como confidencial.
Los hackers utilizaron vulnerabilidades conocidas de ambos sistemas para acceder a dicha información y descargarse más de 11,5 millones de documentos internos del despacho de abogados, que abarcaban más de 40 años de trabajo, entre correos electrónicos, cuentas bancarias, bases de datos y demás información sensible de los clientes del bufete.
En el caso del sitio desarrollado con Drupal, este llevaba sin ser actualizado desde el año 2014. Es precisamente en ese año cuando se detectó una importante vulnerabilidad en dicho gestor de contenidos, categorizada como muy grave, y que los propios desarrolladores de la plataforma advirtieron que se debía actualizar la plataforma para evitar accesos no autorizados. Llegando incluso a recomendar una instalación desde cero, en el caso de que la actalización no fuese posible.
Otra vulnerabilidad que se utilizó para acceder a la información a través de la web de Wordpress, fue uno de los plug-ins más descargados para el popular CMS: Una extensión utilizada para crear galerías de imagenes, llamada "Revolution Slider". Este plug-in, presentaba un agujero de seguridad que permitía a un usuario malintecionado acceder y controlar el servidor, a través de la consola de comandos.
Gracias a la combinación de estas, y otras vulnerabilidades, los denominados "Papeles de Panama" se dieron a conocer, y más de uno pagará las consecuencias. En lo que a materia de seguridad se refiere, sirve para entender la importancia de apostar por una plataforma de valor, y dedicar los recursos necesarios para garantizar la seguridad de la información que se almacena en ella.
En Zimaltec Soluciones somos expertos en Desarrollo Web, gestores de contenidos, plataformas de comercio electrónico y seguridad en internet. Si desea obtener información sobre cómo puede incrementar la seguridad en sus sitios web, puede ponerse en contacto con nosotros a través de nuestro
formulario de contacto.