Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2016
Un plugin de WordPress y un Drupal antiguo, causantes de la filtración de los Papeles de Panamá
La han calificado como la mayor filtración periodística de toda la historia. Llevamos días oyendo hablar de "Los Papeles de Panamá", y todavía queda mucho que hablar de unos documentos que revelan cómo grandes fortunas en todo el mundo aprovechan los paraísos fiscales para evadir impuestos.
No se conoce al responsable de la filtración, pero ahora responsables de la empresa WordFence han analizado los servidores de la firma Mossack Fonseca y han descubierto que el robo de documentos se pudo deber a un plugin de WordPress y a una versión antigua y no parcheada de Drupal. Las vulnerabilidades eran conocidas desde hace tiempo, pero no fueron corregidas y esa pudo ser la llave que abrió esta particular caja de Pandora.
No actualizar, el gran problema
En WordFence explicaban como Mossack Fonseca contaba con dos sitios web principales: uno que era escaparate de sus servicios, basado en WordPress, y un portal de clientes para compartir información "sensible" con todos ellos, que estaba basado en Drupal.
Pueden continuar leyendo este articulo en el siguiente enlace.