PANAMA PAPERS: QUIEN FUE EL CULPABLE DE QUE VIERAN LA LUZ ?

Si estás viviendo en el planeta Tierra, sabrás lo que ha pasado con los llamados papeles de Panamá. Solo tienes que ver las noticias o seguir en Twitter el hashtag #PanamaPapers para estar informado de uno de los mayores escándalos financieros de los últimos años, que afectan a políticos y personajes famosos de todo el mundo.

Sin entrar en los detalles de las fortunas escatimadas a los contribuyentes por personas impresentables que hacen su riqueza en su país, pero no contribuyen a su país con sus impuestos, llevándoselos a paraísos fiscales. No fue ningún fiscal o equipo policia investigando, quien permitió sacar a la luz esta trama de negocios en muchos casos muy turbios, resulta que todo esto se descubrió gracias a software sin actualizar.


Resulta que algún hacker, puede que en esta ocasión no tan  malintencionado como de habitual, aprovechó vulnerabilidades de software de la empresa Mossack y Fonseca, un despacho de abogados de Panamá, para descargar hasta 2,6 Tb de datos de sus clientes.

Pues bien, las vulnerabilidades fueron todas debidas a aplicaciones sin actualizar, como el servidor de correo Exchange, un Drupal sin actualizar desde hace 3 años y el sitio principal de la firma en WordPress, sin actualizar desde la versión 4.1 (que salió a finales de 2014).
En lo que a WordPress se refiere, tenemos una versión sin actualizar desde hace casi 2 años, con scripts como autosave.js sin actualizar y la versión 1.5 de Twenty Eleven (el tema usado en la web del despacho de abogados) sin actualizar desde hace 3 años.
Todo ello permitió a los hackers acceder a toda la información de clientes de la firma de abogados panameña, y ponerlo en conocimiento de un consorcio de medios de información.

No carguemos las tintas sobre los hackers, pues en esta ocasión, a pesar de que es un delito sí o sí, parece que les han movido razones éticas, pues gracias a su acción el mundo ha sabido qué hacen nuestros líderes con el dinero que les damos, ya sea de fondos públicos, opacos o con nuestras entradas de fútbol y cine.

Hay que recordar la importancia de tener WordPress actualizado, o cualquier otro software. La belleza y poder del software de código abierto es que no dependemos de nadie para tener nuestras webs y aplicaciones al día, así que no tiene sentido correr riesgos y que nuestros datos, o los de nuestros clientes, sean vulnerables.

Mira por donde a veces WordPress es tendencia sin quererlo.