{"id":4640,"date":"2016-04-12T18:22:09","date_gmt":"2016-04-12T21:22:09","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=4640"},"modified":"2016-04-12T18:26:57","modified_gmt":"2016-04-12T21:26:57","slug":"mossack-fonseca-cometio-cinco-graves-errores-informaticos-y-en-nuestra-empresa-como-andamos","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=4640","title":{"rendered":"Mossack Fonseca cometi\u00f3 cinco graves errores inform\u00e1ticos y en nuestra empresa c\u00f3mo andamos"},"content":{"rendered":"

Lo importante es no ser necio o ciego y aprender de todo lo que est\u00e1 a nuestro alcance, \u00bfesto le puede pasar a mi empresa?<\/strong><\/p><\/blockquote>\n

Los \u2018papeles de Panam\u00e1\u2019, considerados como \u201cla mayor filtraci\u00f3n period\u00edstica de la historia\u201d, siguen causando revuelo a nivel mundial. De momento, no ha sido identificado el responsable directo de la fuga. Pero expertos inform\u00e1ticos han detectado varios fallos que pudieron facilitar el ataque a los servidores del bufete de abogados Mossack Fonseca.<\/p>\n

La investigaci\u00f3n del Consorcio Internacional de Periodistas ha puesto en circulaci\u00f3n m\u00e1s de 11,5 millones de documentos internos<\/strong> de uno de los cinco despachos de abogados paname\u00f1os especializados en el registro mundial de sociedades opacas.<\/p>\n

Estos papeles incluyen correos electr\u00f3nicos, cuentas bancarias, bases de datos, pasaportes y registros<\/strong> de clientes y aportan informaci\u00f3n oculta de alrededor de 200.000 sociedades conectadas con m\u00e1s de 200 pa\u00edses.<\/p>\n

Pues bien. Los expertos en seguridad inform\u00e1tica se preguntan c\u00f3mo una empresa que se dedica a ocultar las fortunas de miles de clientes no tom\u00f3 medidas a tiempo para proteger sus datos inform\u00e1ticos<\/strong>, dejando en una situaci\u00f3n vulnerable su informaci\u00f3n m\u00e1s sensible.<\/p>\n

Utilizaba un \u00fanico servidor<\/em><\/strong><\/h3>\n

Seg\u00fan ha podido conocer el an\u00e1lisis de las p\u00e1ginas web del despacho de abogados realizado por expertos inform\u00e1ticos, revela cinco graves fallos de seguridad que pudieron permitir la filtraci\u00f3n de los denominados \u201cpapeles de Panam\u00e1<\/strong>\u201d.<\/p>\n

La empresa de seguridad inform\u00e1tica WordFence<\/strong>, que protege las webs que utilizan WordPress para su trabajo diario (como es el caso de Mossack Fonseca), ha analizado los servidores del bufete<\/strong>. De all\u00ed fueron extra\u00eddos los documentos financieros que revelaron la vinculaci\u00f3n de varios jefes de Estado y personalidades <\/strong>de los \u00e1mbitos pol\u00edticos, culturales y deportivos con sociedades en Panam\u00e1.<\/p>\n

Uno de los primeros errores que se ha detectado es que todos los servicios del despacho se encuentran localizados en el mismo servidor<\/strong>.<\/p>\n

Incluye tanto el sitio de informaci\u00f3n p\u00fablica como el sistema de servicios al cliente, que permite a los usuarios acceder a los archivos y documentos intercambiados en la relaci\u00f3n con el despacho. Tambi\u00e9n acoge el servidor de correo electr\u00f3nico <\/strong>que almacena todas las comunicaciones que mantiene la firma con terceros.<\/p>\n

Un \u2018plugging\u2019 desactualizado<\/em><\/strong><\/h3>\n

En segundo lugar, WordFence atribuye tambi\u00e9n la filtraci\u00f3n de documentos a un \u2018plugin\u2019 desactualizado de WordPress <\/strong>llamado \u2018Revolution Slider\u2019.<\/p>\n

Mossack Fonseca utilizaba la versi\u00f3n 2.1.7 en el momento del ataque. Y los expertos destacan que todas las actualizaciones anteriores a la versi\u00f3n 3.0.95 presentaban una brecha de seguridad de \u201cmuy alto riesgo\u201d<\/strong>. La \u00faltima versi\u00f3n de este plugin es la 5.2.4.1<\/p>\n

Una versi\u00f3n antigua de Drupal<\/em><\/strong><\/h3>\n

Tambi\u00e9n se destaca el uso de una versi\u00f3n antigua de Drupal<\/strong>. Se trata de un marco de gesti\u00f3n de contenidos o CMS que permite publicar art\u00edculos, im\u00e1genes, archivos y ofrece tambi\u00e9n otros servicios a\u00f1adidos, como foros, encuestas, votaciones, blogs y administraci\u00f3n de usuarios <\/strong>y permisos. El contenido textual de las p\u00e1ginas y otras configuraciones son almacenados en una base de datos y se editan utilizando un entorno web.<\/p>\n

La versi\u00f3n que estaba utilizando Mossack Fonseca, la 7.23, ofrec\u00eda facilidades de vulnerabilidad desde 2014 y permit\u00eda a cualquier hacker crear \u201cpuertas traseras\u201d<\/strong> que hacen posible acceder a la informaci\u00f3n del servidor en cualquier momento.<\/p>\n

Por tanto, las brechas de esta versi\u00f3n eran especialmente graves. De hecho, Drupal public\u00f3 ese mismo a\u00f1o 2014 una nota para explicar que, si no se realizaban las actualizaciones pertinentes, el riesgo de sufrir un ataque inform\u00e1tico era elevado<\/strong>.<\/p>\n

Nombre de usuario sin cambiar<\/em><\/strong><\/h3>\n

Otros expertos en la materia tambi\u00e9n destacan que los dos sitios web principales de Mossack Fonseca \u2013una vitrina de sus servicios, basado en WordPress y un portal para clientes cuya finalidad era compartir informaci\u00f3n confidencial- usaban un software que, en algunos casos, llevaba m\u00e1s de dos a\u00f1os sin actualizar<\/strong>.<\/p>\n

Esa circunstancia dejaba abiertos varios atajos<\/strong> que pudieron servir tambi\u00e9n a los hackers para robar la informaci\u00f3n.<\/p>\n

Otro de los fallos detectado es que el bufete no hab\u00eda cambiado su nombre de usuario y contrase\u00f1a en el portal desde hac\u00eda tres a\u00f1os<\/strong>. Las empresas de seguridad recomiendan a firmas que custodian datos sensibles de clientes, como es el caso de Mossack Fonseca, realizar este proceso cada 30 d\u00edas.<\/p>\n

El bufete busca a los hackers<\/em><\/strong><\/h3>\n

Mossack Fonseca se apresur\u00f3 a aclarar, nada m\u00e1s salir a la luz los primeros nombres de personalidades con sociedades opacas en Panam\u00e1, que hab\u00eda sufrido un robo de documentos<\/strong>. Buscaba evitar ser acusado de filtraci\u00f3n interna.<\/p>\n

Posteriormente, la firma paname\u00f1a ha contratado a la estadounidense FTI Consulting<\/strong>, un servicio internacional de investigaci\u00f3n, para que encuentre a los hackers que se colaron en sus servidores y filtraron toda la informaci\u00f3n secreta <\/strong>de sus clientes.<\/p>\n

Comparte esto:<\/h3>