Plugin desactualizado posible origen de los Papeles de Panamá

Durante esta última semana todos los medios de comunicación se han hecho eco de los deniminados “Papeles de Panamá“. Una extensa serie de documentos pertenecientes a la firma de abogados Mossack Fonseca en los que se reflejan todas las actividades, clientes y empresas que la compañía ha gestionado a lo largo de los años. Entre sus clientes aparecen diversas personalidades del ámbito internacional y nacional que se ven ahora comprometidas por su presunta relación con la evasión de impuestos y blanqueo de dinero, mediante empresas offshore en paraísos fiscales como las Islas Vírgenes o las Islas Caimán.

Sus consecuencias han supuesto incluso la dimisión fulminante del primer ministro Islandés.

Pues bien, el acceso a todos esos datos confidenciales, parece haber sido posible gracias a un conocido agujero de seguridad en una versión desactualizada del plugin Revolution Slider, uno de los más utilizados en WordPress y que permite crear vistosas presentaciones en las cabeceras de las páginas web.

Este fallo de seguridad se conocía hace meses y todos los equipos de desarrollo que, como nosotros, contamos con licencias legales del conocido plugin recibimos un aviso tan pronto fué detectado para que procediéramos a realizar la actualización correspondiente en la páginas que pudieran estar afectadas.

Este es un ejemplo más de los riesgos que el software desactualizado puede suponer, ya no para una web, sino para el servidor correspondiente en que se aloja así como sus bases de datos. Una vez que un posible atacante encuentra un resquicio por el que ejecutar su propio código, puede tomar el control y realizar cualquier cambio o robo de información a su antojo, comprometiendo como en este caso, información confidencial.

Por esta razón en SinLios no nos limitamos al desarrollo de webs y aplicaciones. Sabemos que el mantenimiento es un aspecto crucial que no debe descuidarse, tanto por razones de compatibilidad con tecnologías en permanente cambio, como por evidentes problemas de seguridad que no deben jamás menospreciarse. Puedes informarte sin compromiso sobre nuestros planes de mantenimiento en el que te damos más detalles de por qué es imprescindible tener bien actualizada tu web

Y tu, ¿tienes convenientemente actualizado tu sitio web?. Tus comentarios son como siempre bienvenidos en el hilo correspondiente.

Información más detallada acerca del este agujero de seguridad y su posible implicación en el hackeo que dió origen a los Papeles de Panamá puedes encontrarla aquí.

 

Escribir Comentario