Los famosos Papeles de Panamá, uno de los mayores escándalos de corrupción, han sido filtrados a causa de un WordPress cuyos plugins no estaban suficientemente actualizados. ¿Podía haberse evitado? ¿Está tu web también en peligro? Aquí lo veremos
Uno de los mayores escándalos financieros de los últimos años, y la mayor filtración de datos de la historia, a la que se ha llamado los Papeles de Panamá, ha hecho caer ya a líderes mundiales y afecta a multitud de famosos y millonarios. Hablamos, nada más y nada menos, de 2.6 terabytes y 11.5 millones de documentos, que se dice pronto. Y podría haber salido a la luz «gracias» a un WordPress que no estaba suficientemente actualizado. Y mira que es fácil tenerlo al día, ya que tanto wordpress como los plugins que tengas instalados te van avisando de las sucesivas actualizaciones (que además suelen ser automáticas, o sea, a sólo un clic).
Vamos a explicar un poco más de qué va esto que mezcla wordpress, abogados, famosos y, sobre todo, mucho dinero y mucha caradura (permitidme decirlo, porque es la pura verdad).
Mossack Fonseca (MF) es una firma de abogados panameña epicentro de toda esta filtración de información. Según Forbes, MF estaba dando acceso a datos sensibles a sus usuarios, a través de su portal. que, como se ha podido comprobar después, tenía un plugin no actualizado y con una importantísima vulnerabilidad comprobada: Revolution Slider. Las versiones hasta la 3.0.95 eran vulnerables, y el portal tenía en ese momento la 2.1.7.
Además, no era ese el único error que habían cometido:
- Tenían instalada una de las vulnerabilidad más comunes en WordPress: Revolution Slider
- Su web no estaba tras ningún firewall
- Su servidor web estaba en la misma red que sus servidores de correo, sitos en Panamá
- Estaban proporcionando información sensible a través de su web, incluyendo accesos de login de usuario
La teoría es que…
Revolution Slider tenía una vulnerabilidad conocida desde el 15 de octubre de 2014. La web de MF, al no estar actualizada, pudo haber sido muy fácil de explotar, de manera que los atacantes tenían acceso a la base de datos. Además, es posible que los propios atacantes se dieran cuenta de que se trataba de una web de abogados, y esto pudo animarlos aún más a comenzar el filtrado de información.
Cómo funciona la vulnerabilidad de Revolution Slider
Revolution Slider (o Slider Revolution, es lo mismo) tenía un agujero de seguridad que lo hacía vulnerable, hasta su versión 3.0.95, a subida anónima de ficheros, conocida como `upload_plugin`, que permite a usuarios sin autenticar, subir ficheros zip que contengan código PHP a un directorio temporal del plugin. Eso es una puerta trasera para que se ejecute código malicioso sin que el sistema pueda «darse cuenta». Y aquí tenéis un video en el que se ve un Revolution Slider siendo explotado:
Moraleja
MF parece que ya han protegido su web con todas las medidas necesarias (a buenas horas), aunque ahora se habla de una posible acción interna, no sólo un tema de hacking, pero la moraleja es que qué poco cuesta tener nuestras webs actualizadas, ya sea WordPress, Prestashop, Drupal o cualquier plataforma que utilicemos. Y en el caso de WordPress, cuesta tan sólo el esfuerzo de un clic (la mayoría de las veces). Así que, te insto a que ahora mismo vayas a comprobar si todas tus webs están al día antes de que seas noticia de la prensa mundial 🙂
