El skyline de Panamá / AP

La mayor filtración de datos de la historia seguirá dando que hablar durante meses, pero detrás de lo que cuentan los papeles de Panamá están las especulaciones de quién los filtró. Se creía que podía ser un empleado, pero la firma asegura que fue hackeada. Y es que hackearlos no era muy complicado.

Los sistemas de front-end de Mossack Fonseca estaban desactualizados y plagados de fallos de seguridad, según revela un reportaje de WIRED. La revista enumera una serie de vulnerabilidades detectadas por varios expertos tanto en el servidor de correo electrónico como en la web de la firma. El bufete de abogados no actualizaba el webmail de Outlook Web Access desde 2009 y su portal para clientes, basado en el CMS Drupal, había recibido la última actualización en agosto de 2013.

Advertisement

Advertisement

Los emails de la compañía no usaban un transporte cifrado y la web principal tenía instalado un Wordpress antiguo. La versión de Drupal utilizada para gestionar la información de los clientes contaba con al menos 25 vulnerabilidades conocidas y el riesgo de una inyección SQL, que permite a cualquier hacker ejecutar un código arbitrario en el servidor desde una ubicación remota. La web también era vulnerable a un ataque DROWN porque utilizaba el protocolo inseguro SSL v2, y estaba configurada de manera que algunas partes del back-end se podían acceder adivinando la estructura de la URL (por ejemplo, para encontrar archivos subidos al servidor).

Algunas de estas vulnerabilidades y configuraciones inseguras podrían permitir a una persona externa a la empresa acceder a los directorios de datos de los que salieron los papeles de Panamá, que es lo que Mossack Fonseca asegura que ha ocurrido. El diario alemán Süddeutsche Zeitung, que recibió en primer lugar la base de datos, dijo que los papeles fueron filtrados de manera gradual por una persona anónima que temía por su vida —lo que daba a entender que se trataba filtración interna. Ramón Fonseca, uno de los fundadores de la firma, declaró que “el único crimen que ha sido probado es un hackeo”.

La publicación de los papeles de Panamá por parte del Consorcio Internacional de Periodistas de Investigación ha tenido un impacto importante en todo el mundo. El primer ministro de Islandia dimitió este martes por aparecer como copropietario de una empresa offshore después de que 10.000 personas se manifestaran en Reikiavik (Islandia tiene 323.000 habitantes). Vladimir Putin y David Cameron son algunos de los políticos más importantes vinculados con el escándalo. [WIRED]


Síguenos también en Twitter, Facebook y Flipboard.